La PDG de Lumen : les bots d’AI génèrent déjà plus de la moitié de tout le trafic Internet mondial

Kate Johnson, directrice générale de Lumen, a averti que les bots d'IA créent déjà plus de la moitié du trafic internet mondial. Pour les entreprises, ce n'est plus une statistique curieuse, mais un signal : les agents automatisés accélèrent simultanément les services et élargissent la surface d'attaque.

Pourquoi le trafic change

Internet s'est construit pendant longtemps autour des actions humaines : ouvrir une page, envoyer un e-mail, cliquer sur un bouton, télécharger un fichier. Maintenant, de plus en plus de demandes sont créées non par des personnes, mais par des agents logiciels — des systèmes d'assistance et des crawlers de recherche aux assistants internes qui recherchent eux-mêmes des données, vérifient les statuts et exécutent des actions routinières. Si la part de tel trafic dépasse déjà la moitié, comme le dit la directrice de Lumen, cela signifie que les réseaux d'entreprise et les services publics interagissent de plus en plus en mode machine-à-machine plutôt que utilisateur-à-serveur.

Cela change le profil même de la charge réseau. Les bots fonctionnent plus vite que les humains, répètent plus souvent les mêmes opérations et peuvent accéder aux services 24 heures sans pauses. Pour cette raison, les règles de filtrage familières, les limites de requêtes et les méthodes de surveillance commencent à mal refléter la situation réelle.

Ce qui semblait autrefois être un pic d'activité suspecte peut maintenant s'avérer être une automatisation légitime. Mais l'inverse est aussi vrai : derrière un trafic bot apparemment normal, il est de plus en plus facile de cacher des analyses indésirables, des sondes de vulnérabilités ou l'exfiltration invisible de données.

Où se trouve le risque pour l'entreprise

Le problème pour les entreprises n'est pas le fait de la croissance des bots en soi, mais que les agents bénéfiques et malveillants utilisent la même infrastructure. Les réseaux, les centres de contact, les formulaires de sites Web, les API et l'analyse font face à un flux de demandes où il est de plus en plus difficile de déterminer l'intention par les signes externes. Dans cet environnement, les entreprises doivent repenser non seulement la protection du périmètre, mais aussi comment sont structurés les scénarios clients, la facturation, l'accès aux données et la priorisation des demandes.

• Les services d'assistance reçoivent de plus en plus de demandes automatiques et doivent distinguer les vrais clients des agents bot.
• Les équipes de sécurité voient plus de trafic de fond, au sein duquel il est plus facile de cacher les scanners, les parseurs et les attaques.
• Les dépenses d'infrastructure augmentent si les demandes de bot surchargent les API, les CDN, les bases de données et les intégrations externes.
• L'analyse des produits et le marketing reçoivent des métriques déformées si certains « utilisateurs » sont en réalité des agents.

D'où le changement dans la logique de gestion : il ne suffit plus simplement de maintenir un site accessible et de répondre rapidement aux tickets. Il est nécessaire de comprendre qui accède exactement au système, à quelle vitesse, avec quel modèle de comportement et à quelles données. Pour certaines entreprises, cela signifie mettre en œuvre une identification plus stricte des clients et des bots, pour d'autres — réviser les limites de débit, la protection anti-bot, la segmentation réseau et les règles d'accès aux services internes.

Ce que les entreprises changeront

La déclaration de Lumen est importante car elle ne provient pas d'un développeur de chatbot, mais d'un acteur réseau majeur qui observe l'infrastructure à l'échelle. Si la plupart du trafic est déjà généré par des machines, les entreprises devront concevoir les services en tenant compte de la présence constante d'agents. Cela s'applique à la fois aux produits externes et aux opérations internes : du service clientèle à la surveillance des fournisseurs, des systèmes financiers et des assistants d'entreprise.

En pratique, les entreprises investiront dans l'analyse comportementale du trafic, des politiques distinctes pour les humains et les machines, la protection des API et une télémétrie plus précise. Une question séparée concerne les bots partenaires de confiance et les agents IA propriétaires : ils ont besoin d'un accès contrôlé, de limites claires et d'une journalisation des activités. Sinon, l'automatisation qui était censée accélérer les processus créera elle-même des goulots d'étranglement, des faux positifs et de nouveaux canaux de fuite.

Ce que cela signifie

Internet devient rapidement un environnement où les machines servent, vérifient et attaquent d'autres machines. Pour les entreprises, ceux qui gagneront ne sont pas ceux qui ajoutent simplement un autre bot IA, mais ceux qui apprennent à voir tout le trafic automatique dans son ensemble et le gérer comme une couche séparée de l'infrastructure numérique.