Qu’est-ce qu’un bot ? | Définition d’un bot

Un bot est un agent logiciel qui fonctionne sur Internet et effectue des tâches répétitives. Tandis qu’une partie du trafic bot est généré par de bons bots, les mauvais bots peuvent avoir un impact très négatif sur un site web ou une application.

Share facebook icon linkedin icon twitter icon email icon

Qu’est-ce qu’un bot

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Comprendre ce qu’est un bot et ce que font les bots
  • Expliquer la différence entre les bons et les mauvais bots
  • Découvrir comment arrêter le trafic des mauvais bots

Qu’est-ce qu’un bot ?

Un bot est une application logicielle programmée pour effectuer certaines tâches. Les bots sont automatisés, ce qui signifie qu’ils fonctionnent selon les instructions qu’ils reçoivent sans qu’un utilisateur humain n’ait besoin de les démarrer. Les bots imitent ou remplacent souvent le comportement d’un utilisateur humain. En général, ils effectuent des tâches répétitives et peuvent les réaliser beaucoup plus rapidement que les utilisateurs humains.

Les bots fonctionnent généralement sur un réseau ; plus de la moitié du trafic Internet provient de bots qui parcourent du contenu, interagissent avec des pages web, discutent avec des utilisateurs ou cherchent des cibles pour une attaque. Certains bots sont utiles, comme les bots des moteurs de recherche qui indexent le contenu pour les recherches ou les bots de services clients qui aident les utilisateurs. D’autres bots sont « mauvais » et sont programmés pour s’introduire dans les comptes utilisateur, parcourir le Web à la recherche d’informations de contact pour envoyer des spams ou effectuer toute autre activité malveillante. S’il est connecté à Internet, un bot aura une adresse IP associée.

Les bots peuvent prendre différentes formes :

  • Chatbots : bots qui simulent la conversation humaine en répondant à certaines phrases avec des réponses programmées
  • Robot d’indexation du Web (Googlebots) : bots qui analysent le contenu des pages Web partout sur Internet
  • Bots sociaux : bots qui fonctionnent sur les plate-formes de médias sociaux
  • Bots malveillants : bots qui « scrapent » du contenu, diffusent du contenu de type spam ou mènent des attaques de credential stuffing

Qu’est-ce qu’une activité de bot malveillant ?

Toute action automatisée d’un bot qui enfreint les intentions du propriétaire d’un site Web, les conditions de service du site ou les règles Robots.txt du site pour le comportement du bot peut être considérée comme malveillante. Les bots qui tentent de commettre des actes de cybercriminalité, tels que le vol d’identité ou la prise de contrôle de compte, sont également de « mauvais » bots. Bien que certaines de ces activités soient illégales, les bots ne doivent violer aucune loi qui ferait d’eux des bots malveillants.

De plus, un trafic bot excessif peut submerger les ressources d’un serveur web, ce qui ralentit ou interrompt le service pour les utilisateurs humains légitimes qui tentent d’utiliser le site web ou l’application. Parfois, cette opération est intentionnelle et prend la forme d’une attaque DoS ou DDoS.

Parmi les activités de bots malveillant figurent les suivantes :

Pour perpétrer ces attaques et masquer la source du trafic de l’attaque, les mauvais bots peuvent être distribués dans un botnet, ce qui signifie que les copies du bot s’exécutent sur plusieurs appareils, souvent à l’insu des propriétaires des appareils. Puisque chaque appareil dispose de sa propre adresse IP, le trafic botnet arrive d’une multitude d’adresses IP différentes, en rendant plus difficile d’identifier et de bloquer la source du trafic de bots malveillants.

Comment les entreprises peuvent-elles arrêter l’activité des bots malveillants ?

Les solutions de gestion de bots sont capables de différentier l’activité nocive des bots de l’activité des utilisateurs et de l’activité utile des bots grâce à l’apprentissage automatique. Cloudflare Bot Management stoppe le comportement malveillant sans impacter l’expérience utilisateur et sans bloquer les bons bots. Les solutions de gestion des bots doivent pouvoir identifier et bloquer les bots malveillants d’après une analyse du comportement qui détecte les anomalies et permet toujours aux bots utiles d’accéder aux propriétés web.