Le trafic Internet mondial généré par les humains est en passe d’être détrôné par le trafic généré par les bots. Et parmi ces bots, nous retrouvons les bad bots, des agents logiciels malveillants utilisés notamment comme moyen d’influence ou pour propager des virus. Nous le savons, les bots sont omniprésents sur Internet. Ces petits agents logiciels sont programmés pour effectuer des tâches automatisées sur le web. Leurs objectifs sont multiples : indexer des contenus, interagir avec des personnes, envoyer des notifications ou encore collecter des données. Ces « petits robots » accomplissent des actions répétitives à la place d’êtres humains et sont essentiels au bon fonctionnement d’Internet. Mais aux côtés de ces bots relativement bienveillants, nous retrouvons également des bots malveillants, aussi appelés « bad bots ». Et autant dire que ces bots programmés avec de mauvaises intentions peuvent causer de réels dégâts. Il est impossible de répertorier toutes les utilisations des bad bots, mais nous pouvons citer ici quelques exemples. Certains bad bots sont programmés pour effectuer des campagnes de fishing. Ceux- ci envoient mécaniquement une multitude de mails/messages qui mènent vers des sites ou des liens infectés par un virus. Certains bad bots sont aussi programmés pour partager des fichiers contenant un ou plusieurs virus. De la même façon, nous retrouvons les « bots zombies » qui contiennent en eux-mêmes des malwares. Dans la majorité des cas, l’objectif est de récolter des données (mots de passe, données bancaires et données confidentielles). Certains bad bots sont par ailleurs programmés pour enregistrer l’activité sur un ordinateur et les frappes sur un clavier. Sans surprise, l’objectif est de récupérer les notations de mots de passe et d’identifier les pages consultées. Les bad bots comme moyen d’influence Les bad bots ne sont pas seulement utilisés pour propager des virus ou voler des données confidentielles. Ces agents logiciels sont également mobilisés pour influencer l’opinion publique et dans le cadre de campagnes politiques. Sur les réseaux sociaux, nous pouvons ainsi régulièrement constater une prolifération de faux comptes dirigés par des bots dont l’objectif est de défendre ou dénigrer un candidat au travers de partages, likes et autres commentaires fictifs. De la même façon, les bad bots sont régulièrement utilisés dans le cadre de campagnes de dénigrement d’une personne, d’une marque ou d’une œuvre. Si la pratique du review bombing (critiquer massivement une œuvre) est pratiquée par des êtres humains, les bots y jouent souvent un rôle majeur. À titre d’exemple, la note d’un film peut baisser considérablement à la suite de mauvaises notations par des bots. Les bad bots sont omniprésents Il est difficile de connaitre avec précision le nombre de bad bots qui parcourent Internet. Cependant, différentes études font état d’une omniprésence de ceux-ci. Ainsi, un rapport émis par Imperva, une société spécialisée en cybersécurité, a estimé que les bots représentaient 47,4% du trafic Internet mondial en 2022 et les bad bots… 30,2% de ce trafic. Le constat est quasiment identique du côté de l’institut Akrkose. Selon son évaluation, les bots représentaient 48 % de l’ensemble du trafic Internet mondial durant les 6 premiers mois de 2023 et les bad bots 30% de ce trafic. Nous retrouvons un constat identique dans ces deux études : le trafic Internet généré par les humains baisse chaque année, tandis que le trafic généré par les bots augmente chaque année (à quelques exceptions près). En d’autres termes, le trafic Internet généré par les humains est en passe d’être détrôné par le trafic généré par les bots. Dans un avenir proche, le trafic Internet mondial pourrait bien être majoritairement généré par des bots. Et nous n’avons même pas mentionné ici les progrès de l’intelligence artificielle. Les bots, et donc les bad bots, incorporent des comportements qui sont de plus en plus semblables à ceux d’êtres humains. Les bots dopés à l’intelligence artificielle risquent de rendre la différenciation entre le réel et le fictif encore plus compliqué sur Internet.