Pourquoi la gestion des bots par cases à cocher échoue : surpassée par l’automatisation

Le rapport F5 Labs 2025 Advanced Persistent Bot, qui analyse 200 milliards de transactions web et API réelles, illustre comment l’automatisation perturbe aujourd’hui les mesures de sécurité traditionnelles, cible des secteurs et transactions spécifiques, et exploite les vulnérabilités par des attaques répétées. Prenez en compte ces insights clés et les actions à mener pour préserver les actifs les plus précieux de votre organisation :

Les bots avancés intensifient leurs actions après une première atténuation
  • Même après atténuation, 10,2 % du trafic total restait automatisé, en moyenne dans tous les secteurs, et 4,8 % provenait de bots indésirables. Ils n’ont pas accédé aux ressources protégées, mais ont continué leurs tentatives.
  • Les tentatives de connexion malveillantes représentaient encore 10,6 % du trafic de connexion web même après mitigation. Les credential stuffers ont fait preuve d’une persistance notable contre les sites web et les API mobiles utilisées dans le commerce en ligne et le divertissement.
  • L'automatisation a augmenté après l'atténuation sur 57 % des flux de trafic Web.
  • Plus de 9 tentatives d’évaluation automatisées sur 10 proviennent de bots avancés visant à contourner la protection contre les fraudes.
Bots avancés
Vous ne pouvez pas ignorer les scrapers et les bots revendeurs
  • 50 % de toutes les demandes de pages de contenu web et 22,3 % des recherches en ligne proviennent de scrapers non autorisés qui détériorent les performances et la fidélité des clients.
  • Le scraping de contenu web a augmenté de 47,7 % en 2024 par rapport à 2023. 2023. Cette hausse suit la montée en puissance de l’IA.
  • Plus d’une transaction d’ajout au panier sur cinq a été réalisée par des bots revendeurs. Ce fléau compétitif représentait la deuxième attaque la plus fréquente de notre étude, surtout sur le web.
Symbole d’avertissement au centre d’un cercle de flèches
Les proxys résidentiels contournent les protections classiques
  • Plus de 20 familles de proxyware sont utilisées dans le monde entier.
  • Des dizaines de millions d’adresses IP reconnues peuvent être utilisées avec le temps, rendant obsolète la sécurité fondée sur la réputation. Pour lutter contre les bots dissimulés derrière des proxies résidentiels, vous devez vous appuyer sur une intelligence des menaces enrichie et une détection des comportements anormaux.
Examen approfondi des bots
Pour contre-attaquer : Les solutions de sécurité doivent évoluer avec le temps

Pour contrer l’automatisation sophistiquée actuelle, la mitigation efficace des bots repose sur 3 capacités essentielles :

  • Visibilité complète
  • Une précision efficace qui réduit au minimum les faux positifs et les frictions pour vos clients
  • Une adaptabilité avancée pour vous garder en avance sur les attaquants
F5 Distributed Cloud Bot Defense répond au défi
  • Une visibilité sans égale pour détecter les bots les plus furtifs
  • Précision élevée pour limiter les faux positifs
  • Sécurité spécialement conçue pour les API mobiles et le trafic actuel, avec détection via SDK
  • Un support expert qui s’adapte plus vite que les attaques

Découvrez comment construire une stratégie d’atténuation face aux menaces persistantes et intelligentes actuelles dans Outsmarting Automation : Un guide stratégique pour les responsables de la sécurité et de la lutte contre la fraude par F5.

Obtenez le livre électronique ›