Les bots surpassent les humains dans le trafic web alors que les AI agents entraînent des cyberattaques records

Thales a publié son Bad Bot Report 2026, révélant un changement historique dans la composition d'Internet où le trafic automatisé représente désormais 53 % de toute l'activité web. C'est la première fois que les bots surpassent les utilisateurs humains, qui ne représentent plus que 47 % du trafic mondial. Au cœur de cette poussée se trouve la prolifération rapide des AI agents, de plus en plus utilisés pour mener des opérations automatisées sophistiquées et à haut volume.

Le rapport identifie une augmentation massive de 12,5 fois des AI-driven bot attacks par rapport à l'année précédente. Ces « bad bots » malveillants constituent désormais 40 % du trafic web mondial total, représentant un défi de taille pour les équipes de cybersécurité. L'émergence d'AI agents autonomes a encore complexifié le paysage en brouillant les lignes traditionnelles utilisées pour la détection des bots, rendant plus difficile pour les protocoles de sécurité standards la distinction entre les services automatisés légitimes et les acteurs malveillants.

Impact stratégique sur les services financiers et le commerce de détail

Les vulnérabilités de sécurité se concentrent de plus en plus sur des secteurs spécifiques et des interfaces techniques. Selon les données, 27 % de toutes les attaques de bots sont désormais dirigées spécifiquement vers les APIs. Ce changement suggère que les attaquants délaissent l'exploitation traditionnelle du front-end au profit d'un accès direct au backend. Les AI-driven bot attacks sont particulièrement répandues dans le secteur de la vente au détail, qui attire actuellement 20 % de toutes les menaces automatisées basées sur l'IA.

Le secteur des services financiers reste la cible principale des menaces liées aux identifiants. Thales a constaté que 46 % de toutes les tentatives de piratage de compte se concentrent sur les institutions financières. Cette forte concentration d'activité souligne le risque permanent pour l'infrastructure bancaire numérique, alors que les AI agents deviennent plus habiles à contourner les mesures de sécurité héritées. Géographiquement, les États-Unis continuent d'être la région la plus ciblée par ces menaces automatisées.

Pour les leaders technologiques et les stratèges, ces conclusions imposent une transition vers des cadres de sécurité plus adaptatifs. Alors que les AI-driven bot attacks continuent de se multiplier, la dépendance aux méthodes de détection statiques devient moins efficace. Les organisations doivent prioriser la sécurité des APIs et mettre en œuvre une analyse comportementale avancée pour contrer la marée montante du trafic de bots agentiques qui domine désormais le web moderne.

Bien que nous nous efforcions d'être précis, bytevyte peut commettre des erreurs. Il est conseillé aux utilisateurs de vérifier toutes les informations de manière indépendante. Nous déclinons toute responsabilité pour les erreurs ou omissions.

Related Articles

• Stanford 2026 AI Index : L'adoption explose, la transparence chute
• Une étude de Lenovo révèle que le shadow AI non régulé en entreprise menace la sécurité et le ROI
• Meta met en œuvre le suivi MCI pour entraîner des Meta autonomous AI agents à partir du comportement des employés

✔Human Verified