Fastly, une plateforme américaine de cloud edge, a publié un rapport intéressant sur les menaces au 1ᵉʳ trimestre 2025. Il porte sur l’analyse de plus de 130 000 applications et API dans des secteurs variés.
Points saillants de cette étude, une forte progression des attaques ciblant le secteur du retail et dont le volume a doublé en un an. D’autre part, Fastly signale une présence massive de trafic automatisé via les bots, souvent malveillant. Sans une stratégie active de leur gestion, les entreprises s’exposent au gaspillage de précieuses ressources en bande passante, infrastructure et à une baisse des performances.
En détail, les attaques contre le secteur du commerce ont doublé, passant de 15 % de toutes les attaques observées au premier trimestre 2024 à 31 % au premier trimestre 2025. Au premier trimestre 2025, le cross-site scripting (XSS) devient l'attaque web la plus répandue, passant de 21 % au premier trimestre 2023 à 35 % au premier trimestre 2024, pour atteindre 40 % au premier trimestre 2025. Pour rappel, le XSS est une faille de sécurité qui permet à un attaquant d'injecter un code client malveillant dans un site web. Ce type d’attaque, plutôt facile à exécuter pour les pirates, permet de voler des jetons de session ou de collecter des informations sensibles.
Le graphique ci-dessous montre l’évolution des divers types de menaces de 2023 à 2025 avec la montée du XSS.
Au 1er trimestre 2024, les attaques ont ciblé en priorité le secteur du high tech (35%) le commerce (31%), en forte augmentation, les médias et le divertissement (14%) et les services financiers (12%).
Bots : une menace qui passe sous les radars de la surveillance des entreprises
Plus d’un tiers du trafic global observé, soit 37 %, provient de bots, dont 89 % sont considérés comme indésirables. À l’inverse, certains bots comme les robots d’indexation des moteurs de recherche (qui représentent 66 % du trafic bot jugé utile) contribuent à la visibilité et à l’audience des sites web. Les sites marchands attirent 39 % du trafic bot indésirable, un record tous secteurs économiques confondus.D’autre part, les tentatives de connexion avec des identifiants compromis ont dépassé en moyenne 1,3 million par jour en mars 2025, souvent via l’utilisation de services proxy pour automatiser les attaques. Il s’agit d’une charge fréquemment malveillante, mais invisible pour les entreprises en ligne.
Le trafic bot indésirable n’est pas anodin, qui permet une prise de contrôle de comptes utilisateurs, la fraude publicitaire ou des vols de données.
Des solutions connues et à appliquer systématiquement
Pour les utilisateurs individuels, il importe d’utiliser un gestionnaire de mots de passe pour générer des mots de passe forts et uniques et d’activer l'authentification multifactorielle (MFA). La réutilisation des mots de passe et des identifiants identiques est bienentendu à proscrire.
Pour les administrateurs de sites web et d'applications, il faut mettre en place une limitation du débit et une notation de la réputation des adresses IP. Plus précisément, il convient de surveiller les schémas de connexion inhabituels, tels que les taux d'échec élevés provenant de diverses adresses IP. L’intégration des flux de renseignements sur les menaces afin de bloquer les adresses IP potentiellement malveillantes fait aussi partie de la panoplie des méthodes de sécurisation. Enfin, il importe de mettre en œuvre des outils efficaces de lutte contre les bots.
