A priori, les bots ont tout pour plaire. Ces agents logiciels automatisent certaines tâches fréquentes et répétitives (ex : fournir la météo du jour) et/ou des interactions basiques avec les utilisateurs (ex: envoi d’un e-mail de confirmation suite à une commande). Ils font donc gagner un temps précieux et assurent une meilleure expérience en ligne (notamment pour le SAV).
Mais en matière de cybersécurité, le bot informatique peut aussi être utilisé par des hackers désireux de voler des informations personnelles ou paralyser un service.
Quelles sont les cyberattaques effectuées via des bots ?
Les cybercriminels utilisent des technologies de plus en plus performantes. Les bots font partie de tout un arsenal de dispositifs qu’ils utilisent donc à des fins malveillantes.
Ainsi, ils peuvent notamment servir à :
– Procéder à des attaques par déni de service.
Il suffit d’investir en moyenne 4$/heure pour disposer de réseaux de bots pouvant servir à saturer le service (ou les ressources) d’un entreprise.
Exemple : le 13 octobre dernier, le site data.gouv.fr a été totalement indisponible durant plusieurs heures suite à une attaque de ce type.
– Voler les identifiants et les mots de passe.
Les “checkers” sont des bots qui testent automatiquement des e-mails et des mots de passe pour vérifier leur validité. Ils peuvent donc ensuite prendre tranquillement le contrôle des comptes.
– Piller la propriété intellectuelle.
Pour que les attaques de type hameçonnage fonctionnent, les escrocs d’Internet utilisent la contrefaçon de sites Internet connus. Les bots volent donc des logos et des textes d’e-commerces ou d’organisations pour crédibiliser l’arnaque.
– Créer un marché noir très lucratif.
Un concert important ? Un spectacle qui va attirer les foules ? Hop, les fraudeurs en profitent pour acheter des billets en masse. Ils les revendent ensuite plus cher pour réaliser de gros bénéfices.
Quels sont les enjeux en matière de cybersécurité avec les bots ?
L’intelligence artificielle se développe très vite et elle atteint un degré de sophistication toujours plus élevé.
Mais comment faire la différence entre une action réalisée par un humain et celle effectuée par un bot ? Et comment savoir s’il s’agit d’un bot malveillant ou non ? Il est fondamental d’apporter des réponses techniques efficaces à ces questions.
Pour bien cerner l’ampleur de la menace, il y a deux chiffres à retenir :
- 43% de toutes les tentatives de connexion, soit près d’une sur deux, émanent de bots malveillants (source).
- D’ici quelques années, plus de la moitié du trafic sur Internet sera généré par des bots.
Or, comme les outils de cybersécurité se contentent généralement de filtrer les adresses IP, la protection apportée est loin d’être suffisante.
Le défi va alors être de trouver un juste équilibre, sans aller trop loin pour ne pas risquer de bloquer les bots utiles. L’IA peut notamment s’avérer utile grâce à l’analyse efficace de tout un ensemble de données : le comportement passé de l’utilisateur, l’analyse biométrique dans certains cas pour éviter le vol de mots de passe…
Quelles sont les bonnes pratiques à mettre en place dès maintenant ?
Voici quelques mesures à mettre en place pour trouver un bon compromis entre productivité (via les bots) et cybersécurité :
Établir une hiérarchie entre les trafics
Comment savoir si le trafic provient d’humains ou de robots malveillants ? Le plus simple est de se baser sur les identités et la réputation pour créer des catégories. Il s’agit de structurer le trafic pour mieux le sécuriser.
Définir le niveau des règles d’utilisation
Toute la difficulté est de bien placer le curseur pour que les bots inoffensifs puissent faire leur travail. L’interaction doit rester possible et fluide. Il est donc important d’anticiper l’impact des règles prises pour mieux les gérer.
Compliquer la tâche aux fraudeurs
Cela peut sembler évident, mais les escrocs n’aiment pas trop se compliquer la tâche. Donc si vous voulez une parade efficace, soignez les process de gestion des problèmes de fraude. Analysez l’existant et renforcez vos contrôles pour ne plus représenter une cible facile.
Réalisez une veille de cybersécurité
Quelles sont les menaces les plus importantes ? Le risque d’attaque est-il sérieux ? Informez-vous de l’actualité de la cybersécurité pour pouvoir vous adapter.
Misez sur le WAF
Le WAF est un pare-feu applicatif qui peut protéger votre entreprise du trafic indésirable. Il dispose en effet de fonctionnalités performantes (car complètes et agiles) comme le chiffrement des formulaires, la détection des bots et l’étude des comportements.
Anticipez avec le Machine Learning
Gérer votre trafic via un outil basé sur du Machine Learning va vous permettre de disposer d’une sécurité informatique évolutive. Votre protection sera renforcée face à des menaces qui se perfectionnent sans cesse.