IA-Veille

Trafic des agents IA : près de 8 milliards de requêtes déjà enregistrées en 2026, alerte DataDome

Photo de MetaObs MetaObs Envoyer un courriel il y a 6 heures
0 23 3 minutes de lecture

Selon un nouveau rapport de DataDome, les agents IA génèrent un volume de trafic inédit, tandis que la plupart des entreprises manquent encore de visibilité pour distinguer les agents légitimes des acteurs malveillants.

Paris, le 16 mars 2026 – DataDome, multinationale française spécialisée dans la protection contre les bots et les agents IA malveillants, publie un nouveau rapport baptisé The AI Traffic Report: High Volume, Low Visibility, and a Growing Risk. Ce dernier analyse l’ampleur, la nature et les risques liés au trafic généré par l’IA agentique depuis le début de l’année 2026.

Le rapport démontre que les agents IA explorent, indexent et interagissent avec les sites web à un rythme que peu d’entreprises sont aujourd’hui en mesure de maîtriser. Au-delà du volume, le manque de visibilité sur l’identité et l’intention de ces agents constitue désormais un enjeu majeur de cybersécurité.

« Un trafic invisible est un trafic impossible à maîtriser. Aujourd’hui, la plupart des organisations n’ont pas la visibilité nécessaire pour prendre les bonnes décisions », explique Jérôme Segura, VP Threat Research chez DataDome. « Des milliards de requêtes arrivent chaque mois sur les sites, provenant d’agents IA aux identités, aux objectifs et aux niveaux de transparence très variables. »

Les principales conclusions du rapport

Le trafic généré par les agents IA est déjà massif
Le réseau DataDome a enregistré 7,9 milliards de requêtes d’agents IA en janvier et février 2026, soit une hausse de + 5 % par rapport au quatrième trimestre 2025. Chez l’un des clients de DataDome, ce trafic représentait 9,75 % du trafic total sur une période de 30 jours.

Des agents légitimes usurpés à grande échelle
L’agent Meta-externalagent est celui dont l’identité est le plus fréquemment imitée, avec 16,4 millions de requêtes frauduleuses, suivi de ChatGPT-User avec 7,9 millionsPerplexityBot affiche le taux d’usurpation le plus élevé, avec près de 2,4 % des requêtes identifiées comme frauduleuses.

Les navigateurs agentiques, un risque encore sous-estimé
Ce type de trafic se concentre particulièrement dans les secteurs disposant des données transactionnelles les plus sensibles :

  • E-commerce et retail (20 % du volume)
  • Immobilier (17 %)
  • Voyage et tourisme (15 %)

Volume ne rime pas toujours avec valeur
En février 2026, Meta ExternalAgent représentait près d’un quart (25 %) du trafic des principaux agents IA sur le réseau DataDome, suivi de ChatGPT-User avec 19,1 % et Meta WebIndexer avec 14,3 %. Certains agents peuvent générer de la valeur de référencement, tandis que d’autres se contentent de collecter des données sans bénéfice pour les sites visités.

Le rapport souligne un défi majeur pour les organisations qui gèrent des sites à fort trafic : sans la capacité de classifier avec précision les agents IA selon leur identité et leur intention, il est impossible de décider avec certitude s’il faut les autoriser ou les bloquer. Les sites qui autorisent certains bots uniquement sur la base de leur user-agent s’exposent ainsi à des risques : une identité usurpée, comme PerplexityBot ou ChatGPT-User, peut transformer une liste blanche en véritable surface d’attaque.

Pour consulter l’intégralité du rapport DataDome, cliquez ici.

À propos de DataDome 

DataDome pilote en temps réel la confiance associée aux bots et aux agents d’IA. Les entreprises disposent ainsi d’une visibilité complète et d’un contrôle fin sur l’ensemble de leur trafic, qu’il soit humain, automatisé ou issu d’agents d’IA. Reconnue parmi les Leaders par le rapport The Forrester Wave™ dédié au bot management en 2024, l’entreprise compte parmi ses clients Etsy, PayPal, Leboncoin et SoundCloud. 

Véritable plateforme de pilotage du trafic, DataDome s’appuie sur un moteur d’IA multicouche, nourri par des milliers de modèles, et analyse chaque jour plus de 5 000 milliards de signaux pour qualifier l’intention et bloquer la fraude en moins de 2 millisecondes. Les utilisateurs légitimes bénéficient ainsi d’une expérience fluide, sur les sites web, les applications, les API et les MCP. 

Grâce à un SOC opérationnel 24 h/24, 7 j/7 et à des chercheurs spécialisés en cybermenaces, DataDome bloque plus de 20 000 attaques par seconde. Avec plus de 30 points de présence dans le monde et plus de 80 intégrations prêtes à l’emploi, l’entreprise est également reconnue Leader par G2 dans plusieurs catégories, et offre une protection à la fois performante et transparente.

Photo de MetaObs MetaObs Envoyer un courriel il y a 6 heures
0 23 3 minutes de lecture
Photo de MetaObs

MetaObs

Articles similaires

Le MIT CTL et Mecalux développent un simulateur basé sur l’IA pour optimiser les stocks sur un réseau d’entrepôts

il y a 6 heures

IA : pourquoi le choix des bases de données devient un enjeu stratégique

il y a 6 heures

L’IA et les emplois

il y a 6 heures

Dans la veille stratégique, les femmes au cœur de l’adoption de l’IA générative

il y a 6 heures

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page