Rapport 2025 sur la fraude et les abus en ligne : l'IA aux commandes

L'IA ne se contente pas d'accélérer la fraude et les abus en ligne, elle les booste. Une nouvelle génération de bots d'IA basés sur des grands modèles de langage (LLM) vient compliquer l'écosystème des menaces ciblant les applications et les API en automatisant (potentiellement) les attaques à très grande échelle.

Rien que l'année dernière, le trafic des bots pilotés par l'IA a augmenté de 300 %. Il est donc plus difficile de faire la différence entre une activité bénigne et une activité malveillante. En parallèle, l'essor de la fraude en tant que service (FaaS) sur les marchés clandestins a considérablement facilité l'entrée en scène des cybercriminels.

Désormais, même les débutants peuvent facilement perpétrer des activités frauduleuses, allant des attaques par ingénierie sociale ou par hameçonnage à l'usurpation d'identité.

Nous étudions ce problème critique dans le nouveau rapport État des lieux d'Internet, Fraud and Abuse Report 2025: Charting a Course Through AI's Murky Waters.

Basé sur les dernières recherches d'Akamai, ce rapport analyse en profondeur l'évolution du paysage de la fraude et des abus, ainsi que de son impact sur les principaux secteurs et régions. Ce rapport fournit également des conseils sur la façon dont les entreprises peuvent utiliser l'IA pour renforcer leurs défenses tout en maintenant la conformité réglementaire.

Le trafic des bots d'IA représente des milliards de requêtes quotidiennes sur le réseau d'Akamai et augmente plus rapidement que le trafic des bots standard. Il est donc de plus en plus difficile de faire la distinction entre les bots légitimes, qui favorisent la croissance de l'entreprise, et le trafic de bots malveillants associé à la fraude et aux abus digitaux. Cela peut avoir de graves conséquences pour les entreprises : augmentation des dépenses, dégradation des performances du site, pollution des indicateurs clés, etc.

Le rapport État des lieux d'Internet étudie les différents types de bots d'IA, des bots d'entraînement aux bots de recherche, en passant par les agents/assistants, ainsi que leurs fonctions. Bien que les bots légitimes se montrent transparents quant à leurs intentions, d'autres sont conçus pour échapper à la détection.

Les chatbots d'IA tels que FraudGPT et WormGPT suscitent une inquiétude particulière. En effet, conçus pour imiter les interactions humaines afin de trouver des faiblesses, ils facilitent les actes malveillants comme l'hameçonnage et d'autres types de cyberattaque.

Le commerce a connu la plus forte activité de bots d'IA, atteignant plus de 25 milliards de requêtes générées par des bots au cours d'une période d'observation de deux mois. Dans le secteur de la santé, plus de 90 % du trafic des bots d'IA est attribué aux activités d'extraction, principalement menées par des bots de recherche et d'entraînement. D'autres secteurs ont également observé un trafic important de bots d'IA, notamment la haute technologie et l'édition.

Entre juillet et août 2025, les clients d'Akamai situés en Amérique du Nord ont enregistré 54,9 % de l'activité globale des bots d'IA, suivis par ceux des régions EMEA (23,6 %), APAC (20,2 %) et LATAM (1,3 %). Dans toutes les régions, les bots d'entraînement représentaient la grande majorité du trafic des bots d'IA.

Le rapport analyse la fraude et les abus, en se concentrant sur les vulnérabilités clés du point de vue de la liste des 10 principaux risques de l'OWASP. Le rapport met en correspondance les vulnérabilités de la liste de l'OWASP avec les zones communes liées à la fraude et aux abus, afin d'identifier ceux qui sont le plus simple à éviter. Ces informations peuvent être très utiles pour renforcer les protections.

Le rapport État des lieux d'Internet comprend des rubriques spéciales rédigées par des experts en confidentialité et en sécurité, qui approfondissent des sujets spécifiques.

John « JD » Denning, RSSI du Financial Service Information Sharing and Analysis Center (FS-ISAC), souligne l'importance des défenses multicouches, des plans d'action, des informations sur les menaces provenant de sources multiples et d'une approche collaborative axée sur la défense collective.

James A. Casey, vice-président et Chief Privacy Officer chez Akamai, passe en revue le paysage mondial de la conformité en matière d'IA. Il propose les meilleures pratiques pour adopter un modèle de gouvernance flexible et basé sur les risques, afin de répondre aux nouvelles réglementations en matière d'IA tout en préservant la vitesse, l'évolutivité et la précision requises pour se défendre contre les attaques automatisées.

Le rapport État des lieux d'Internet recommande également des stratégies efficaces d'atténuation de la menace posée par la fraude et les abus pilotés par l'IA, qui combinent des contrôles techniques et des règles au niveau de l'entreprise ainsi qu'une surveillance continue.

Ces conseils pratiques comprennent la gestion et la surveillance des bots basées sur les risques, les contrôles de sécurité spécifiques à l'IA, l'utilisation de cadres établis tels que ceux élaborés par l'OWASP, et la mise en œuvre d'une stratégie de sécurité des API complète couvrant l'ensemble du cycle de vie des API.

Une chose ressort clairement de nos analyses : l'IA s'impose comme le principal moteur de transformation de la fraude et des abus en ligne, bouleversant à la fois les stratégies d'attaque et de défense.

Il est essentiel de bien comprendre cette menace en constante évolution et de savoir quoi faire pour réduire les risques.

Vous pouvez commencer par télécharger le rapport État des lieux d'Internet, Fraud and Abuse Report 2025: Charting a Course Through AI's Murky Waters.