La théorie de l’Internet mort affirme que, depuis environ 2016, Internet est principalement constitué d’activités de bots (réduction par aphérèse de « robot ») et de contenus générés automatiquement et manipulés par des algorithmes, dans le cadre d’un effort coordonné et intentionnel visant à contrôler la population et à minimiser l’activité humaine authentique. Les partisans de cette théorie pensent que ces bots sociaux ont été créés intentionnellement pour aider à contrôler les algorithmes et à améliorer les résultats de recherche afin d’influencer les consommateurs. Certains accusent les agences gouvernementales d’utiliser des bots pour manipuler l’opinion publique. La théorie de l’Internet mort a gagné en popularité car de nombreux phénomènes observés sont quantifiables, comme l’augmentation du trafic de bots, mais la littérature sur le sujet ne soutient pas l’intégralité de la théorie. Plusieurs sources concernant l’activité web non humaine suggèrent que nombre des préceptes originaux de la théorie, à l’exception de ses éléments conspirationnistes, pourraient constituer une prédiction réaliste de l’avenir d’Internet.

La littérature académique peine à appréhender les phénomènes liés aux sous-cultures en ligne et aux théories du complot, et ce pour diverses raisons. L’origine exacte de la théorie de l’Internet mort est donc difficile à cerner. En 2021, un message intitulé « Théorie de l’Internet mort : la majeure partie d’Internet est fausse » a été publié sur le forum ésotérique Macintosh Cafe d’Agora Road par un utilisateur nommé « IlluminatiPirate », affirmant s’appuyer sur des messages précédents du même forum et de Wizardchan, et marquant ainsi la diffusion du terme au-delà de ces forums initiaux. Cette théorie a intégré la culture populaire grâce à une large couverture médiatique et a été abordée sur plusieurs chaînes YouTube populaires. Elle a attiré l’attention du grand public avec un article paru en septembre 2021 dans The Atlantic et intitulé « Vous l’avez peut-être manqué, mais Internet est “mort” il y a cinq ans ». Cet article a été largement cité par d’autres articles sur le sujet.

Le livre publié en 2023, “The Metaweb: The Next Level of the Internet”, abordait la théorie de l’Internet mort, mentionnant notamment la censure du web par Google. Le livre comprenait une entrée pour ce terme dans son glossaire, le définissant comme : « La théorie de l’Internet mort est une théorie du complot selon laquelle Internet serait mort et qu’une grande partie du contenu que nous voyons en ligne serait désormais générée artificiellement par l’IA afin de manipuler la population mondiale. Cette théorie soulève des inquiétudes quant à l’impact de l’IA sur la propagande, l’art et le journalisme. »

Dans une tribune publiée en 2024 dans la rubrique « Curmudgeon Corner » du magazine AI & Society, Yoshija Walter affirmait que cette théorie, autrefois spéculative, était désormais observable avec l’introduction des contenus générés par l’IA. Dans un article de 2025, Thomas Sommerer explore cet aspect de la théorie de l’Internet mort, citant Walter et qualifiant le remplacement des contenus humains par des contenus artificiels d’« événement inévitable ». Sommerer précise que la théorie de l’Internet mort n’est pas de nature scientifique, mais reflète la perception du public vis-à-vis d’Internet.

➽ Imperva : le Rapport de bot malveillant de 2025

Le trafic automatisé a désormais dépassé l’activité humaine en ligne, sous l’effet de la croissance fulgurante des bots dotés d’intelligence artificielle. Le rapport “Bad Bot Report 2025” révèle comment ces bots malveillants infiltrent les secteurs d’activité, contournent les mesures de sécurité et perturbent les écosystèmes numériques. Le rapport offre un éclairage essentiel sur les dernières tendances en matière d’attaques automatisées. Il révèle comment les bots malveillants infiltrent les secteurs d’activité, contournent les mesures de sécurité et perturbent les écosystèmes numériques.

• La démocratisation des outils d’IA facilite la tâche des pirates informatiques, leur permettant de créer et de déployer des bots malveillants à grande échelle.
• Pour la première fois au cours des dix dernières années, le trafic automatisé a supplanté l’activité d’origine humaine, représentant 51 % de l’ensemble du trafic internet. ​
• 44 % du trafic de bots avancés cible les interfaces de programmation d’application (API), le secteur du voyage arrivant, toutes attaques de bots confondues, en tête des secteurs les plus touchés.

Thales, leader mondial des hautes technologies, a publié le rapport Bad Bot 2025 d’Imperva, une analyse mondiale du trafic automatisé des bots sur internet. La 12ème édition de ce rapport annuel révèle que l’Intelligence Artificielle (IA) générative révolutionne le développement des bots, permettant à des acteurs moins sophistiqués de lancer un plus grand volume d’attaques avec une fréquence accrue. Aujourd’hui, les pirates se servent également de l’IA pour améliorer leurs techniques afin de contourner plus efficacement les mesures de sécurité, profitant pour cela d’un écosystème BaaS (Bots-As-A-Service) en pleine croissance.

Pour la première fois au cours des dix dernières années, le trafic provenant de bots automatisés a supplanté celui d’origine humaine, représentant 51 % de l’ensemble du trafic internet sur l’année 2024. Cette progression s’explique en grande partie par l’essor de l’IA et des grands modèles de langage (LLM), qui simplifient la création et le déploiement à grande échelle de bots à des fins malveillantes. Avec la démocratisation des outils d’IA, les cybercriminels exploitent de plus en plus ces technologies pour créer et déployer des bots malveillants, ceux-ci représentant désormais 37 % de l’ensemble du trafic internet, soit une augmentation notable par rapport aux 32 % de 2023. En hausse pour la sixième année consécutive, le trafic généré par les bots malveillants met au défi la sécurité des entreprises, qui luttent pour protéger leurs ressources numériques.

Les secteurs du voyage et du commerce de détail sont tous deux victimes de cette tendance, les bots malveillants représentant 41 % et 59 % respectivement de leur trafic. En 2024, l’industrie du voyage est devenue la cible privilégiée, comptant pour 27 % de toutes les attaques de bots confondues, contre 21 % en 2023. L’évolution la plus notable en 2024 est la baisse des attaques de bots avancés contre l’industrie du voyage (qui sont passées de 61 % en 2023 à 41 %) et la nette augmentation des attaques de bots simples (52 % contre 34 %). Ce changement montre que les outils d’automatisation alimentés par l’IA facilitent la tâche des attaquants, permettant à des acteurs moins sophistiqués de lancer des attaques de bots plus basiques. Ainsi, plutôt que de s’appuyer exclusivement sur des techniques sophistiquées, les cybercriminels optent davantage pour des bots plus simples, qu’ils utilisent en plus grands volumes pour inonder les sites de voyage, ce qui se traduit par des attaques plus fréquentes et plus étendues.

Essor des bots alimentés par l’IA : la cybersécurité entre dans une nouvelle ère

L’émergence d’outils d’IA avancés, notamment ChatGPT, ByteSpider Bot, ClaudeBot, Google Gemini, Perplexity AI, ou encore Cohere AI, transforment non seulement les interactions avec les utilisateurs, mais également les méthodes employées par les cybercriminels. Selon l’équipe Threat Research d’Imperva, des outils d’IA très courants sont exploités pour mener des cyberattaques, ByteSpider Bot étant à lui seul responsable de 54 % de toutes les attaques basées sur l’IA. Parmi les autres outils les plus utilisés, citons AppleBot (26 %), ClaudeBot (13 %) et ChatGPT User Bot (6 %).

« Cette hausse du nombre de bots alimentés par l’IA a de sérieuses répercussions sur les entreprises du monde entier », a déclaré Tim Chang, directeur général Sécurité des applications, Produits de cybersécurité chez Thales. « A l’heure où le trafic automatisé représente plus de la moitié de toute l’activité sur internet, les entreprises font face à un risque accru d’attaque par des bots malveillants, lesquels prolifèrent de jour en jour. »

De plus en plus habiles à utiliser l’IA, les attaquants sont capables de mettre en œuvre toute une série de cybermenaces, allant des attaques par déni de service (DDoS) à l’exploitation de règles spécifiques en passant par les violations d’API. De plus en plus sophistiquées, les attaques menées par des bots posent d’importants défis en matière de détection.

« Le rapport de cette année met en lumière l’évolution des tactiques et des techniques utilisées par les pirates informatiques. Ce qui était autrefois considéré comme des méthodes d’évasion avancées est maintenant devenu une pratique courante pour de nombreux bots malveillants », a déclaré M. Chang. « Dans cet environnement en rapide évolution, les entreprises doivent faire évoluer leurs stratégies. Pour bâtir une défense résiliente contre les menaces en constante évolution liées aux bots, il est essentiel d’adopter une approche à la fois adaptative et proactive, en utilisant des outils sophistiqués de détection des bots et des solutions complètes de gestion de la cybersécurité. »

Les bots malveillants ciblant la logique métier des API font peser une menace accrue sur les entreprises modernes

Les récentes conclusions de l’équipe Threat Research d’Imperva témoignent d’une augmentation significative des attaques dirigées contre les API, 44 % du trafic de bots avancés prenant ces interfaces pour cibles. Ces attaques ne se limitent pas à submerger les points de terminaison des API ; elles ciblent plutôt la logique métier qui définit leur fonctionnement de façon plus complexe. Les cybercriminels déploient des bots spécifiquement conçus pour exploiter les vulnérabilités dans les flux des API, se livrant à des fraudes automatisées aux paiements, à des détournements de comptes ou encore à l’exfiltration de données.

L’analyse faite dans le rapport montre que les cyberattaquants cherchent délibérément à exploiter les points de terminaison des API qui gèrent des données sensibles et de grande valeur. Cette tendance a des répercussions particulièrement importantes pour les industries qui s’appuient sur des API pour leurs opérations et transactions critiques. Les services financiers, la santé et le commerce électronique, cibles de choix des acteurs malveillants à l’affut d’informations sensibles à dérober, sont les secteurs les plus touchés par ces attaques de bots sophistiquées.

Les API sont la colonne vertébrale des applications modernes : elles permettent la communication entre les services, la rationalisation des opérations et des expériences utilisateur personnalisées à grande échelle. Elles servent de base à des fonctions essentielles, telles que le traitement des paiements, la gestion de la chaîne logistique et les analyses basées sur l’IA, ce qui les rend indispensables pour améliorer l’efficacité, accélérer le développement des produits et débloquer de nouvelles sources de revenus.

« La logique métier inhérente aux API est puissante, mais elle crée également des vulnérabilités uniques que les acteurs malveillants s’empressent d’exploiter », explique M. Chang. « À l’heure où les entreprises adoptent des services basés sur le cloud et des architectures à base de microservices, il est essentiel de comprendre que les caractéristiques-mêmes qui rendent les API essentielles peuvent également les exposer à des risques de fraude et de violation des données. »

Les services financiers, la santé et le commerce en ligne sont des secteurs à hauts risques

Dans son analyse approfondie, le rapport Bad Bot 2025 d’Imperva met en lumière les secteurs les plus à risques. Les services financiers, la santé et le e-commerce sont les secteurs les plus touchés. En effet, ces industries, qui s’appuient sur des API pour leurs opérations et transactions critiques, sont les cibles privilégiées des attaques de bots sophistiquées.

Le secteur des services financiers est celui qui a été le plus visé par les attaques par prise de contrôle de comptes (Account Takeover – ATO), qui représentent 22 % de tous les incidents, suivi par celui des télécommunications et des fournisseurs d’accès Internet (18 %), et celui de l’informatique et des technologies de l’information (17 %). Les services financiers sont depuis longtemps une cible privilégiée des attaques de type ATO en raison de la valeur élevée que représentent ces comptes et de la nature sensible des données en jeu. Les banques, les sociétés de cartes de crédit et les plateformes fintech possèdent de grandes quantités d’informations personnelles identifiables (PII), y compris les données des cartes de crédit et des comptes bancaires, qui peuvent être vendues avantageusement sur le dark web. Par ailleurs, la prolifération croissante des API au sein de ce secteur a élargi la surface d’attaque, permettant aux cybercriminels d’exploiter des vulnérabilités telles que les méthodes d’authentification et d’autorisation faibles, facilitant ainsi le piratage de comptes et le vol de données.

À propos de l’étude

Le 12e rapport annuel d’Imperva sur les bots malveillants s’appuie sur les observations des équipes de recherche d’Imperva sur les menaces et des services d’analyse de la sécurité (SAS). L’analyse se base sur les données recueillies auprès du réseau mondial en 2024, y compris les 13 000 milliards de requêtes de bots malveillants bloquées dans des milliers de domaines et secteurs d’activité. Cet ensemble de données fournit des informations clés sur l’activité des bots afin d’aider les organisations à comprendre les risques croissants d’attaques automatisées et à y faire face. ◼

Abonnez-vous à ma lettre d’information

Et recevez un code de réduction de 40 % pour l’adhésion à mon Club VIP.

28 novembre 2025

VEUILLEZ NOTER : Les commentaires des lecteurs et lectrices peuvent être approuvés ou non, à ma seule discrétion et sans préavis. Merci de votre compréhension. — Guy Boulianne

13993310cookie-checkThéorie de l’Internet mort : Le trafic automatisé a supplanté l’activité humaine, représentant 51% de l’ensemble du trafic internet mondial