Bots d'IA au deuxième trimestre 2025 : tendances, d'après le rapport sur les menaces de Fastly

Chercheur principal en sécurité, Fastly

Responsable marketing produit senior, sécurité

Équipe de recherche en sécurité Fastly, Fastly

Le rapport sur les menaces du deuxième trimestre 2025 de Fastly révèle comment Meta, OpenAI et d'autres pontes de l'IA génèrent un imposant trafic d'indexation et d'extraction, et ce que les organisations doivent faire pour garder le contrôle.
L'IA n'est pas seulement une mode : c'est une technologie qui redéfinit le trafic Internet en temps réel. Alors que les applications basées sur des grands modèles de langage (LLM) comme ChatGPT alimentent la demande de contenu, elles mettent à rude épreuve les réseaux, intensifient le scraping et forcent les organisations à repenser la manière dont elles protègent leurs ressources tout en continuant à atteindre leur public.
Des énormes robots d'indexation qui aspirent le web aux robots d'extraction qui livrent des réponses en temps réel, les bots d'IA posent de nouveaux défis en termes de performances, de coûts et de sécurité. La dernière édition du rapport sur les menaces de Fastly se concentre exclusivement sur les bots d'IA. Découvrez les coulisses du trafic piloté par l'IA et ce que cela signifie pour l'avenir de votre site.
L'appétit pour le web de l'IA : 80 % de robots d'indexation, 20 % de robots d'extraction
Aujourd'hui plus que jamais, la toile est dominée par les robots, et le trafic des bots d'IA continue de croître. Entre avril et juillet, les robots d'indexation d'IA ont représenté près de 80 % de tout le trafic des bots d'IA observé sur le réseau Fastly. La grande surprise ? Les robots d'indexation d'IA de Meta génèrent à eux seuls 52 % de ce trafic, soit plus que Google (23 %) et OpenAI (20 %) réunis !
La répartition géographique est encore plus frappante. Près de 90 % de l'ensemble du trafic des bots d'IA en Amérique du Nord provenait de robots d'indexation, tandis que l'Amérique latine (72 %), l'Asie (58 %) et l'Europe (41 %) présentaient des pourcentages bien plus faibles. Les robots d'indexation les plus populaires présentaient des répartitions encore plus drastiques, plus de 90 % des trafics associés de Meta et Google atteignant les sites nord-américains. Cette concentration du trafic d'indexation en Amérique du Nord pourrait influencer les ensembles de données qui alimentent les LLM les plus populaires d'aujourd'hui et, par extension, les résultats qu'ils génèrent.
Robots d'extraction : rapides, concentrés et volumineux
Les robots d'extraction d'IA, qui récupèrent du contenu spécifique en temps réel en fonction des requêtes des utilisateurs, représentaient les 20 % restants du trafic des bots d'IA. Ici, OpenAI se distingue : les robots (y compris ChatGPT) ont généré 98 % des requêtes d'extraction. Bien que cette constatation puisse souligner la popularité de ChatGPT sur le marché des LLM grand public, certains robots d'extraction d'IA utilisent des données précédemment indexées par les moteurs de recherche plutôt que de les récupérer directement en temps réel.
Dans certains cas, le trafic des robots d'extraction a atteint 39 000 requêtes par minute, ce qui est suffisamment élevé pour submerger l'infrastructure d'origine non protégée. Même sans intention malveillante, ces pics peuvent imiter les conditions d'un déni de service distribué sur des sites qui n'atteignent pas régulièrement ces volumes de trafic, consommant des ressources et impactant les performances. L'augmentation du trafic des bots d'IA n'est pas nécessairement une mauvaise nouvelle. En effet, le fait que votre contenu soit indexé ou utilisé dans des résultats alimentés par l'IA peut accroître la visibilité de votre site. Sans visibilité et vérification des bots, même une automatisation bien intentionnée peut essouffler les ressources.
Autres tendances du trafic des bots d'IA et comment y répondre
Alors que les robots d'indexation et d'extraction dominent la conversation, les données du deuxième trimestre mettent en évidence d'autres tendances importantes dans le comportement des bots d'IA :
Les secteurs du commerce, des médias et du divertissement, ainsi que de la haute technologie, connaissent les niveaux les plus élevés d'activité de scraping d'IA.
L'absence de vérification des bots reste un défi majeur, les équipes de sécurité ayant plus de difficultés à distinguer l'automatisation légitime des usurpateurs.
Les bots d'IA ajoutent une complexité opérationnelle : sans signalisation et identification transparentes, ils deviennent un angle mort croissant pour les équipes numériques.
Les robots d'extraction remodèlent l'expérience utilisateur, livrant du contenu en temps réel à un volume qui peut imiter les schémas d'attaque, même sans intention malveillante.
Mais qu'est-ce que cela signifie pour vous ?
N'ignorez pas les robots « amicaux » : même les robots d'indexation et d'extraction légitimes peuvent surcharger l'infrastructure sans politiques mises en place.
Contrôlez votre exposition : décidez quels bots vous souhaitez voir accéder à votre contenu et à quelle fréquence. (Découvrez comment Fastly Bot Management permet à votre équipe de gérer et de contrôler le comportement des bots qui explorent et analysent votre contenu.)
Prêtez attention aux biais géographiques : le contenu est principalement exploré en Amérique du Nord, ce qui peut influencer la manière dont les modèles d'IA représentent votre secteur, votre marque ou vos produits.
Vérifiez (et revérifiez) : en l'absence de normes claires d'identification des bots, des acteurs malveillants peuvent se faire passer pour des bots d'IA légitimes. Investissez dans des solutions capables de faire la différence et demandez aux opérateurs de bots d'IA de fournir des pistes de vérification.
Gardez le contrôle du trafic web piloté par l'IA
Le rapport trimestriel de Fastly sur les menaces s'appuie sur 6,5 billions de requêtes mensuelles* sur les solutions Next-Gen WAF, Bot Management et DDoS Protection de Fastly, qui aident collectivement à sécuriser plus de 130 000 applications et API** dans un large éventail de secteurs, y compris les principales entreprises d'e-commerce, de streaming, de médias et de divertissement, de services financiers et de technologie.
Tenez-vous au courant avec l'équipe Fastly de recherche dans le domaine de la sécurité, qui publie continuellement une gamme de ressources précieuses, y compris des articles de blog, des notes CVE, des informations sur les menaces, des tutoriels et plus encore, visant à tenir nos clients informés des derniers développements en matière de sécurité.
Les bots d'IA sont désormais une force déterminante dans le trafic Internet, façonnant tout, de la charge de l'infrastructure aux données qui alimentent les LLM de demain. Le défi et l'opportunité résident dans la décision de comment votre contenu est accessible et par qui.
Consultez le rapport complet sur les menaces du deuxième trimestre 2025 pour découvrir toutes les données, les impacts sur le secteur et les stratégies permettant de garder le contrôle de votre trafic à l'ère de l'IA.
* Moyenne mobile sur six mois au 22 avril 2025
** Au 22 avril 2025