Comment Cloudflare, Mozilla, Google, Microsoft et Shopify veulent mieux encadrer le trafic des agents IA
Cloudflare travaille avec Mozilla, Google, Microsoft et Shopify sur PACT, un protocole qui vise à permettre aux éditeurs de sites web de différencier plus facilement les internautes réels, les bots autorisés et le trafic automatisé abusif, sans recourir à des mécanismes de suivi intrusifs.
Cloudflare annonce une initiative avec plusieurs acteurs majeurs du web pour développer un protocole de vérification du trafic pensé autour de la protection de la vie privée. Baptisée Private Access Control Tokens, ou PACT, cette technologie doit permettre aux sites web d’identifier plus facilement les requêtes légitimes, qu’elles proviennent d’humains ou d’agents automatisés autorisés.
Dans son communiqué, Cloudflare indique mené ce travail avec Mozilla Firefox, Google Chrome, Microsoft Edge et Shopify, avec l’objectif de soumettre le protocole à une standardisation. Cloudflare présente PACT comme une réponse à l’essor du trafic généré par des agents IA, qui modifie la manière dont les services en ligne peuvent distinguer les usages légitimes des abus automatisés.
Cloudflare situe cette initiative dans un contexte où les mécanismes traditionnels de défense contre les abus automatisés montrent leurs limites. Le fournisseur cite notamment les connexions forcées, les captchas et les méthodes de suivi intrusives parmi les réponses utilisées par les opérateurs de sites pour vérifier l’origine d’une requête. Avec la montée de l’IA générative et des agents autonomes, la distinction entre comportement humain et activité automatisée devient plus difficile à établir.
Un mécanisme de confiance entre navigateurs et sites
Concrètement, PACT fonctionne avec des jetons anonymes délivrés par des services capables de vérifier qu’un utilisateur est bien une personne réelle. Une fois ce jeton obtenu, le navigateur peut le présenter à d’autres sites comme une preuve de confiance, sans révéler l’identité de l’internaute ni les sites qu’il a visités. Cloudflare affirme que ce mécanisme réduira le recours aux captchas et au suivi intrusif, tout en empêchant les sites d’utiliser ces jetons pour tracer les utilisateurs.
Shopify participe au projet avec une préoccupation liée au commerce en ligne. «Dans le commerce, chaque défi supplémentaire, chaque délai ou chaque faux positif peut transformer un achat en panier abandonné. Les commerçants ont besoin de protections efficaces contre les abus automatisés, mais les acheteurs ne devraient pas les payer par des frictions inutiles ou un suivi intrusif», indique Ilya Grigorik, Distinguished Engineer chez Shopify.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
