Les menaces automatisées franchissent un nouveau cap. Selon le Bad Bots Report 2025 publié par Imperva, les bots malveillants représentent désormais une part critique et croissante du trafic Internet mondial, faisant peser un risque sans précédent sur les acteurs du numérique — en particulier les revendeurs, intégrateurs, MSP et plateformes e-commerce, dont l’activité repose sur la disponibilité et l’intégrité des services en ligne.
L’étude révèle que les bots « malfaisants » ne cessent de gagner en sophistication. Ces attaques, autrefois basiques, utilisent désormais des techniques avancées de contournement, un comportement mimant celui des utilisateurs humains, et des infrastructures distribuées qui rendent leur détection toujours plus complexe. Credential stuffing, web scraping agressif, prise de contrôle de comptes (ATO), détournement d’APIs : les usages se multiplient et touchent directement la chaîne de valeur du channel IT.
Imperva observe également une progression importante des bots « modérés », souvent négligés, qui génèrent un trafic massif et perturbent les performances des sites. Un phénomène d’autant plus préoccupant que certains bots initialement légitimes sont aujourd’hui détournés à des fins malicieuses.
Pour les MSP, ESN, hébergeurs et intégrateurs, la hausse de ces menaces automatisées renforce l’exigence d’outils de protection capables d’agir au niveau de l’application, de l’API, du réseau et de la couche comportementale. Le rapport insiste notamment sur l’importance croissante des solutions de bot management, de la visibilité en temps réel et des mécanismes d’atténuation intelligents, indispensables pour préserver la disponibilité des services et la confiance des utilisateurs.
En mettant en lumière les tendances émergentes, les techniques utilisées par les attaquants et les secteurs les plus ciblés, Imperva propose un document stratégique pour anticiper les risques de 2025 et adapter les infrastructures de sécurité des acteurs du channel.
Un incontournable pour tous les professionnels confrontés à la montée en puissance des menaces automatisées.