Datadome révèle que la plupart des organisations volent à l’aveugle alors que le trafic agentique explose

DataDome a déjà enregistré près de 8 milliards de requêtes d’agents IA en 2026, une augmentation de 5 % d’un trimestre à l’autre  

NEW YORK, 5 mars 2026 – DataDome, le leader de la gestion de la confiance des bots et des agents, a publié aujourd’hui Le Rapport sur le Trafic IA : Volume Élevé, Faible Visibilité et Risque Croissant, une analyse de l’ampleur, de la composition et des risques du trafic des agents IA au début de 2026. 

Les agents IA explorent, indexent et interagissent avec les sites web à un volume que la plupart des organisations ne sont pas équipées pour gérer. Ce que les données révèlent n’est pas seulement un défi de trafic, mais une crise d’identité et un manque de visibilité qui aggrave les deux.

« Le trafic invisible est un trafic non géré. Et en ce moment, la plupart des organisations ne peuvent pas le voir suffisamment clairement pour faire quelque chose de significatif à ce sujet,” a déclaré Jérôme Segura, VP de la recherche sur les menaces chez DataDome. « Le trafic des agents IA est complexe. Des milliards de requêtes frappent les sites chaque mois, provenant d’agents avec des identités différentes, des objectifs différents et des degrés de transparence variables quant à qui ils sont. »

Principales Conclusions :

• Le trafic des agents IA est déjà à grande échelle. Le réseau de DataDome a enregistré 7,9 milliards de requêtes d’agents IA en janvier et février 2026 seulement, une augmentation de 5 % par rapport au quatrième trimestre 2025. Pour un client, le trafic agentique représentait 9,75 % du trafic total sur une période de 30 jours.
• Les agents connus sont activement usurpés. Meta-externalagent a été le plus usurpé avec 16,4 millions de requêtes falsifiées, suivi par ChatGPT-User avec 7,9 millions. PerplexityBot avait le taux d’usurpation le plus élevé, avec près de 2,4 % des requêtes jugées frauduleuses.  
• Les navigateurs agentiques sont un risque sous-estimé. Ce trafic est concentré dans les industries avec les données transactionnelles les plus précieuses : e-commerce et vente au détail (~20 % du volume), immobilier (17 %) et voyages et tourisme (15 %).
• Les agents à fort volume ne sont pas les mêmes que les agents à forte valeur. Meta ExternalAgent représentait près de 25 % du trafic des principaux agents IA sur le réseau de DataDome en février 2026. ChatGPT-User suivait à 19,1 %, et Meta WebIndexer à 14,3 %. Un agent peut générer de la valeur de référence tandis qu’un autre récolte des données sans aucun bénéfice pour le site qu’il visite.

Le rapport souligne un défi central pour les organisations gérant des sites web à fort trafic : sans la capacité de classer avec précision les agents IA par identité et intention, ni le blocage ni la mise en liste blanche ne peuvent être effectués avec confiance. Les sites qui mettent en liste blanche des crawlers connus uniquement sur la base des chaînes user-agent sont exposés ; une chaîne usurpée de PerplexityBot ou ChatGPT-User peut transformer une liste blanche en surface d’attaque.

Pour les résultats complets du rapport de DataDome, cliquez ici. Suivez DataDome sur YouTube et LinkedIn pour des mises à jour régulières de Galileo, l’équipe de recherche sur les menaces de DataDome, et pour apprendre comment la protection contre les bots de DataDome peut aider votre organisation à gérer la prochaine génération de menaces automatisées.