Qu’est-ce qu’un bot ? | Définition d’un bot

Un bot est un agent logiciel qui fonctionne sur Internet et effectue des tâches répétitives. Tandis qu’une partie du trafic bot est généré par de bons bots, les mauvais bots peuvent avoir un impact très négatif sur un site web ou une application.

Share facebook icon linkedin icon twitter icon email icon

Qu’est-ce qu’un bot

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Comprendre ce qu’est un bot et ce que font les bots
  • Expliquer la différence entre les bons et les mauvais bots
  • Découvrir comment arrêter le trafic des mauvais bots

Qu'est-ce qu'un bot ?

Un bot est une application logicielle programmée pour effectuer certaines tâches. Les bots sont automatisés, ce qui signifie qu'ils fonctionnent selon les instructions qu'ils reçoivent sans qu'un utilisateur humain n'ait besoin de les démarrer. Les bots imitent ou remplacent souvent le comportement d'un utilisateur humain. En générale, ils effectuent des tâches répétitives et peuvent les effectuer beaucoup plus rapidement que les utilisateurs humains.

Les bots fonctionnent généralement sur un réseau ; plus de la moitié du trafic Internet provient des bots qui analysent le contenu, interagissent avec les pages Web, discutent avec les utilisateurs ou recherchent des cibles d'attaque. Certains bots sont utiles, tels que les bots des moteurs de recherche qui indexent le contenu pour la recherche ou les bots du service client qui aident les utilisateurs. D'autres bots sont « mauvais » et sont programmés pour s'infiltrer dans les comptes d'utilisateurs, rechercher sur le Web les coordonnées pour l'envoi de spam ou effectuer d'autres activités malveillantes. S'il est connecté à Internet, un bot aura une adresse IP associée.

Les bots peuvent être :

  • Chatbots : bots qui simulent la conversation humaine en répondant à certaines phrases avec des réponses programmées
  • Robot d'indexation du Web (Googlebots) : bots qui analysent le contenu des pages Web partout sur Internet
  • Bots sociaux : bots qui fonctionnent sur les plate-formes de médias sociaux
  • Bots malveillants : bots qui extraient du contenu, diffusent du contenu de type spam ou mènent des attaques par infiltration de compte

Qu'est-ce qu'une activité de bot malveillant ?

Toute action automatisée d'un bot qui enfreint les intentions du propriétaire d'un site Web, les conditions de service du site ou les règles Robots.txt du site pour le comportement du bot peut être considérée comme malveillante. Les bots qui tentent de commettre des actes de cybercriminalité, tels que le vol d'identité ou la prise de contrôle de compte, sont également de « mauvais » bots. Bien que certaines de ces activités soient illégales, les bots ne doivent violer aucune loi qui fera d'eux des bots malveillants.

De plus, un trafic de bots excessif peut submerger les ressources d'un serveur Web, ce qui ralentit ou arrête le service pour les utilisateurs humains légitimes essayant d'utiliser un site Web ou une application. Parfois, cela est intentionnel et prend la forme d'une attaque DoS ou DDoS.

Les activités de bots malveillants comprennent :

Pour mener à bien ces attaques et masquer la source du trafic de l'attaque, les mauvais bots peuvent être distribués dans un botnet, ce qui signifie que des copies du bot s'exécutent sur plusieurs appareils, souvent à l'insu des propriétaires des appareils. Étant donné que chaque appareil possède sa propre adresse IP, le trafic botnet provient de tonnes d'adresses IP différentes, ce qui rend plus difficile l'identification et le blocage de la source du trafic des bots malveillant.

Comment les entreprises peuvent-elles arrêter l’activité des bots malveillants ?

Les solutions de gestion des bots sont capables de séparer l'activité des bots malveillants de l'activité des utilisateurs et de celle des bots utiles via l'apprentissage automatique. La gestion des bots par Cloudflare arrête les comportements malveillants sans affecter l'expérience utilisateur ni bloquer les bons bots. Les solutions de gestion des bots devraient être capables d'identifier et de bloquer les bots malveillants sur la base d'une analyse comportementale qui détecte les anomalies, tout en permettant aux bots utiles d'accéder aux propriétés Web.