Les bots web veulent aussi leur vaccin anti-Covid
Toujours plus de bots parcourent le web. La part du trafic web provenant des humains a diminué en 2020. Les agents logiciels automatiques n'ont pas tous des objectifs malveillants. Mais même les bienveillants peuvent s’avérer néfastes.
Les clics sur le web ne sont pas tous réalisés par des êtres humains. Les agents logiciels automatiques (bots) ont en effet généré plus de 40% de toutes les requêtes auprès des sites web en 2020. La part du trafic humain étant tombée à 59,2%. Soit une baisse de 5,7% par rapport à l'année précédente, selon le Bad Bot Report d'Imperva.
Tous les bots ne sont pas à mettre dans le même panier. Certains servent un objectif utile, tel que la mise à jour des flux de contenus. Ces «bons bots» représentent 15,2% du trafic web (+16%). Les bots malveillants sont néanmoins plus nombreux et constituent plus d'un quart du trafic (+ 6,2%), un niveau jamais atteint depuis la première édition, en 2014, du Bad Bot Report. Plus de la moitié de ces bots nocifs sont qualifiés d’Advanced Persistent Bots. Ces derniers sont des agents automatiques spécialement pernicieux, difficiles à détecter et capables d’imiter le comportement humain.
Les bots surfent sur la pandémie
Entre septembre 2020 et février 2021, le trafic des bots malveillants sur les sites web du secteur de la santé a littéralement explosé (+372%). Aux Etats-Unis, quand les vaccins anti-Covid sont devenus disponibles pour le plus grand nombre, l'activité des bots a augmenté de 25’000 requêtes par heure, indique Imperva. Les bots peuvent de cette façon paralysé les services en ligne en bloquant la bande passante. Mais sans aller jusqu'au blocage complet, l'accès aux services de prise de rendez-vous s’en trouve compliqué. Des bots peuvent également permettre d’automatiser la prise de rendez-vous. Reste à savoir s'il existe un marché de revente de rendez-vous vaccinaux et quelle est la valeur de chacun d'entre eux, précisent les auteurs du rapport.
Ces agents logiciels accros au shopping en ligne
Les «scalper bots» constituent un autre problème identifié par les auteurs du rapport. Ce type particulier d’agents logiciels est employé pour acheter des biens disponibles en quantité limitée, afin de les revendre ensuite en réalisant un profit. Dans le contexte de pandémie, ces bots ont acheté de grandes quantités de masques, de désinfectants, de produits de nettoyage et de vélos d'appartement. Avant Noël, ces emplettes en ligne massive ont notamment touché le marché vidéoludique, créant des ruptures de stock de consoles de jeu, de GPU ou de CPU.
Les «gentils bots» peuvent s’avérer néfastes
«Les bots malveillants doivent être au cœur des préoccupations des entreprises et des professionnels de la sécurité en 2021, car le problème va continuer à prendre de l'ampleur», avertit Edward Roberts, Director of Strategy, Application Security, chez Imperva. Il convient aussi de noter que même les bots sans mauvaises intentions peuvent au final créer des problèmes. Car lorsqu'un site web est inondé de trafic de bots, qu'il soit bon ou mauvais, les services sont ralentis. En outre, les bots peuvent fausser les données des outils d’analyse du trafic. Certaines pages apparaîtraient plus populaires qu'elles ne le sont en réalité, entraînant une baisse des performances pour les annonceurs.
