Une nouvelle ère de cyberguerre s’ouvre à mesure que l’intelligence artificielle transforme le paysage des menaces numériques. Selon le 2026 Bad Bot Report de la société de cybersécurité Thales, la fréquence des cyberattaques exécutées par des robots basés sur l’IA a explosé, augmentant de plus de décuplé en un an seulement.
L’ampleur de la vague
Les données révèlent une augmentation stupéfiante de l’activité : les attaques quotidiennes de robots basées sur l’IA sont passées de 2 millions à 25 millions en une seule année. Il ne s’agit pas simplement d’une hausse localisée, mais d’un phénomène mondial affectant divers secteurs, notamment la vente au détail, les entreprises, l’éducation et les agences gouvernementales.
La répartition géographique de ces attaques montre que certains pays sont confrontés à une pression plus forte :
– États-Unis (le plus ciblé)
– Australie
– Royaume-Uni
– France
Un Web dominé par l’automatisation
Le rapport met en évidence un changement fondamental dans le fonctionnement d’Internet. Nous ne parcourons plus un Web principalement peuplé d’humains ; au lieu de cela, nous naviguons dans un écosystème automatisé.
- Trafic total des robots : Plus de 53 % de tout le trafic Web est désormais généré par des robots, contre 51 % l’année précédente.
- Intention malveillante : environ 40 % de tout le trafic Web est classé comme « robots malveillants ». Il s’agit notamment de systèmes automatisés conçus pour le vol de données et de réseaux de zombies utilisés pour lancer des attaques par déni de service distribué (DDoS) sur des sites Web en panne.
Bien que la recrudescence des attaques basées sur l’IA soit alarmante, les chercheurs notent que 2025 a marqué une tendance plus large : la normalisation de l’IA et de l’automatisation au sein même du tissu de l’infrastructure Internet. Cela signifie qu’il devient de plus en plus difficile de faire la distinction entre un processus automatisé utile et un processus malveillant.
Le nouveau défi de la cybersécurité
Pour les professionnels de la sécurité, les règles ont changé. Dans le passé, les stratégies de défense se concentraient simplement sur l’identification et le blocage des robots. Aujourd’hui, comme l’IA peut imiter le comportement humain et s’intégrer dans des flux de travail légitimes, la détection ne suffit plus.
“Le défi n’est plus d’identifier les robots. Il s’agit de comprendre ce que fait le robot, l’agent ou l’automatisation… s’il s’aligne avec l’intention commerciale et comment il interagit avec les systèmes critiques.”
— Tim Chang, Directeur Général des Applications et de la Sécurité chez Thales
Ce changement suggère que la cybersécurité doit passer d’une approche « tout bloquer » à un modèle sophistiqué de gestion et d’analyse comportementale. Les organisations doivent désormais examiner les intentions et les actions des agents automatisés pour s’assurer qu’ils ne sapent pas secrètement les systèmes qu’ils habitent.
Conclusion
L’augmentation exponentielle des attaques basées sur l’IA signale une transition de simples scripts automatisés vers des menaces intelligentes et adaptatives. Alors que les robots dominent de plus en plus le trafic Web, la défense numérique doit passer de la simple détection à l’analyse approfondie du comportement et des intentions automatisés.
