Les réseaux de bots alimentés par l’IA et appelés “botnets” seraient derrière une très forte augmentation du nombre d’attaques DDoS. C’est ce que révèle un récente étude sur le menaces pour la cybersécurité rendue publique la semaine dernière.
Les bots et hacktivistes alimentés par l’intelligence artificielle ont notamment bombardé les services financiers. Ils auraient ainsi mené des attaques par déni de service à un volume et une durée record au cours de l’année 2025.
Les attaques DDoS sur la couche réseau et transport des services financiers auraient duré 738 % plus longtemps qu’en 2024. Le nombre de ces attaques a aussi atteint un total dépassant 2,41 milliards. C’est bien plus que dans tout autre secteur d’activité.
Ces données concernant l’année 2025 sont issues d’un rapport publié mercredi par Akamai. Il s’agit d’un important fournisseur de réseaux de livraison de contenu et de cloud computing comptant des millions de clients.
Les attaquants auraient également visé les API et le système de noms de domaine. Selon l’enquête d’Akamai, presque toutes les sociétés de services financiers ont connu au moins un incident API au cours de l’année écoulée.
Steve Winterfeld, responsable de la sécurité informatique et conseiller d’Akamai, décrit une nouvelle classe de botnets capables d’attaques DDoS d’une ampleur plusieurs de téraoctets par seconde. C’est notamment le cas du botnets Aisuru, qu’avait identifié Cloudflare en décembre 2025. Ce serait ces réseaux qui seraient derrière la hausse spectaculaire du nombre et de l’ampleur des attaques.
Voici donc les principaux éléments qui ressortent de cette importante étude effectuée par Akamai.
Une hausse marquée du nombre d’attaques DDoS liées à des botnets d’IA
Les activités des bots avancés ont augmenté de près de 150 % entre 2024 et 2025, selon le rapport. Les acteurs derrière cette menace ont appris à imiter les comportements légitimes des navigateurs. Ils peuvent ainsi cacher plus habilement le trafic de leurs attaques, en utilisant les capacités de l’IA. M. Winterfeld d’Akamai a résumé ce changement:
« Maintenant, nous voyons beaucoup de ces choses se faire grâce à l’IA. La reconnaissance, l’agilité dans la façon d’attaquer, les actions après que vous entrez. Cela a augmenté la vitesse et la complexité des attaques. Ce n’est pas que je ne m’y attendais pas. C’est juste la vitesse à laquelle ça bouge qui est surprenante ».
Les données des rapports provenaient du trafic observé par Akamai. Elles sont collectées via son propre pare-feu d’application Web et son service de protection contre les attaques DDoS basé sur le cloud. Ce qui en ressort est qu’au sein des services financiers, le secteur bancaire a été le plus durement touché. Il semble clairement être la cible privilégiée par les pirates.
Ce secteur représente un total de plus de 60 % de toutes les attaques web et plus de 80 % des incidents liés à l’API. Ces types d’attaques perturbent les paiements de compte, l’accès de tiers aux données financières et l’initiation des paiements. Les attaques ont donc un impact important sur les activités économiques des banques ciblées.
Le trafic de bots malveillants associé à certains états “voyous”
Le trafic malveillant détecté en Europe et au Moyen-Orient provenait généralement d’Iran et de Russie. En Asie, plusieurs attaques à grande échelle ont plutôt coïncidé avec des exercices militaires dans le détroit de Taïwan et des blocages navals en mer de Chine méridionale. Ces tendances sont nettement trop marquées pour être de simples coïncidences.
Depuis le début de la guerre déclenchée par les États-Unis et Israël en Iran, il y a eu une hausse de 245 % des attaques contre des entreprises en Amérique du Nord, en Europe et dans certaines parties de l’Asie-Pacifique. C’est du moins ce que déclare Akamai dans un article de blog concernant les menaces géopolitiques.
On doit toutefois noter que l’hébergeur n’est pas le seul à observer cette menace aux États-Unis. L’Autorité de régulation du secteur financier a aussi averti que les auteurs de menaces iraniennes pourraient cibler des banques américaines. Steve Winterfeld explique d’ailleurs le rôle des événements géopolitiques dans les vagues d’attaques de botnets:
«Les États-Unis peuvent imposer des sanctions contre quelqu’un comme la Russie pour la guerre en Ukraine. [La Russie] ne peut pas imposer de sanctions économiques contre nous, mais ils peuvent aller dire à certains cybercriminels : ‘Hé, puisque vous vivez dans notre pays et que nous ne vous arrêtons pas pour avoir attaqué l’Amérique, nous aimerions beaucoup que vous attaquiez les banques européennes. Si cela fait la une et que les gens perdent confiance dans les banques et l’accès à l’argent, alors cela aurait un impact politique.»
Les importantes tensions géopolitiques que l’ont voient en ce moment risquent donc d’encourager les attaques à se poursuivre.
Pour conclure sur le boom des attaques DDoS causé par les botnets d’IA
Les attaques par déni de service représentent une menace importante depuis déjà de nombreuses années. L’avènement des botnets d’IA a toutefois grandement amplifié l’ampleur et le nombre des DDoS au cours des dernières années.
Cette vague de menaces d’une gravité sans précédent est un rappel de l’importance des efforts en matière de cybersécurité. Celle-ci parait plus importante que jamais en 2026, alors que les principaux systèmes alimentant le web s’avèrent vulnérables les uns après les autres. On ne peut désormais qu’espérer que cPanel, Linux, Apache, Nginx et les autres éléments clés pourront être sécurisés avant que des pirates n’exploitent leurs vulnérabilités.
Nous espérons que cet article vous a plus et vous a éclairé sur l’explosion du nombre d’attaques DDoS liées à des botnets d’IA. Si c’est le cas, nous vous invitons à consulter nos autres articles et comparatifs de notre blog. Vous y trouverez les informations les plus récentes sur l’industrie l’hébergement et sur la création de sites web.
