LEBIGDATA.FR I.A, Cloud & Cybersécurité
L’émergence des agents d’IA bouleverse la gestion du trafic web. Pour Benjamin Barrier, cofondateur de DataDome, seule l’analyse comportementale centrée sur l’intention peut encore faire barrage aux cybermenaces.
Le web entre dans une nouvelle ère, marquée par la montée des agents d’intelligence artificielle. Selon Benjamin Barrier (DataDome), la frontière entre humain et machine s’efface, ce qui obligea les entreprises à changer de paradigme. Ce n’est plus la nature du trafic qu’il faut surveiller, mais son intention. Une bascule stratégique qui rebat les cartes de la cybersécurité.
Une frontière brouillée entre humains et robots
Le trafic web de 2024 était déjà composé à 51 % de flux automatisés. Mais ce chiffre, record en soi, masque une mutation bien plus profonde : la montée en puissance des agents d’intelligence artificielle. Capables d’apprendre, de décider et d’interagir avec leur environnement, ces entités brouillent les repères classiques de la cybersécurité. « Ce n’est pas parce qu’un utilisateur semble humain qu’il a de bonnes intentions« , souligne Benjamin Barrier, cofondateur et Chief Strategy Officer de DataDome.
Inversement, une activité automatisée n’est pas nécessairement malveillante. Dans ce nouvel écosystème, l’enjeu n’est plus de savoir qui accède à un site, mais pourquoi. Les attaques évoluent : agents d’IA capables de déjouer les CAPTCHA, comportements humains mimés à la perfection, proxification des utilisateurs… Autant de tactiques qui rendent les filtres traditionnels obsolètes. Les cybercriminels ne sont plus isolés : ils orchestrent des attaques massives grâce à des outils aussi puissants qu’accessibles.
Une cybersécurité pilotée par l’analyse comportementale
Face à cette complexité croissante, une nouvelle démarche émerge : comprendre l’intention derrière chaque requête. Cela suppose d’observer des schémas d’utilisation sur la durée, de repérer les anomalies et d’adapter la réponse en temps réel. Prenons l’exemple d’un bot de comparaison de prix qui accède régulièrement à 100 pages produits par jour. A priori inoffensif. Mais un bot malveillant qui visite 10 000 pages aléatoirement et change constamment d’IP évoque une toute autre intention.
« C’est cette différence de logique qu’il faut capter pour protéger efficacement un site web« , explique Benjamin Barrier. La détection d’anomalies, couplée à l’IA, permet de déceler les comportements déviants, même avec des identifiants valides. Dans une banque en ligne, si un client accède soudain à des sections inconnues et tente des transferts inhabituels, l’alerte se déclenche. Cette analyse contextuelle transforme la façon dont les entreprises appréhendent les risques.
L’intention, ultime rempart contre les menaces hybrides
Pour les entreprises, l’ancien paradigme qui oppose humains et bots est dépassé. Comme le rappelle Benjamin Barrier, « les humains peuvent être malveillants, et les robots, utiles« . Il faut donc des solutions de cybersécurité capables d’évoluer au rythme des attaques et d’identifier, en temps réel, les intentions derrière les comportements.
Contrairement aux systèmes rigides, les méthodes fondées sur l’intention ont l’avantage d’être adaptatives. Elles ne reposent pas uniquement sur des règles figées, mais sur la compréhension dynamique des usages. Une nécessité face à des menaces qui ne cessent de gagner en subtilité.
Article basé sur un communiqué de presse reçu par la rédaction.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
