{"id":157853,"date":"2024-05-16T12:51:55","date_gmt":"2024-05-16T12:51:55","guid":{"rendered":"https:\/\/yogaesoteric.net\/?p=157853"},"modified":"2024-05-16T12:51:55","modified_gmt":"2024-05-16T12:51:55","slug":"pres-de-la-moitie-du-trafic-internet-mondial-concerne-desormais-les-bots","status":"publish","type":"post","link":"https:\/\/yogaesoteric.net\/fr\/pres-de-la-moitie-du-trafic-internet-mondial-concerne-desormais-les-bots\/","title":{"rendered":"Pr\u00e8s de la moiti\u00e9 du trafic internet mondial concerne d\u00e9sormais les bots"},"content":{"rendered":"

Thales, leader de la cybers\u00e9curit\u00e9 qui prot\u00e8ge \u00e0 grande \u00e9chelle et \u00e0 travers le monde les applications critiques, les API et les donn\u00e9es, annonc\u00e9e en avril la publication de son rapport Imperva Bad Bot 2024<\/em>,<\/a>une analyse mondiale du trafic automatis\u00e9 des bots sur internet.<\/p>\n

\"\"En 2023, pr\u00e8s de la moiti\u00e9 (49,6 %) de tout le trafic internet provenait de bots, une augmentation de 2 % par rapport \u00e0 l’ann\u00e9e pr\u00e9c\u00e9dente, et le plus haut niveau signal\u00e9 par Imperva depuis que la soci\u00e9t\u00e9 a commenc\u00e9 sa veille du trafic en 2013.<\/p>\n

Alors que la proportion du trafic des utilisateurs humains est descendue \u00e0 50,4%, celle des bots malveillants a augment\u00e9 pour la cinqui\u00e8me ann\u00e9e cons\u00e9cutive, passant de 30,2% en 2022 \u00e0 32% en 2023. Ce trafic automatis\u00e9 co\u00fbte aux entreprises des milliards de dollars chaque ann\u00e9e en raison d’attaques contre les sites Web, les API et les applications.<\/p>\n

\u00ab Les bots sont l’une des menaces les plus omnipr\u00e9sentes et les plus croissantes, tous secteurs confondus De simple extraction automatis\u00e9e de donn\u00e9es en ligne \u00e0 la prise de contr\u00f4le de<\/em> compte utilisateur, en passant par le spam et le d\u00e9ni de service, les bots ont un impact n\u00e9gatif sur la performance financi\u00e8re d’une entreprise car ils d\u00e9gradent les services en ligne et n\u00e9cessitent davantage d’investissements dans l’infrastructure et le <\/em>support client. Les organisations doivent aborder de mani\u00e8re proactive la menace des bots nuisibles alors que les attaquants intensifient leurs abus li\u00e9s aux API, pouvant conduire \u00e0 la compromission des comptes utilisateurs ou \u00e0 l’exfiltration de donn\u00e9es. <\/em>\u00bb Nanhi Singh, Directrice G\u00e9n\u00e9rale, S\u00e9curit\u00e9 des Applications, Imperva, une soci\u00e9t\u00e9 de Thales.<\/p>\n

Parmi les tendances cl\u00e9s identifi\u00e9es dans le rapport Imperva Bad Bot 2024<\/em> figurent :<\/p>\n

La moyenne mondiale du trafic de bots malveillants a atteint 32 % :<\/strong> l’Irlande (71 %), l’Allemagne (67,5 %) et le Mexique (42,8 %) ont enregistr\u00e9 les niveaux les plus \u00e9lev\u00e9s de trafic de bots malveillants en 2023. Les \u00c9tats-Unis ont \u00e9galement enregistr\u00e9 un ratio l\u00e9g\u00e8rement plus \u00e9lev\u00e9 (35,4 %) par rapport \u00e0 2022 (32,1 %).<\/p>\n

L’utilisation croissante de l’IA g\u00e9n\u00e9rative est li\u00e9e \u00e0 l’augmentation du nombre de bots simples : l’adoption<\/strong> rapide de l’IA g\u00e9n\u00e9rative et des grands mod\u00e8les de langage (LLM) a entra\u00een\u00e9 une augmentation du volume de bots simples, passant de 33,4% en 2022 \u00e0 39,6 % en 2023. La technologie utilise des bots d’extraction automatis\u00e9e de donn\u00e9es en ligne et des robots d’indexation automatis\u00e9s pour alimenter les mod\u00e8les d’entra\u00eenement et permet aux utilisateurs sans connaissance technique d’\u00e9crire des scripts automatis\u00e9s pour leur propre usage.<\/em><\/p>\n

Le piratage de compte utilisateur est un risque persistant pour les entreprises :<\/strong> les attaques de prise de contr\u00f4le de compte (ATO) ont augment\u00e9 de 10 % en 2023 par rapport \u00e0 l’ann\u00e9e pr\u00e9c\u00e9dente. De plus, 44 % de l’ensemble des attaques ATO visaient les points de terminaison des API, contre 35 % en 2022. De toutes les tentatives de connexion sur internet, 11 % \u00e9taient associ\u00e9es \u00e0 une tentative de piratage de compte utilisateur. En 2023, les secteurs ayant connu le plus grand nombre de ces attaques \u00e9taient les services financiers (36,8 %), les voyages (11,5 %) et les services commerciaux (8 %).\"\"<\/p>\n

Les API repr\u00e9sentent un vecteur de choix pour les attaques :<\/strong> les menaces automatis\u00e9es ont caus\u00e9 30 % des attaques d’API en 2023. Parmi elles, 17 % \u00e9taient des bots malveillants exploitant les vuln\u00e9rabilit\u00e9s de logique m\u00e9tier : une faille dans la conception et l’impl\u00e9mentation de l’API qui permet aux attaquants de manipuler des fonctionnalit\u00e9s l\u00e9gitimes pour acc\u00e9der \u00e0 des donn\u00e9es sensibles ou \u00e0 des comptes d’utilisateurs. Puisqu’elles sont un acc\u00e8s direct \u00e0 ces donn\u00e9es sensibles, les API sont une cible privil\u00e9gi\u00e9e par les cybercriminels qui utilisent des bots automatis\u00e9s pour les trouver et les exploiter.<\/p>\n

Chaque secteur est touch\u00e9 par les bots :<\/strong> pour la deuxi\u00e8me ann\u00e9e cons\u00e9cutive, le secteur du gaming<\/em> (57,2%) a enregistr\u00e9 la plus grande proportion de trafic de bots nuisibles. En parall\u00e8le, le commerce de d\u00e9tail (24,4 %), les voyages (20,7 %) et les services financiers (15,7 %) sont ceux ayant subi le plus grand nombre d’attaques de bots. La proportion de bots malveillants \u00e9volu\u00e9s, capables d’imiter le comportement humain et d’\u00e9chapper aux syst\u00e8mes de d\u00e9fense, \u00e9tait, quant \u00e0 elle, la plus \u00e9lev\u00e9e sur les sites d’affaires juridiques et gouvernementaux (75,8 %), de divertissement (70,8 %) et de services financiers (67,1 %).<\/p>\n

Le trafic de bots malveillants provenant des fournisseurs d’acc\u00e8s \u00e0 internet (FAI) r\u00e9sidentiels passe \u00e0 25,8 % :<\/strong> les premi\u00e8res techniques d’\u00e9vasion des bots malveillants consistaient \u00e0 se faire passer pour un navigateur internet utilisateur couramment utilis\u00e9 par de v\u00e9ritables utilisateurs humains. Ces bots repr\u00e9sentaient 44,8 % de l’ensemble du trafic de bots malveillants au cours de la derni\u00e8re ann\u00e9e, contre 28,1 % il y a seulement cinq ans. Les acteurs \u00e9volu\u00e9s allient des agents utilisateurs mobiles \u00e0 l’utilisation de FAI r\u00e9sidentiels ou mobiles. Les proxys r\u00e9sidentiels permettent aux op\u00e9rateurs de bots d’\u00e9chapper \u00e0 la d\u00e9tection en faisant croire que l’origine du trafic est une adresse IP r\u00e9sidentielle l\u00e9gitime, attribu\u00e9e par un fournisseur de services internet.<\/p>\n

\u00ab La proportion du trafic internet des bots automatis\u00e9s d\u00e9passera bient\u00f4t celle provenant des humains, changeant ainsi la mani\u00e8re dont les entreprises abordent la construction et la protection de leurs sites web et applicat<\/em>ions. \u00c0 mesure que de nouveaux outils bas\u00e9s sur l’IA seront lanc\u00e9s, les bots deviendront omnipr\u00e9sents. Les entreprises doivent investir dans la gestion des bots et les outils de s\u00e9curisation des API pour g\u00e9rer la menace du trafic malveillant et automatis\u00e9.<\/em> \u00bb Nanhi Singh, Directrice G\u00e9n\u00e9rale, S\u00e9curit\u00e9 des Applications, Imperva, une soci\u00e9t\u00e9 de Thales<\/p>\n

 <\/p>\n

yogaesoteric
\n16 mai 2024<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Thales, leader de la cybers\u00e9curit\u00e9 qui prot\u00e8ge \u00e0 grande \u00e9chelle et \u00e0 travers le monde les applications critiques, les API et les donn\u00e9es, annonc\u00e9e en avril la publication de son rapport Imperva Bad Bot 2024,une analyse mondiale du trafic automatis\u00e9 des bots sur internet. En 2023, pr\u00e8s de la moiti\u00e9 (49,6 %) de tout le […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[1570],"tags":[],"class_list":["post-157853","post","type-post","status-publish","format-standard","hentry","category-la-menace-de-lintelligence-artificielle"],"_links":{"self":[{"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/posts\/157853","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/comments?post=157853"}],"version-history":[{"count":1,"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/posts\/157853\/revisions"}],"predecessor-version":[{"id":157860,"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/posts\/157853\/revisions\/157860"}],"wp:attachment":[{"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/media?parent=157853"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/categories?post=157853"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/tags?post=157853"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}