Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Non classifié(e) > Quand les bots surpassent les humains : gouverner la troisième catégorie de trafic

Quand les bots surpassent les humains : gouverner la troisième catégorie de trafic

par Patrick Spencer updated mai 28, 2026 Gestion des risques liés à la cybersécurité
temps de lecture: 8 minutes

Le rapport Thales 2026 Bad Bot, désormais dans sa 13e édition consécutive, introduit une troisième catégorie de trafic automatisé aux côtés des bons et des mauvais bots : les agents IA. Ils naviguent sur les sites web, collectent des données et effectuent des tâches pour les utilisateurs. Ils sont intégrés aux navigateurs, plateformes de recherche et outils d’entreprise. Et ils interagissent directement avec les applications et les API.

Thales a bloqué 17,2 billions de requêtes de bots malveillants en 2025. L’activité des bots pilotés par l’IA a été multipliée par 12,5 d’une année sur l’autre, avec des requêtes bloquées passant de 2 à 25 millions par jour. Il ne s’agit pas d’une simple hausse du volume de détection, mais d’un changement structurel dans la nature du trafic au niveau applicatif. Le problème pour les défenseurs n’est plus « bot ou humain », mais « bot, humain ou agent agissant pour le compte d’un humain ». La plupart des architectures de sécurité d’entreprise ont été conçues pour la première version de cette question. La troisième catégorie remet en cause les hypothèses du modèle précédent.

5 points clés à retenir

1. L’internet est désormais majoritairement composé de machines.

Le rapport Thales 2026 Bad Bot révèle que le trafic automatisé représente 53 % de tout le trafic internet observé — 40 % pour les bots malveillants, 13 % pour l’automatisation bénigne. L’activité humaine est tombée à 47 %. L’internet n’est plus un espace utilisé par les humains, mais par les machines, que les humains visitent. Les architectures de sécurité centrées sur la question « s’agit-il d’une personne ? » répondent à un mauvais problème.

2. Les agents IA constituent une nouvelle catégorie de trafic — ce ne sont pas des sous-ensembles de bots.

Thales a ajouté les agents aux côtés des bons et des mauvais bots car ils se comportent différemment : objectif légitime, requêtes émises par l’agent, rythme machine, indiscernables des appels API classiques. Ils utilisent de vrais navigateurs, des empreintes valides et une temporisation humaine car ils exécutent des workflows autorisés. Une fuite de données due à un agent ne ressemble pas à une attaque de bot — cela ressemble à une opération normale.

3. La hausse de 12,5x des attaques de bots IA est un indicateur avancé.

Les requêtes IA bloquées quotidiennement sont passées de 2 à 25 millions en un an. Thales a bloqué 17,2 billions de requêtes de bots malveillants en 2025. Les outils de défense centrés sur le modèle « bot vs humain » répondent désormais au problème de l’an dernier. Cette nouvelle surface d’attaque sur la supply chain est structurelle — les agents IA intégrés aux outils d’entreprise deviennent des vecteurs potentiels, pas seulement des fonctionnalités de productivité.

4. Le déficit de gouvernance est structurel, pas tactique.

Le rapport prévisionnel Kiteworks 2026 a révélé que 100 % des organisations ont l’IA agentique dans leur feuille de route, mais 63 % ne peuvent pas imposer de limites d’usage et 60 % ne peuvent pas désactiver un agent défaillant. L’adoption progresse de 15 à 20 points de plus que la capacité de maîtrise dans toutes les catégories mesurées. Les investissements en gouvernance IA se sont concentrés sur la surveillance des agents, pas sur leur arrêt.

5. La solution réside dans la gouvernance au niveau des données, pas dans la détection des bots.

Lorsque les agents paraissent légitimes aux outils de mitigation du trafic, le seul point de contrôle durable est la donnée à laquelle ils tentent d’accéder — via des contrôles d’accès basés sur les attributs, le principe du moindre privilège au niveau du contenu et des journaux d’audit infalsifiables. L’étude Agents of Chaos a démontré que les garde-fous au niveau du modèle échouent en conditions adverses ; la gouvernance au niveau des données tient même quand l’agent est compromis.

Vous pensez que votre organisation est sécurisée. Mais pouvez-vous le prouver ?

Pour en savoir plus :

En quoi les agents IA se comportent-ils différemment des bots ?

Les bots ont toujours cherché à imiter les humains ; les agents IA n’en ont pas besoin. Ils opèrent via de vrais navigateurs, des empreintes valides et une temporisation humaine, car il s’agit de leur workflow réel — ils exécutent des tâches autorisées par un utilisateur. Le rapport Thales le décrit clairement : une activité pilotée par l’IA qui aurait autrefois déclenché des alertes passe désormais inaperçue, rendant la détection et la surveillance bien plus difficiles.

Le trafic IA détectable ne représente qu’une fraction de l’activité totale dopée à l’IA. Les attaquants peuvent déployer des LLM auto-hébergés qui ne s’identifient pas, et des opérateurs malveillants peuvent affiner ces modèles pour des usages non autorisés. Ce fossé a été démontré à grande échelle en novembre 2025, lorsque Anthropic a révélé GTG-1002, une campagne chinoise sponsorisée par l’État utilisant Claude Code et l’orchestration MCP pour cibler environ 30 entités dans la technologie, la finance, l’industrie chimique et le secteur public. L’IA a exécuté 80 à 90 % des tâches opérationnelles. Les opérateurs humains n’intervenaient que pour 4 à 6 décisions critiques par campagne — à raison de milliers de requêtes par seconde, un rythme qu’aucune équipe rouge humaine ne peut égaler.

Le rapport CrowdStrike 2026 Global Threat chiffre ce basculement à une hausse de 89 % des attaques menées par des adversaires dopés à l’IA d’une année sur l’autre, avec un temps moyen de compromission eCrime tombant à 29 minutes. Le découpage Thales 53/40/13 indique aux défenseurs ce qui circule sur le réseau. Les données CrowdStrike et Anthropic révèlent ce qui s’exécute au-dessus.

Pourquoi la mitigation des bots ne couvre-t-elle pas le niveau agent ?

La gestion des bots repose sur trois signaux : identité (réputation IP, user-agent), comportement (limitations de débit, empreintes), et intention déduite des schémas. Les agents IA passent tous ces contrôles car ils ne simulent pas — ils utilisent réellement un navigateur, émettent des requêtes pour une identité authentifiée, suivent un workflow qui ressemble à une utilisation normale.

Ce n’est pas un échec des outils, mais une erreur de catégorie. Comme l’explique le VP Global et GM Application Security de Thales dans le rapport : « Le défi n’est plus d’identifier les bots. Il s’agit de comprendre ce que fait le bot, l’agent ou l’automatisation, si cela correspond à l’intention métier et comment cela interagit avec les systèmes critiques. » La surface de contrôle a changé. La stratégie doit évoluer en conséquence.

Où en sont réellement les organisations sur la gouvernance des agents ?

Le rapport prévisionnel Kiteworks 2026 montre que 100 % des organisations ont l’IA agentique dans leur feuille de route — sans exception. Le problème réside dans l’écart entre l’adoption et les contrôles qui limitent ce que les agents peuvent faire. Trois contrôles de confinement définissent cet écart :

Limitation d’usage — capacité à restreindre ce qu’un agent est autorisé à faire. 63 % ne peuvent pas l’appliquer. Kill switch — capacité à désactiver rapidement un agent défaillant. 60 % ne le peuvent pas. Isolation réseau — capacité à empêcher un agent d’accéder à des systèmes hors de son périmètre. 55 % ne le peuvent pas.

La plupart des organisations ont investi dans la surveillance de l’IA — 59 % disposent d’un humain dans la boucle, 58 % d’une surveillance continue. Elles n’ont pas investi dans l’arrêt. Le secteur public est le plus exposé : 90 % n’ont pas de limitation d’usage, 76 % n’ont pas de kill switch, 81 % n’ont pas d’isolation réseau. Ces organisations traitent des informations sensibles et des infrastructures critiques avec des agents IA qu’elles ne peuvent ni contraindre, ni arrêter, ni isoler.

Ce que l’étude Agents of Chaos apporte que la télémétrie ne peut pas

L’étude Agents of Chaos de février 2026, collaboration de 38 auteurs de Northeastern, Harvard, MIT, Stanford, CMU et d’autres institutions, a déployé des agents dans un laboratoire en conditions réelles pendant deux semaines et documenté au moins 10 violations de sécurité majeures sur 11 cas d’usage. Trois déficits structurels expliquent pourquoi les garde-fous au niveau du modèle échouent :

Absence de modèle de parties prenantes. Les agents n’ont aucun mécanisme fiable pour distinguer à qui ils doivent répondre ou non. Ils ont tendance à satisfaire celui qui s’exprime le plus fort — car les LLM traitent instructions et données comme des tokens dans la même fenêtre contextuelle, l’injection de prompt est structurelle, pas un bug corrigeable.

Absence de modèle de soi. Les agents prennent des décisions irréversibles sans savoir quand ils dépassent leur compétence. Ils transforment des requêtes ponctuelles en processus de fond permanents sans condition d’arrêt.

Absence de surface de délibération privée. Les agents ne savent pas toujours quels canaux de communication sont visibles par qui. Ils divulguent des informations sensibles sur les mauvais canaux, même après des instructions explicites de confidentialité.

Compter sur l’agent pour bien agir revient à miser sur une propriété qu’il ne possède pas de façon fiable. Le confinement doit venir de l’extérieur de l’agent.

L’architecture qui comble le fossé de la troisième catégorie

Si les règles anti-bots ne s’appliquent pas aux agents et que les agents ne peuvent pas s’auto-restreindre, le point de contrôle durable est la couche données. Trois propriétés définissent une architecture adaptée :

L’autorisation accompagne la donnée, pas l’identité. Un agent agissant pour un utilisateur hérite de ses autorisations, mais celles-ci suivent le contenu — pas la session. Les contrôles d’accès basés sur les attributs évaluent chaque requête selon la sensibilité de la donnée, le niveau d’habilitation du demandeur, l’objectif déclaré et la politique en vigueur. La plupart des systèmes d’accès existants ont été conçus pour des rôles au niveau dossier ; ils ne résistent pas à la génération augmentée par récupération, où un agent lit un corpus entier en millisecondes.

L’application des règles se fait avant que l’agent n’accède à la donnée. Les décisions se prennent à la frontière de la donnée, pas dans l’agent. C’est ce que le rapport prévisionnel Kiteworks 2026 appelle la limitation d’usage — le contrôle que 63 % des organisations ne peuvent pas appliquer aujourd’hui.

Les journaux d’audit tracent toute la chaîne à un niveau probant. Le rapport prévisionnel Kiteworks 2026 a révélé que 33 % des organisations n’ont pas de journaux d’audit adéquats et 61 % ont des logs fragmentés, non exploitables. Lorsqu’un régulateur demande qui a accédé à quoi, via quel agent, il faut pouvoir répondre par un enregistrement interrogeable unique. Kiteworks AI Data Gateway et Kiteworks Secure MCP Server appliquent ce modèle — accès gouverné au niveau des données, application des politiques au niveau du contenu, et journaux infalsifiables couvrant la messagerie, le partage de fichiers, le MFT, le SFTP, les formulaires web et le trafic IA dans un seul plan de contrôle.

Ce que les RSSI doivent faire ce trimestre

Premièrement, recensez les agents déjà présents dans votre environnement. Plugins de navigateur, copilotes intégrés, automatisations SaaS tierces et outils développeur introduisent tous des agents qui agissent pour le compte des utilisateurs. L’inventaire opérationnel accuse généralement plusieurs mois de retard sur la feuille de route. Constituez la liste réelle avant de la gouverner.

Deuxièmement, comblez le déficit de kill switch. Si vous deviez arrêter un agent défaillant aujourd’hui, votre équipe pourrait-elle le faire en moins d’une heure ? 60 % ne le peuvent pas. Ce contrôle est le minimum pour tout déploiement responsable et doit être en place avant d’étendre le périmètre.

Troisièmement, appliquez la limitation d’usage au niveau des données. Ne faites pas confiance à l’agent pour respecter son périmètre — contraignez-le via une politique ABAC qui évalue chaque requête. C’est le plus grand écart identifié dans l’enquête prévisionnelle Kiteworks 2026 et le levier de contrôle le plus efficace à actionner.

Quatrièmement, faites transiter le trafic des agents par un plan de contrôle doté de journaux d’audit probants. Des logs fragmentés sur neuf outils ne résistent pas à une enquête réglementaire, une demande de découverte ou une analyse d’incident sérieuse. 61 % des organisations fonctionnent sur une infrastructure fragmentée incapable de fournir des journaux d’audit probants — c’est le plus grand déficit à combler avant que le volume d’agents n’explose.

Cinquièmement, considérez les environnements d’exécution des agents et les connecteurs d’outils comme des infrastructures sensibles. La divulgation GTG-1002 en est le cas d’école. Restreignez qui et quoi peut exécuter des outils, appliquez des listes d’autorisation, surveillez l’automatisation à haut débit et maintenez un kill switch pour toute activité suspecte d’agent. Les mêmes contrôles que pour les comptes de service s’appliquent désormais à chaque identité d’agent, interne ou tiers.

Pour en savoir plus sur la gouvernance des données IA, réservez votre démo personnalisée dès aujourd’hui.

Foire aux questions

Les agents IA passent les signaux de détection des bots traditionnels car ils utilisent de vrais navigateurs et des workflows autorisés — sans les simuler. Les règles de mitigation des bots ne les concernent pas. 63 % des organisations ne peuvent pas imposer de limites d’usage aux agents et 60 % ne peuvent pas désactiver un agent défaillant selon le rapport prévisionnel Kiteworks 2026. Considérez les agents comme une catégorie à part et appliquez les contrôles d’accès au niveau des données, pas à la périphérie du réseau.

L’exigence d’accès minimum de l’HIPAA s’applique à tout système manipulant des informations médicales protégées (PHI), y compris les agents IA agissant pour le compte d’un clinicien. Le secteur de la santé est en retard sur le confinement — 68 % n’ont pas de limitation d’usage et 59 % n’ont pas de kill switch selon le rapport prévisionnel Kiteworks 2026. Liez l’autorisation à des éléments PHI précis via une politique ABAC et journalisez chaque accès agent à un niveau probant pour garantir la traçabilité lors d’un audit.

Elle élève le niveau d’exigence sur les familles de contrôles AC et AU du CMMC. Le cas GTG-1002 montre que des agents peuvent mener tout le cycle d’une intrusion si les contrôles d’accès font défaut. 61 % des organisations fonctionnent sur une infrastructure fragmentée incapable de fournir des journaux d’audit probants selon le rapport prévisionnel Kiteworks 2026. Faites transiter le trafic agent par un plan de contrôle gouverné couvrant l’accès CUI avant l’audit.

Les contrôles de gouvernance surveillent — humain dans la boucle, surveillance continue, minimisation des données. Les contrôles de confinement stoppent — limitation d’usage, kill switch, isolation réseau. Le rapport prévisionnel Kiteworks 2026 documente un écart de 15 à 20 points entre les deux, avec plus de 60 % des organisations incapables de désactiver un agent défaillant. Surveiller sans pouvoir arrêter ne permet ni de réussir un audit, ni de répondre à un incident, ni d’exercer un contrôle réel.

La gestion des bots protège la périphérie réseau ; la gouvernance des agents doit s’appliquer au niveau des données. 100 % des organisations ont l’IA agentique dans leur feuille de route mais 55 % ne peuvent pas isoler l’IA du reste du réseau selon le rapport prévisionnel Kiteworks 2026. Ajoutez une politique ABAC à la frontière des données, le principe du moindre privilège au niveau du contenu et des journaux d’audit infalsifiables — des contrôles qui s’appliquent même si l’agent ressemble à un bot. Le Réseau de données privé Kiteworks offre cette architecture sur tous les canaux d’échange de données.

Ressources complémentaires

  • Article de blog
    Stratégies Zero-Trust pour une protection abordable de la confidentialité IA
  • Article de blog
    Comment 77 % des organisations échouent à sécuriser les données IA
  • eBook
    Écart de gouvernance IA : pourquoi 91 % des petites entreprises jouent à la roulette russe avec la sécurité des données en 2025
  • Article de blog
    Il n’existe pas de « –dangerously-skip-permissions » pour vos données
  • Article de blog
    Les régulateurs ne se contentent plus de demander si vous avez une politique IA. Ils veulent des preuves concrètes de son efficacité.

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks