Si une requête sur deux sur le Web provient d’un humain, Imperva estime que plus d’un quart du trafic émane de bots conçus à des fins malveillantes.
Selon l’étude The Underground Bot Economy du spécialiste en sécurité Imperva, 49% du trafic Internet mondial en 2015 provenait de… robots (ou bots). Les 3,4 milliards d’internautes que compte la planète ne dominent donc que d’une courte tête ces programmes qui effectuent des tâches simples et répétitives sur le Web. La proportion de trafic provoqué par des machines peut sembler gigantesque, mais elle s’affiche en réalité en recul par rapport à 2014, année où seulement 44% de l’activité Web était d’origine humaine.
Comme l’indique Imperva, les robots sont de deux natures. D’un côté, on trouve les bots légitimes employés par les opérateurs du Web, les équipes de sécurité, les administrateurs de sites, les sociétés spécialisées ou, évidemment, les moteurs de recherche dont les algorithmes visitent régulièrement les sites afin de mieux en référencer les contenus. Ces ‘gentils’ bots représentent 20% du trafic mondial en 2015. Mais ils pèsent finalement moins que les bots malicieux (29% du trafic mondial), montés par les cybercriminels. Selon l’étude, 90% des événements de sécurité proviennent de ces robots malfaisants.
Ces bots mis au service du cybercrime peuvent tenter de contourner la sécurité des sites, de dérober des données en exploitant des vulnérabilités connues, d’infecter les sites avec des malwares, de piller les contenus d’un site pour le reposter ailleurs, de récupérer des e-mails, de décortiquer votre modèle de prix ou votre business model, de pousser les moteurs de recherche à blacklister votre site ou encore d’inonder les commentaires de spams.