Quels secteurs sont les mieux et les moins protégés contre les bots malveillants et le trafic IA indésirable en 2025
Chaque année, DataDome teste des milliers de sites web à fort trafic dans le monde entier afin de mesurer leur capacité à détecter et bloquer efficacement les menaces automatisées courantes. Pour l’édition 2025 de notre rapport mondial sur la sécurité des bots, nous avons analysé près de 17 000 domaines populaires répartis sur 22 secteurs d’activité.
Comme les années précédentes, les résultats confirment que la plupart des sites web ne parviennent toujours pas à détecter les attaques automatisées les plus simples. Cependant, les données révèlent également des écarts importants selon les secteurs. Si les capacités de protection contre les bots se sont améliorées dans certains domaines, d’autres restent à la traîne.
Trois sites web sur cinq restent non protégés
Dans l’ensemble de l’échantillon, la majorité des sites échouent encore à détecter le moindre bot de test. Seuls 2,8 % des domaines testés ont correctement identifié tous nos bots (nous les considérons comme entièrement protégés), tandis que 36 % ont détecté au moins certains bots (protection partielle). Un inquiétant 61,2 % étaient totalement non protégés, laissant passer chaque bot de test.
Ces résultats montrent que des protections faibles ou incomplètes contre les bots restent la norme, ce qui expose les entreprises en ligne au scraping, au credential stuffing, au carding, à la création de faux comptes et à d’autres menaces automatisées.
Les sites gouvernementaux, associatifs et télécoms affichent la plus faible efficacité de protection contre les bots
Nos tests 2025 révèlent des taux de protection particulièrement bas dans les secteurs suivants :
- Gouvernement : 77,5 % des domaines testés sont non protégés. De nombreux sites gouvernementaux traitent des données sensibles de citoyens et assurent des services numériques critiques, rendant ce manque de protection particulièrement préoccupant.
- Associations à but non lucratif : 76,9 % non protégés. Les contraintes budgétaires et de personnel expliquent probablement la faible adoption d’outils de lutte contre les bots, laissant les systèmes de dons et d’adhésion exposés.
- Télécommunications : 73 % non protégés. Les opérateurs télécoms sont des cibles fréquentes de fraude automatisée sur les comptes, et les failles dans les parcours de vérification peuvent être exploitées pour des fraudes de type SIM swap. Pourtant, la plupart des sites manquent encore de protections de base.
- Technologie et logiciels : 69,9 % non protégés. Même les entreprises opérant des infrastructures numériques échouent souvent à bloquer des bots simples qui sondent les API et les outils pour développeurs.
- Gaming : 69,8 % non protégés. Les abus automatisés continuent de menacer les comptes joueurs, les économies de jeu et la confiance sur les plateformes.

Les sites de voyage, de jeux d’argent et d’immobilier sont les mieux protégés
Dans les secteurs suivants, nous avons observé des taux de protection supérieurs à la moyenne :
- Voyage et hôtellerie : 56,2 % des sites présentent au moins une protection partielle, dont 7,1 % sont entièrement protégés. C’est une amélioration notable dans un secteur longtemps touché par le scalping et la fraude sur les programmes de fidélité.
- Jeux d’argent : 50,6 % de ces sites ont détecté au moins certains de nos bots de test, ce qui reflète des investissements continus dans la prévention de la fraude sur les plateformes de jeu en argent réel.
- Immobilier : 46,3 % des sites testés disposent d’une protection totale ou partielle, alors que les annonces et la génération de leads attirent encore de forts volumes de scraping automatisé.
- Construction et retail / e-commerce suivent de près, avec environ 45 % des domaines montrant au moins une certaine capacité de protection contre les bots.

La large variation des niveaux de protection contre les bots souligne où le risque numérique est le plus concentré. Mais même dans les secteurs les plus performants, la protection totale reste rare, et les mesures partielles seules sont insuffisantes face aux menaces automatisées avancées d’aujourd’hui.
Comment l’IA change la donne
L’absence de protection contre les attaques de bots simples crée déjà des failles de sécurité. Mais désormais, les bots alimentés par l’IA et les outils d’IA agentique redéfinissent encore le profil de risque dans plusieurs secteurs clés. Voici quelques exemples :
Dans le retail, le commerce agentique gagne du terrain, avec des agents d’IA capables de gérer des paniers, de finaliser des achats et de prendre des décisions d’achat en temps réel. Cela crée de nouveaux vecteurs pour le scraping de prix, la fraude sur les stocks et la sous-enchère automatisée.
Dans le voyage et l’hôtellerie, les agents d’IA recherchent, comparent et réservent des vols ou des hôtels de manière autonome, ouvrant une toute nouvelle surface d’attaque, y compris le risque de détournement ou de manipulation d’agents IA.
Pour les médias, les robots d’indexation des LLM aspirent massivement du contenu pour l’entraînement et la redistribution, entraînant des vols de propriété intellectuelle, une dilution du référencement naturel (SEO) et une perte de revenus.
Si votre site gère des données sensibles ou des transactions à forte valeur, garantir une protection efficace contre les menaces automatisées est désormais une mission critique.
Téléchargez le rapport complet
Les résultats présentés ci-dessus ne sont qu’une partie de l’analyse. Le rapport mondial sur la sécurité des bots 2025 explore également :
- comment les bots pilotés par l’IA et les robots d’indexation LLM redéfinissent le paysage des menaces automatisées ;
- pourquoi les performances des fournisseurs varient autant dans les tests d’atténuation des bots en conditions réelles ;
- et pourquoi la détection basée sur l’intention s’impose comme une couche de défense essentielle.
Téléchargez le rapport complet pour découvrir en détail comment les menaces liées aux bots et à l’IA évoluent en 2025.