Et si, la prochaine fois que vous naviguez sur Internet, la majorité de vos « voisins » en ligne n’étaient pas des êtres humains, mais des machines ? Ce n’est plus de la science-fiction. Un rapport publié le 26 mars 2026 par la firme de cybersécurité HUMAN Security vient de confirmer ce que beaucoup redoutaient : les bots et systèmes d’intelligence artificielle ont officiellement dépassé le trafic humain sur Internet. Bienvenue dans l’ère du « Dead Internet » — et cette fois, c’est prouvé par les chiffres.

Un rapport qui fait l’effet d’une bombe

Le 2026 State of AI Traffic & Cyberthreat Benchmark Report de HUMAN Security n’est pas un petit sondage. La firme new-yorkaise a analysé plus d’un quadrillion d’interactions numériques — oui, un million de milliards — pour arriver à une conclusion sans appel : le trafic automatisé sur Internet croît désormais huit fois plus vite que l’activité humaine.

Les chiffres donnent le tournis. Le trafic généré par l’IA a bondi de 187 % entre janvier et décembre 2025, triplant quasiment en un an. Mais le plus spectaculaire, c’est l’explosion du trafic des agents IA autonomes — ces programmes capables de naviguer, acheter et interagir sur le web exactement comme un humain — qui a connu une croissance stupéfiante de 7 851 % en un an. Vous avez bien lu : pas 78 %, pas 785 %, mais près de 8 000 %.

La prolifération des grands modèles de langage — ChatGPT d’OpenAI, Claude d’Anthropic, Gemini de Google — a joué un rôle majeur dans cette explosion. Chaque fois que vous posez une question à un chatbot, celui-ci interroge des dizaines de sources en ligne, générant un trafic automatisé invisible mais colossal.

« L’Internet a été créé avec cette idée très simple qu’il y a un être humain de l’autre côté de l’écran. Cette idée est en train d’être remplacée très rapidement. »— Stu Solomon, PDG de HUMAN Security, à CNBC

Quand les bots font vos courses à votre place

Ce qui rend cette évolution fascinante — et un peu inquiétante —, c’est que ces bots ne se contentent plus de « lire » le web. Ils agissent. Les agents IA nouvelle génération peuvent parcourir des sites e-commerce, comparer des produits, gérer des comptes et même finaliser des achats. C’est un changement qualitatif radical : hier les robots lisaient des données, aujourd’hui ils interagissent avec elles.

Concrètement, quand vous demandez à un assistant IA de vous trouver le meilleur appareil photo numérique, il ne consulte pas 5 sites comme vous le feriez : il en visite 5 000. C’est Matthew Prince, PDG de Cloudflare — dont l’infrastructure sert un cinquième de tous les sites web mondiaux — qui l’a expliqué lors du festival SXSW à Austin mi-mars. Avant l’ère de l’IA générative, les bots ne représentaient qu’environ 20 % du trafic Internet, principalement le robot d’indexation de Google. Aujourd’hui, Prince prédit que le trafic des bots dépassera celui des humains dès 2027.

Mais le problème, c’est qu’un agent IA qui achète un produit pour vous… ressemble trait pour trait à un bot qui exécute une fraude. Comme le note le rapport : « Le comportement est le même. Seule l’intention diffère. »

Les risques concrets pour vous et moi

Ce basculement a des conséquences très réelles sur notre quotidien numérique. Le rapport de HUMAN Security dresse un tableau préoccupant :

  • Fraude en hausse vertigineuse : les tentatives de compromission de comptes après connexion ont été multipliées par quatre en un an, avec en moyenne 402 000 attaques détectées par organisation.
  • Vol de cartes bancaires : le volume de « carding » (utilisation frauduleuse de données bancaires) a explosé de 250 % depuis 2022. Pire : des agents IA sont déjà utilisés par des cybercriminels pour tester automatiquement des numéros de cartes volées, à une vitesse qu’aucun humain ne pourrait atteindre.
  • Scraping massif : près de 20 % du trafic mondial est désormais constitué de tentatives d’aspiration de données, soit presque le double de 2022. Le commerce en ligne est la cible numéro un, concentrant 70 % de toutes les attaques de scraping. Plus de 440 000 profils de menaces uniques ont ciblé le secteur retail en 2025.
  • Faux contenus partout : les deepfakes ont franchi un seuil critique en 2026 — accessibles à quiconque possède un smartphone — et les chatbots IA diffusent des informations fausses dans 35 % des cas selon une étude NewsGuard, soit le double de l’année précédente.

« Faire confiance sans réserve à une technologie comme l’IA agentique pourrait mener à des risques comme la compromission de mots de passe, l’utilisation abusive de données et des conséquences imprévues lors de vos achats. »— Lindsay Kaye, VP Threat Intelligence, HUMAN Security

La théorie du « Dead Internet » n’est plus une théorie

Longtemps considérée comme une conspiration marginale née sur des forums en 2021, la théorie du Dead Internet — selon laquelle la majorité du contenu en ligne serait généré par des machines — gagne désormais ses lettres de noblesse auprès des plus grands noms de la tech. Alexis Ohanian, cofondateur de Reddit lui-même, a déclaré en 2025 qu’il « souscrivait depuis longtemps à la théorie du Dead Internet » depuis que l’IA a commencé à passer le test de Turing.

Faut-il pour autant paniquer ? Pas nécessairement. Comme le souligne Stu Solomon, « cette idée que la machine c’est le mal et l’humain c’est le bien n’est tout simplement pas réaliste ». Car beaucoup de ces bots travaillent pour nous : ils alimentent les résumés IA de Google, les suggestions automatiques, les assistants vocaux que nous utilisons chaque jour. Le trafic automatisé n’est pas forcément malveillant — il est simplement devenu omniprésent.

Le vrai défi n’est donc plus de distinguer « bot ou pas bot », mais « confiance ou pas confiance ». C’est d’ailleurs pour répondre à cette question que HUMAN Security a lancé fin 2025 un outil baptisé AgenticTrust, conçu pour détecter les actions des agents IA, vérifier leur niveau de confiance et encadrer leurs interactions avec les sites web. Une sorte de douane numérique pour un Internet désormais peuplé de machines.

Ce que ça change pour vous au quotidien

Que faire face à cette nouvelle réalité ? Quelques réflexes simples s’imposent :

  • Renforcez vos mots de passe et activez l’authentification à deux facteurs partout où c’est possible — les attaques automatisées sur les comptes explosent.
  • Méfiez-vous des avis en ligne : si un produit a des centaines de critiques étrangement similaires, il y a de fortes chances qu’elles aient été générées par des bots.
  • Vérifiez vos sources : avec 35 % d’informations fausses dans les réponses des chatbots, croisez toujours plusieurs sources avant de prendre une décision importante.
  • Surveillez vos relevés bancaires : la hausse de 250 % du carding signifie que les tentatives de fraude sur votre carte sont statistiquement plus probables qu’il y a trois ans.

À retenir

  • Le trafic automatisé (bots + IA) croît 8 fois plus vite que le trafic humain sur Internet, selon le rapport HUMAN Security publié le 26 mars 2026.
  • Le trafic des agents IA autonomes a explosé de 7 851 % en un an — ces programmes naviguent, achètent et interagissent sur le web comme des humains.
  • Les fraudes liées augmentent : ×4 pour les compromissions de comptes, +250 % pour le vol de cartes bancaires depuis 2022.
  • Le PDG de Cloudflare prédit que les bots dépasseront définitivement le trafic humain dès 2027.
  • L’enjeu pour nous tous : apprendre à naviguer dans un Internet où la majorité de nos « interlocuteurs » sont des machines — en développant de nouveaux réflexes de confiance et de vérification.

Photo : Alberlan Barros via Pexels