Thales a publié le 29 avril 2026 son Bad Bot Report annuel, intitulé « Bad Bots in the Agentic Age », qui documente une transformation structurelle du trafic Internet. En 2025, les attaques de bots reposant sur l’intelligence artificielle ont été multipliées par 12,5 par rapport à l’année précédente. Les bots représentent désormais plus de 53 % de l’ensemble du trafic web mondial — contre 51 % l’année précédente — tandis que l’activité humaine est retombée à 47 %. Cette inversion n’est pas conjoncturelle : elle traduit un changement structurel dans lequel les bots opèrent comme une présence permanente et systémique dans tous les environnements numériques, indépendamment des campagnes d’attaque ponctuelles.
Les attaques de bots propulsées par l’IA effacent la frontière entre automatisation légitime et malveillante
Le rapport de Thales identifie une rupture qualitative majeure : l’émergence des agents IA comme troisième catégorie de trafic Internet, aux côtés des bons bots (moteurs de recherche, agrégateurs) et des mauvais bots traditionnels. Ces agents IA interagissent directement avec les applications et les API pour récupérer des données et exécuter des tâches, brouillant la frontière entre automatisation légitime et malveillante. La question posée aux organisations n’est plus « est-ce un bot ? » mais « quelle est l’intention de ce bot et est-elle conforme aux règles de l’entreprise ? ». Cette évolution crée un déficit de visibilité croissant : une large part du trafic utilisant l’IA n’est pas vérifiable et peut se fondre dans le flux normal, laissant les équipes de sécurité avec une vision partielle des risques réels. Selon Tim Chang, vice-président en charge de la sécurité des applications chez Thales, l’IA a transformé l’automatisation d’un élément à bloquer en un élément à gérer activement.
Les attaques de bots ciblent prioritairement les API et les systèmes d’identité des services financiers
Le rapport révèle que 27 % des attaques de bots visent désormais les API, où les assaillants peuvent contourner les interfaces utilisateur pour interagir directement avec les systèmes backend à la vitesse de la machine. Ces attaques utilisent souvent une authentification valide et des requêtes syntaxiquement correctes — elles paraissent légitimes — mais exploitent la logique métier pour extraire des données sensibles ou manipuler des flux de travail à grande échelle. L’impact est particulièrement marqué dans les services financiers : ce secteur a concentré 24 % de toutes les attaques de bots en 2025 et 46 % des incidents de prise de contrôle de compte. Ces chiffres illustrent comment l’automatisation permise par l’IA est directement monétisée par les attaquants, transformant les cyberattaques en opérations industrielles à haute rentabilité.
Les attaques de bots imposent un nouveau modèle de gouvernance de l’automatisation pour les entreprises
Face à cette évolution, le Bad Bot Report 2026 de Thales conclut que les approches traditionnelles de détection et de blocage des bots sont devenues insuffisantes dans un environnement où l’automatisation est à la fois omniprésente et souvent légitime. Le nouveau paradigme est celui de la gouvernance de l’automatisation : définir quels agents IA sont autorisés à interagir avec quels systèmes, déployer des contrôles au niveau des API et de la couche d’identité, et concevoir des défenses capables d’évoluer en même temps que les bots. Pour les entreprises françaises et européennes, cet enjeu est indissociable de la question de la souveraineté numérique. Dépendre de solutions de cybersécurité étrangères pour filtrer un trafic Internet lui-même largement piloté par des systèmes d’IA non vérifiés revient à confier la surveillance de ses frontières numériques à des tiers dont les intérêts et les juridictions ne coïncident pas nécessairement avec ceux des organisations protégées. Thales, qui investit 4,5 milliards d’euros par an en recherche et développement dans les domaines critiques — IA, cybersécurité, quantique, cloud — et emploie plus de 85 000 collaborateurs dans 65 pays, incarne la capacité de l’Europe à développer souverainement les technologies nécessaires à la protection de son espace numérique.
