Qu’est-ce qu’un bot ? | Définition d’un bot

Un bot est un agent logiciel qui fonctionne sur Internet et effectue des tâches répétitives. Tandis qu’une partie du trafic bot est généré par de bons bots, les mauvais bots peuvent avoir un impact très négatif sur un site web ou une application.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Comprendre ce qu’est un bot et ce que font les bots
  • Expliquer la différence entre les bons et les mauvais bots
  • Découvrir comment arrêter le trafic des mauvais bots

Copier le lien de l'article

Qu’est-ce qu’un bot ?

Un bot est une application logicielle programmée pour effectuer certaines tâches. Automatisées, ces applications s'exécutent selon leurs instructions, sans nécessité pour un utilisateur humain de les lancer manuellement à chaque fois. Les bots imitent ou remplacent bien souvent le comportement des utilisateurs humains. Enfin, ils effectuent généralement les tâches répétitives de manière beaucoup plus rapide que ces derniers.

Les bots agissent généralement au sein d'un réseau ; plus de la moitié du trafic Internet provient de bots qui analysent le contenu, interagissent avec des pages web, discutent avec des utilisateurs ou cherchent des cibles en vue d'une attaque. Certains bots se révèlent utiles, comme les robots des moteurs de recherche, qui indexent le contenu afin de faciliter les recherches, ou les bots de service client, qui aident les utilisateurs. D'autres bots se montrent « nuisibles » et sont programmés pour s'introduire illégalement dans les comptes des utilisateurs, parcourir le web à la recherche de coordonnées afin d'envoyer du spam ou effectuer toute autre activité malveillante. S'il est connecté à Internet, un bot disposera d'une adresse IP associée.

Les bots peuvent prendre différentes formes :

  • Chatbots : les bots qui simulent la conversation humaine en répondant à certaines phrases par des réponses programmées.
  • Robots d'indexation (Googlebots) : les bots qui analysent le contenu des pages web partout sur Internet.
  • Bots de réseaux sociaux : les bots qui opèrent sur les plates-formes de réseaux sociaux.
  • Bots malveillants : bots qui « scrapent » (extraient) du contenu, diffusent du contenu de type spam ou mènent des attaques de credential stuffing (bourrage d'identifiants).
Les différents types de bots

Qu’est-ce qu’une activité de bot malveillant ?

Toute action automatisée d'un bot qui enfreint les intentions du propriétaire d'un site web, les conditions de service du site ou les règles Robots.txt régissant le comportement des bots sur le site peut être considérée comme malveillante. Les bots qui tentent de perpétrer des actes de cybercriminalité, comme le vol d'identité ou l'usurpation de compte, sont également des bots « malveillants ». Si certaines de ces activités sont bien évidemment illégales, les bots ne doivent pas nécessairement enfreindre une loi particulière pour être considérés comme nuisibles.

En outre, un trafic bot trop important peut submerger les ressources d'un serveur web et ainsi entraîner un ralentissement ou une interruption du service pour les utilisateurs humains légitimes qui tentent d'utiliser le site web ou l'application. Ce mode opératoire se révèle parfois intentionnel et prend la forme d'une attaque DoS ou DDoS.

Parmi les activités de bots malveillant figurent les suivantes :

Pour perpétrer ces attaques et masquer la source du trafic de l’attaque, les mauvais bots peuvent être distribués dans un botnet, ce qui signifie que les copies du bot s’exécutent sur plusieurs appareils, souvent à l’insu des propriétaires des appareils. Puisque chaque appareil dispose de sa propre adresse IP, le trafic botnet arrive d’une multitude d’adresses IP différentes, en rendant plus difficile d’identifier et de bloquer la source du trafic de bots malveillants.

Comment les entreprises peuvent-elles arrêter l’activité des bots malveillants ?

Les solutions de gestion de bots sont capables de différentier l’activité nocive des bots de l’activité des utilisateurs et de l’activité utile des bots grâce à l’apprentissage automatique. Cloudflare Bot Management stoppe le comportement malveillant sans impacter l’expérience utilisateur et sans bloquer les bons bots. Les solutions de gestion des bots doivent pouvoir identifier et bloquer les bots malveillants d’après une analyse du comportement qui détecte les anomalies et permet toujours aux bots utiles d’accéder aux propriétés web.

Pour en savoir plus sur la configuration de la protection contre les bots, consultez notre documentation pour les développeurs.