Les bots représentent une part considérable des flux et des activités sur Internet. Ils peuvent effectuer diverses tâches automatisées sans intervention humaine, comme le service clientèle ou l'indexation de sites web. Cependant, certains bots sont dangereux et peuvent infecter votre appareil avec des logiciels malveillants. Découvrons ensemble les différentes utilisations d’un bot, et dans quels cas ils peuvent être nocifs.
Emilie Fabre
Dec 22, 2021 · 8 min. de lecture
Sommaire
Un bot (abréviation de “robot”) est un programme informatique conçu pour effectuer toutes sortes de tâches répétitives. Vous avez peut-être remarqué que certains sites Web contiennent des boîtes de discussion où vous pouvez taper une question et obtenir une réponse immédiate. Si vous avez déjà utilisé un tel chat, vous avez eu affaire à un robot ou un chat bot.
Les bots peuvent être utilisés avec de bonnes ou de mauvaises intentions. Les bons bots contribuent à améliorer l'expérience des utilisateurs et suivent précisément les règles créées par un webmaster. Cependant, de l'autre côté de l'échelle, il y a les bots malveillants. Ceux-ci sont souvent créés par des pirates informatiques et peuvent diffuser des logiciels malveillants, voler des informations sensibles et même ajouter un ordinateur infecté à un réseau de robots.
Les bots sont très présents sur les réseaux informatiques. Pour connaître la dangerosité d’un bot, il est important de les classifier selon leur fonction et donc, s’ils se trouvent dans la catégorie des bons ou des mauvais bots.. Bien souvent, on se rend compte qu’un bot peut être utilisé de façon utile peut aussi être détourné pour des actions malveillantes, voire criminelles.
Il existe différents types de bons bots en fonction de l'objectif que les développeurs tentent d'atteindre. Abordons les plus courants.
Les robots des moteurs de recherche (également appelés “web crawlers” ou “spiders”). Ces robots explorent le Web et indexent les sites Web sur des moteurs de recherche comme Google, Yahoo ou Bing.
Chat bots. Les banques, les détaillants en ligne et de nombreux sites web utilisent des chat bots pour simuler une conversation humaine par le biais de messages vocaux ou textuels et fournir une assistance à la clientèle.
Bots de surveillance. Comme leur nom l'indique, les robots de surveillance sont utilisés pour vérifier les performances de votre site Web et signaler tout problème éventuel.
Les robots d'assistance personnelle. Bien que Siri et Alexa soient beaucoup plus avancés que les robots ordinaires, ils fonctionnent selon les mêmes principes.
Les robots de marketing. Diverses sociétés de marketing utilisent des bots pour suivre les publicités, surveiller les avis des clients, inspecter les mots-clés tendances, etc. Il existe des dizaines d'outils en ligne différents qui aident les entreprises à mesurer toutes sortes de paramètres et à accroître leurs revenus.
Les bots agrégateurs. Ces robots collectent des informations sur divers sites Web, puis les ajoutent au fil d'actualité de la plateforme ou les transmettent directement aux utilisateurs. Par exemple, de nombreux médias vous permettent de vous abonner à leur newsletter et de recevoir chaque jour une sélection d'articles.
Les mauvais bots ont été créés dans un but malveillant, pour le bénéfice de criminels.
Les bots de spam. Ces robots créent de faux comptes d'utilisateur, récupèrent des informations de contact et diffusent du spam sur Internet. Ils peuvent envoyer des courriers électroniques non sollicités ou poster des messages sur divers forums ou plateformes de réseaux sociaux. Les robots de spam sont utilisés pour tout, de la publicité pour certains produits à la diffusion de logiciels malveillants.
Bots de scraping. Un bot de scraping de sites web peut télécharger l'intégralité du contenu d'un site ciblé, puis le republier ailleurs. Non seulement cette pratique viole les lois relatives aux droits d'auteur, mais elle peut aussi nuire à la réputation du site et même causer des problèmes d'indexation sur Google.
Les bots de bourrage d'identifiants. Ces robots prennent les mots de passe divulgués et vérifient s'ils correspondent à des services importants tels que Netflix, Spotify, Facebook ou Amazon. De cette façon, ils peuvent détourner d'autres comptes et les vendre en ligne.
Les bots DDoS. Lorsqu'un pirate infecte un grand nombre d'appareils avec des logiciels malveillants, ceux-ci peuvent être transformés en “ordinateurs zombies” et utilisés dans des attaques DDoS. Les robots DDoS diffusent des logiciels malveillants à d'autres appareils pour former un botnet, c'est-à-dire une collection de robots. Plus un pirate dispose de bots, plus l'attaque est puissante.
Les bots de fraude publicitaire. Les cybercriminels peuvent entraîner des robots à cliquer sur des publicités pour générer des revenus. Imaginons qu'un affilié publie votre publicité sur son site Web et vous facture en fonction du nombre de clics que reçoit cette publicité. Cependant, ces chiffres peuvent être facilement manipulés par des robots de fraude publicitaire.
Les bots sociaux. Les bots sociaux simulent des utilisateurs humains sur les réseaux sociaux. S'ils n'indiquent pas qu'ils sont des machines, ils sont considérés comme de faux comptes. De nombreux utilisateurs sont trompés, car ils voient des informations crédibles sur un profil et supposent qu'ils conversent avec des personnes. Ce type de bot est souvent utilisé pour diffuser des opinions ou des fake news sur les réseaux sociaux ou pour stimuler la discussion dans l'intérêt de leurs opérateurs.
Découvrons tout d’abord quels sont les avantages des bots informatiques :
Et quels sont donc les inconvénients :
Pour une confidentialité totale, utilisez NordVPN.
Les bots Internet sont légaux tant qu'ils n'exercent pas d'activités illicites. Un robot en soi n'est qu'un programme informatique qui peut être utilisé de diverses manières. L'utilisation de bots pour infecter les appareils d'autres personnes avec des malwares, voler les identifiants des utilisateurs et violer les droits d'auteur est définitivement illégale. Les bots qui vous aident à interagir avec vos clients, améliorent notre navigation au quotidien ou indexent des sites Web sur Google ne violent aucune loi et leur utilisation est légale.
Vérifiez le profil. Des liens suspects, des photos d'archives et l'absence d'informations de base peuvent indiquer que le profil appartient à un bot. Un bot peut ne suivre que quelques autres profils ou simplement un groupe d'autres bots.
Posez une question. Si vous discutez avec un robot, posez-lui une question générale telle que “Quel type de thé préférez-vous ?” ou “Depuis combien de temps occupez-vous votre poste actuel dans votre entreprise ?”. Les bots ne sont pas programmés pour répondre à de telles questions.
Recherchez les signes d'un langage robotique. Le langage d'un robot peut sembler anormal et répétitif. Un robot peut toujours revenir sur le même sujet, ce qui indique que vous ne parlez pas avec un véritable être humain.
Vérifiez la section des commentaires. Si les bots sont bons pour publier du contenu, ils ne savent pas répondre aux commentaires et publient toujours les mêmes choses.
Les bons bots n'ont aucune intention de vous nuire, tandis que les mauvais bots sont susceptibles de voler vos informations personnelles, d'installer des logiciels malveillants sur votre appareil et d'ajouter votre appareil à un botnet (réseau de bots). Si vous constatez l'un de ces phénomènes, il est probable qu'un invité indésirable se trouve dans votre système :
Si vous avez le sentiment qu'un bot a infecté votre ordinateur, vous devez agir rapidement. Chaque minute compte car les cybercriminels sont peut-être déjà en train de commettre leur coup. Voici ce que vous pouvez faire :
En suivant ces conseils simples, vous faites un pas de plus vers plus de sécurité en ligne. En évitant les bots les plus malveillants, vous ne prendrez pas de risques inutiles.
Protégez votre identité en ligne et sécurisez vos informations avec NordVPN !