Blog

Comment les agents IA cassent la sécurité des comptes et comment détecter l'ATO piloté par bots

Comment les agents IA alimentent l'account takeover par rejeu d'identifiants, réutilisation de sessions et tokens, abus de récupération et signaux navigateur qui les exposent.

Jul 11, 2026 • 7 min read

Simon Wijckmans Founder & CEO

Comment les agents IA cassent la sécurité des comptes et comment détecter l'ATO piloté par bots

Les agents IA cassent la sécurité des comptes en automatisant les parties de l'account takeover qui demandaient auparavant un humain. Ils pilotent de vrais navigateurs, ils rejouent donc des identifiants volés, réutilisent des sessions et des tokens détournés, et parcourent les flux de récupération de compte comme le ferait une personne. Cela défait les contrôles conçus pour des bots bruts au niveau des requêtes. Pour détecter l'account takeover (ATO) piloté par bots, vous devez lire la session du navigateur elle-même, et pas seulement l'IP et le taux de requêtes.

Cet article couvre les trois étapes où les agents IA entrent réellement : le rejeu automatisé d'identifiants, la réutilisation de sessions et de tokens, et l'abus du flux de récupération. Pour chacune, il nomme les signaux navigateur et appareil qui exposent l'agent, et où cside les fournit.

En quoi l'ATO par agent IA diffère-t-il d'un bot normal ?

Un bot de stuffing legacy est un script. Il envoie des paires utilisateur/mot de passe vers votre endpoint de connexion, rapidement, depuis quelques IPs, sans vrai navigateur derrière. Les limites de débit, la réputation d'IP et un contrôle headless en arrêtent la majeure partie.

Un agent IA fonctionne différemment. Il exécute un vrai navigateur via des frameworks d'automatisation comme Playwright ou Puppeteer, souvent enveloppé dans un kit stealth qui corrige les indices évidents. Il rend votre page, raisonne sur ce qu'il voit, remplit les formulaires et change de cap quand un défi apparaît. Cela lui permet de terminer des flux qu'un script ne peut pas : cliquer sur un lien de réinitialisation dans la boîte de réception de la victime, renvoyer un code à usage unique intercepté, ou terminer un paiement après une étape de renforcement.

L'outillage est devenu moins cher et plus simple. La recherche 2026 de cside sur la sécurité web indique que les installations de playwright-stealth, l'un des nombreux kits de stealth-browser, ont augmenté d'environ 10x au cours de 2025, une mesure de la vitesse à laquelle l'automatisation pilotée par navigateur est devenue un équipement d'attaque standard. recherche cside 2026

Les trois étapes où les agents IA entrent

Étape	Ce que fait l'agent	Signal qui l'expose
Rejeu d'identifiants	Pilote un vrai navigateur pour soumettre des paires compromises et passer les défis	Flags d'automatisation, dérive d'empreinte, sortie de proxy résidentiel
Réutilisation de session / token	Rejoue un cookie ou un token OAuth volé pour esquiver la connexion	Incohérence d'environnement par rapport à l'appareil d'origine de la session
Abus de récupération	Parcourt le flux de réinitialisation ou de changement de facteur pour s'accaparer le compte	Nouvel appareil sur un événement de récupération, comportement d'agent en cours de flux

Étape 1 : rejeu automatisé d'identifiants

C'est du credential stuffing avec un navigateur en façade. Au lieu de requêtes brutes, l'agent se connecte à travers la page rendue pour que le trafic paraisse humain. Il fait tourner les empreintes de navigateur entre les tentatives pour éviter d'être regroupé, distribue la sortie à travers des pools de proxies résidentiels pour battre les limites d'IP, et résout ou externalise les CAPTCHAs.

L'environnement du navigateur trahit tout de même l'agent. Les frameworks d'automatisation exposent navigator.webdriver et d'autres propriétés patchées qui contredisent le navigateur déclaré. Les kits stealth essaient de les cacher, mais les correctifs eux-mêmes sont détectables : une propriété qui a été redéfinie, un artefact du Runtime du Chrome DevTools Protocol (CDP), une particularité de rendu headless, ou une empreinte qui change entre les requêtes d'une même session. Ces incohérences sont invisibles dans un paquet réseau et évidentes dans l'environnement du navigateur.

Étape 2 : réutilisation de sessions et de tokens

Les agents les plus capables sautent votre connexion. S'ils volent un cookie de session ou un token OAuth/bearer, via une session de phishing, un malware, ou un script skimmer sur votre propre page, ils le rejouent et héritent d'une session authentifiée sans jamais affronter le mot de passe ni l'invite MFA. C'est le schéma de réutilisation de tokens par agents IA.

Un token correct ne dit rien de savoir si c'est le même utilisateur qui le détient. L'environnement du navigateur, si. Une session rejouée fait généralement apparaître une empreinte différente, un appareil différent, et un chemin réseau différent de celui qui s'est authentifié à l'origine. Quand le token est valide mais que l'environnement autour de lui ne correspond pas à l'appareil d'origine de la session, ce décalage est l'indice. C'est aussi pourquoi un script tiers compromis sur votre page de connexion ou de paiement est si dangereux : il peut extraire le token avant même que votre serveur ne voie une seule requête malformée.

Étape 3 : abus du flux de récupération

La récupération est la cible tendre, parce qu'elle est conçue pour laisser un utilisateur légitime rentrer après avoir perdu son facteur. Un agent abuse exactement de cela. Il déclenche une réinitialisation de mot de passe, intercepte ou manipule socialement le lien de réinitialisation, et relie le compte à un e-mail, un téléphone ou une passkey contrôlés par l'attaquant, transformant une intrusion temporaire en propriété permanente.

Cette étape montre rarement les pics de vélocité qui signalent le stuffing. Le volume est faible et délibéré. Le signal qui compte est le contexte : un événement de récupération ou de changement de facteur arrivant depuis un appareil et un environnement navigateur totalement neufs, exécuté avec le timing et le schéma de navigation de l'automatisation plutôt que d'un humain confus. Instrumentez la récupération avec le même niveau de scrutiny navigateur que la connexion, sinon vous protégez la porte d'entrée et vous laissez la porte de côté ouverte.

Quels signaux navigateur et appareil exposent l'ATO piloté par bots ?

Les signaux réseau décrivent d'où venait le trafic. Les signaux navigateur décrivent qui opère réellement la session. Pour l'ATO par agents IA, c'est le second ensemble qui détient la preuve.

Indices d'automatisation et de stealth. navigator.webdriver, propriétés du navigateur redéfinies ou patchées, fuites du Runtime CDP, et particularités de rendu headless qui contredisent le navigateur déclaré.
Dérive d'empreinte. Une empreinte d'appareil ou de navigateur qui change entre les requêtes au sein d'une même session, le schéma de rotation qu'utilisent les agents pour esquiver le regroupement.
Décalage environnement-token. Une session ou un token valide présenté depuis un appareil, une empreinte ou un chemin réseau qui ne correspond pas à l'origine de la session.
Comportement de proxy résidentiel. Une sortie qui a l'air résidentielle mais se comporte comme une infrastructure, utilisée pour blanchir du trafic automatisé au-delà de la réputation d'IP.
Contexte sensible à l'étape. Un nouvel appareil sur un événement de récupération, ou un comportement d'automatisation qui apparaît spécifiquement à la réinitialisation, au changement de facteur, ou au paiement.

Aucune ligne isolée ne condamne. La décision vient de l'empilement : un indice de stealth-browser plus une dérive d'empreinte plus un événement de récupération depuis un nouvel appareil ne décrit presque jamais un utilisateur réel. Capturer ces signaux, ainsi que l'appareil et l'IP réelle derrière eux, est aussi ce qui donne à une équipe antifraude une piste d'audit défendable quand une attaque s'adapte en cours de session.

Comment cside s'intègre

cside est une plateforme de client-side security qui opère dans la couche navigateur, là où les agents IA s'exécutent réellement. Elle combine la détection d'agents IA avec le fingerprinting d'appareil et de navigateur et l'analyse comportementale VPN/proxy pour faire remonter les signaux ci-dessus, puis les livre sous forme de signaux bruts via API afin que les équipes pilotées par les développeurs les branchent dans leur propre logique de risque de connexion, de session et de récupération.

Parce que l'analyse est ancrée dans le navigateur, cside attrape les stealth-browsers, le rejeu de tokens et l'abus de récupération que les outils uniquement réseau ne voient pas. Elle offre aussi de la visibilité sur les scripts tiers de vos pages de connexion et de paiement, la même surface qu'un attaquant utilise pour extraire un token de session avant que votre serveur ne voie la moindre mauvaise requête.

Pour aller plus loin sur cside

Founder & CEO Simon Wijckmans

Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.

Back to top

Don't just take our word for it, ask AI

FAQ

Frequently Asked Questions

Non. Un bot de stuffing classique envoie des requêtes HTTP brutes vers une API de connexion. Un agent IA pilote un vrai navigateur, lit la page rendue, décide où cliquer, résout ou externalise les défis et s'adapte quand une défense se déclenche. Cela lui permet de terminer des flux en plusieurs étapes qu'un script ne peut pas accomplir, comme parcourir une réinitialisation de mot de passe ou ressaisir un code MFA intercepté.

La MFA relève le niveau d'exigence à l'étape du mot de passe, mais les agents ciblent ce qui vient après. Ils rejouent un cookie de session ou un token OAuth volé afin de ne jamais se ré-authentifier, ou ils abusent du flux de récupération de compte pour réinitialiser le facteur lui-même. Ces deux chemins contournent une invite MFA propre. Il vous faut des signaux aux étapes de session et de récupération, et pas seulement un défi fort à la connexion.

Les indices les plus forts sont des incohérences d'environnement qu'un agent ne peut pas totalement masquer : un flag d'automatisation ou une propriété patchée qui contredit le navigateur déclaré, une empreinte qui dérive entre les requêtes d'une même session, une particularité de rendu headless, et une sortie de proxy résidentiel qui ne correspond pas à l'historique du compte. Aucun signal isolé ne condamne. Un empilement de plusieurs d'entre eux dans une seule session ne décrit presque jamais un utilisateur réel.

Surveillez et sécurisez vos scripts tiers

Gain full visibility and control over every script delivered to your users to enhance site security and performance.

Réserver une démonstration

Commencez gratuitement

Commencez gratuitement, ou essayez Business avec un essai de 14 jours.

cside Interface du tableau de bord affichant la surveillance des scripts et les analyses de sécurité

Comment détecter et prévenir le partage de compte sans nuire aux utilisateurs légitimes

La principale objection à la détection du partage de compte est les faux positifs : que se passe-t-il si nous signalons un abonné qui utilise…

Comment Bloquer GPTBot (et Pourquoi Vous Ne Devriez Peut-Être Pas)

GPTBot explore votre site pour entraîner les modèles d'OpenAI. Voici comment le bloquer via robots.txt et plages d'IP, et ce qui échappe encore au blocage.

Couverture sombre du blog cside avec une vague de pixels bleus et une liste sur les outils d’enregistrement de session et le risque d’exfiltration de PII

Outils de session recording sur les sites de jeux d'argent : le risque d'exfiltration de données personnelles que les opérateurs ignorent

Mal configurés ou compromis, les outils de session recording peuvent exfiltrer les données personnelles des joueurs. Voici les trois modes.

Détection du partage de compte : comment combler la lacune d'application que les limites de sessions simultanées manquent

Les limites de sessions simultanées signalent le cas évident.

Une trajectoire de curseur bleue lumineuse et fluide à côté d'une trajectoire de bot rouge et anguleuse sur un plan sombre.

Attraper les bots à leur façon de bouger : détection comportementale du curseur

Comment le modèle cursor_v2 de cside note le mouvement de la souris pour attraper les bots furtifs qui passent déjà les contrôles de fingerprint et d'IP.

Comment Bloquer Applebot-Extended sur Votre Site Web

Applebot-Extended est le crawler d'entraînement IA d'Apple qui alimente Apple Intelligence. Découvrez comment il diffère d'Applebot et comment vous désinscrire via robots.txt.

Couverture sombre du blog cside avec une vague de pixels bleus et une liste sur la surveillance des scripts tiers sur des domaines de casino

Comment surveiller les scripts tiers sur 100 domaines de casino ou plus

Guide pratique pour surveiller les scripts tiers sur 100+ domaines de casino : prolifération, alertes inter-domaines et mise à l'échelle de cside.

Risques de sécurité de l'IA agentique pour les sites web : confidentialité, conformité et détection

Les navigateurs d'IA agentique contournent le consentement aux cookies, exécutent de vrais scripts JavaScript et créent des lacunes de conformité RGPD invisibles pour la détection de bots au niveau CDN.

Illustration d'un système neuronal de détection de bots en deux étapes séparant les sessions de navigateur humaines et celles des bots

Attraper les bots qui ne veulent pas l'être : au cœur d'une pile de détection neuronale à deux étages

Comment une pile neuronale à deux étages attrape navigateurs furtifs, scrapers résidentiels et agents LLM qui déjouent l'empreinte, et ses limites.

Comment Bloquer DeepSeekBot sur Votre Site Web

DeepSeekBot explore votre site pour une entreprise d'IA chinoise. Découvrez comment le bloquer avec robots.txt, des règles d'IP, et les vrais risques de souveraineté des données qu'il pose.