Un bot est un logiciel programmé pour effectuer des tâches automatisées. Ces applications s'exécutent selon leurs instructions sans intervention humaine. Ils prennent la placent de l'humain pour l'exécution de tâches spécifiques, répétitives de manières beaucoup plus rapide.
Les bot agissent au sein d'un réseau privé ou via internet : Sur la toile la moitié du trafic provient de bot qui analysent le contenu des pages WEB et interagissent avec celles-ci. Ils discutent parfois avec les utilisateurs ou client, dans le cadre de FAQ/Support client.
Certains BOT peuvent être nuisibles et donc programmés pour s'introduire illégalement dans un réseau ou une machine. Et ainsi pouvoir détourner des données sensibles (Compte utilisateurs) parcourir le web a la recherches de données (ex : email adresse afin d'envoyer du spam)
Les types de bot les plus connus :
- Chatbot : un chatbot est un programme informatique qui simule et traite une conversation humaine (écrite ou parlée), permettant aux humains d’interagir avec des terminaux digitaux comme s’ils communiquaient avec une personne réelle exemple : ChatGPT, Siri, Alexa etc.
- Bot d'indexation : est un programme, souvent appelé bot ou robot, qui parcourt de manière systématique le Web pour collecter des données à partir des pages web. Les moteurs de recherche utilisent généralement des robots d'indexation pour construire leurs index.
- Bot de réseaux sociaux : Un bot de médias sociaux est un programme automatisé qui est utilisé pour réagir dans les médias sociaux. Les bots de médias sociaux se comportent de manière partiellement ou totalement autonome et sont souvent conçus pour imiter les utilisateurs humains . Ce sont généralement des programme créé en langage Python ou JavaScript
Les Bot Malveillants
Un bot malveillant est un programme automatisé programmé pour lancer une attaque informatique. Il peut être utilisé pour extraire du contenu, diffuser du spam, bourrer des identifiants, pirater des sites web ou mener des attaques par déni de service.
Un botnet est un réseau d’ordinateurs infectés par un malware qui les contrôle par un attaquant. Les bots malveillants peuvent rechercher des vulnérabilités, collecter des adresses e-mail, propager du malware, craquer des mots de passe et exécuter des cyberattaques.
- Credential Stuffing : C'est une cyberattaque dans laquelle les informations d’identification obtenues à partir d’une violation de données sur un service sont utilisées pour tenter de se connecter à un autre service non lié.
- Scraping de contenu : C'est un bot qui se chargera de télécharger une grande partie ou la totalité du contenu d’un site Web, quels que soient les souhaits du propriétaire du site Web. Le grattage de contenu est une forme de grattage de données. Il est fondamentalement toujours effectué par des robots automatisés. Les robots de scraper de sites Web peuvent parfois télécharger tout le contenu d’un site Web en quelques secondes : Les fameux aspirateur de site
- Attaque DoS ou DDoS : Une attaque par déni de service distribué (DDoS) est une tentative malveillante de perturber le trafic normal d’un serveur, d’un service ou d’un réseau ciblé en submergeant la cible ou son infrastructure environnante avec un flot de trafic Internet. "Cela revient à créer un immense embouteillage au point que la circulation soit complément bloquée"
- Craquage de mot de passe par force brute (Brute force) : Les attaques de mot de passe par force brute sont souvent effectuées par des scripts ou des robots qui ciblent la page de connexion d’un site Web. L'objectif étant de décoder des données sensibles : craquage des mots de passe et le craquage des clés de chiffrement. D’autres cibles courantes pour les attaques par force brute sont les clés API et les connexions SSH.