Le trafic généré par les systèmes d’intelligence artificielle connaît une croissance plus rapide que celui des utilisateurs humains, commençant à représenter une nouvelle couche d’activité sur Internet. Selon une analyse de Fastly de son réseau mondial, les requêtes associées à l’IA ont augmenté d’environ 30 % entre janvier et mai 2026, à un rythme 6,5 fois supérieur à celui de la croissance du trafic humain durant la même période.
Ce chiffre a une lecture immédiate pour les médias, le commerce électronique, les plateformes SaaS, les fournisseurs d’API et de services numériques : il ne suffit plus de penser aux visiteurs humains, au référencement traditionnel ou aux bots malveillants. Le web nouvelle génération sera également lu, consulté, résumé et actionné par des crawlers, fetchers, assistants et agents autonomes. Certains de ces systèmes peuvent générer de la valeur ; d’autres consomment simplement de l’infrastructure, copient du contenu ou exercent une pression sur les serveurs d’origine sans générer de revenus clairs.
Les données de Fastly révèlent une nouvelle couche de trafic
Fastly distingue le trafic humain, les crawlers d’IA et les fetchers. Les crawlers parcourent systématiquement le web pour recueillir des informations alimentant des index, modèles ou systèmes de récupération. Les fetchers, eux, récupèrent en temps réel des données en réponse à une action spécifique d’un utilisateur via un assistant ou un agent.
Cette distinction est essentielle car tous les robots d’IA n’ont pas le même impact. Un crawler peut parcourir des milliers de pages sans objectif commercial immédiat. Un fetcher, quant à lui, intervient au moment où une personne pose une question sur un produit, compare une offre, recherche une politique de retour, valide une donnée ou demande à un agent d’accomplir une tâche.
| Métrique observée par Fastly | Donnée publiée |
|---|---|
| Période analysée | 1er janvier au 31 mai 2026 |
| Croissance du trafic d’IA | Environ +30 % |
| Rythme par rapport au trafic humain | 6,5 fois plus rapide |
| Trafic IA en mai composé de crawlers | 85 % |
| Trafic IA en mai composé de fetchers | 15 % |
| Requêtes IA nécessitant un accès à l’origine | Plus de 51 % |
| Requêtes humaines nécessitant un accès à l’origine | Moins de 9 % |
| Croissance du trafic lié à Claude | Plus de 555 % par rapport à janvier |
| Méthodologie | Cohorte fixe de clients, avec exclusions pour éviter les distorsions |
Le chiffre de 51 % est particulièrement notable. Dans le cas du trafic humain, la majorité des requêtes peuvent être servies depuis le cache, le CDN ou des couches intermédiaires sans solliciter constamment le serveur d’origine. Pour le trafic d’IA, plus de la moitié des requêtes analysées par Fastly nécessitent une consultation de l’origine, ce qui multiplie la pression sur l’infrastructure, les bases de données, les API et les systèmes backend.
La raison en est simple : de nombreux systèmes d’IA recherchent une information à jour. Inventaire actualisé, prix en temps réel, disponibilité, actualités récentes, documentation mise à jour, politiques ou contexte en direct. Pour un assistant, une copie cache ne suffit pas toujours. Si l’utilisateur pose une question sur quelque chose qui vient de changer, le système essayera de récupérer la donnée la plus récente.
Le problème ne se limite plus seulement à bloquer les bots
Jusqu’à récemment, beaucoup d’organisations abordaient le trafic automatisé de manière défensive : détecter les bots et les bloquer. Cette approche reste nécessaire pour lutter contre le scraping abusif, la fraude, le stuffing d’identifiants, le spam, les attaques contre les formulaires ou l’abus des API. Mais l’IA complique la réponse.
Un bot peut être nuisible. Un agent peut devenir un futur client. Un crawler peut représenter une menace pour le contenu ou une voie de visibilité dans les réponses générées par IA. Un fetcher peut consommer des ressources ou agir comme un intermédiaire entre une personne intéressée et une entreprise.
Fastly résume ce changement avec une idée claire : les entreprises devront décider quels trafics machine accélérer, lesquels gérer, lesquels défier et lesquels arrêter. Cette décision n’appartient plus uniquement à l’équipe de sécurité. Elle concerne aussi le marketing, le business, le contenu, le produit, l’infrastructure et la stratégie de données.
| Type de trafic | Comportement | Risque | Valeur potentielle |
| Humain | Navigation web ou app, avec motifs horaires et de session | Pics de charge, fraude humaine, abandon | Conversion directe, abonnement, achat, interaction |
| Crawler d’IA | Exploration extensive et continue du contenu | Consommation de ressources, utilisation non autorisée du contenu | Présence dans modèles, assistants ou systèmes de réponse |
| Fetcher d’IA | Consultation ponctuelle liée à une requête utilisateur | Accès accru à l’origine, coût d’infrastructure | Trafic intentionnel, découverte, recommandation |
| Agent autonome | Exécution de tâches, comparaisons, réservations ou achats | Identité douteuse, abus, absence de limites | Nouveau canal de commerce, API et automatisation |
| Bot malveillant | Actions répétitives ou agressives | Fraude, scraping, saturation, sécurité | Aucun si non contrôlé |
La clé consiste à ne plus considérer tout trafic non humain comme une seule catégorie. Un média peut vouloir bloquer le gros entraînement avec son contenu, tout en permettant des fetchers répondant aux requêtes utilisateur avec des liens et une attribution. Un site e-commerce peut bloquer le scraping des prix, mais accepter des agents vérifiés pour consulter la disponibilité ou initier un achat. Une plateforme SaaS peut restreindre les API publiques, tout en proposant des plans spécifiques pour des intégrations automatiques.
L’accès à l’origine peut devenir un nouveau coût caché
La croissance du trafic d’IA ne modifie pas seulement les métriques de visites, elle impacte aussi la structure des coûts. Si le trafic humain peut en grande partie être servi via cache, le coût marginal de nombreuses pages reste relativement contrôlé. En revanche, si les fetchers et agents demandent fréquemment des informations dynamiques, le serveur d’origine se retrouve en première ligne.
Cela concerne l’architecture des contenus, le commerce électronique, les API et les plateformes avec des catalogues dynamiques. Chaque requête à l’origine peut impliquer une lecture de base de données, un appel à des microservices, un calcul de disponibilité, une validation de permissions ou un accès à un inventaire. Si le volume explose, le coût ne sera pas seulement en bande passante : ce sera en calcul, en bases de données, en surveillance, sécurité, scalabilité et opérations.
| Zone impactée | Impact du trafic IA |
| CDN et cache | Nécessité de distinguer contenu cache et données à jour |
| Serveur d’origine | Charge accrue si les fetchers demandent fortement en temps réel | API | Risque accru de consommation intensive sans revenu associé |
| Bases de données | Augmentation des requêtes dynamiques et pression sur systèmes transactionnels |
| Sécurité | Besoin de distinguer agents légitimes et automates hostiles |
| Observabilité | Nouvelles métriques pour identifier crawlers, fetchers et agents |
| Business | Décisions d’accès, monétisation, visibilité et blocage |
| SEO et contenus | La découverte pourrait dépendre davantage des assistants que des moteurs de recherche traditionnels |
Pour beaucoup d’équipes techniques, la première étape sera de mesurer. Quel pourcentage du trafic provient d’agents ou de crawlers ? Quelles routes consultent-ils ? Combien de requêtes atteignent l’origine ? Quels user-agents sont identifiés avec précision ? Quels fournisseurs génèrent une charge réelle ? Quel trafic se traduit par des visites humaines, des prospects, des ventes ou des recommandations ? Sans cette visibilité, décider de bloquer ou d’autoriser reste une décision à l’aveuglette.
Les enjeux diffèrent selon les secteurs : médias, e-commerce, API
L’impact du trafic IA varie selon la nature de l’activité. Dans un média, la principale préoccupation pourrait être la relation entre contenu, attribution et monétisation. Si les assistants lisent des articles et répondent à l’utilisateur sans générer de trafic direct, le modèle publicitaire risque de s’affaiblir. En revanche, si un fetcher cite une source et redirige des visites qualifiées, cela peut ouvrir de nouvelles opportunités de découverte.
Dans le commerce électronique, la problématique est plus proche de la conversion. Un agent comparant les prix peut être envahissant s’il se contente d’extraire des données, mais précieux s’il indique une intention d’achat. L’entreprise devra décider quelles données autoriser, à quelle fréquence, avec quels limites, et si une authentification ou un paiement sont nécessaires pour l’accès.
Pour les API, le débat est encore plus direct : ces agents peuvent devenir d’importants consommateurs d’endpoints. Sans quotas, tarification, identification ou limites, le trafic IA peut faire exploser les coûts sans générer de revenus correspondants.
| Type d’organisation | Question clé face au trafic IA |
| Média digital | Permets-tu aux assistants d’utiliser ton contenu et dans quelles conditions ? |
| Commerce en ligne | Comment distinguer le scraping de prix de l’intention réelle d’achat ? |
| SaaS | Quels agents peuvent utiliser mes API et avec quelles limites ? |
| Administration publique | Quels sont les données accessibles aux agents et lesquelles nécessitent un contrôle ? |
| Banque et assurance | Comment vérifier identité, permissions et conformité dans les requêtes automatisées ? |
| Tourisme et réservations | Accepte-t-on des agents pour consulter la disponibilité, comparer et réserver ? |
| Plateformes B2B | Dois-je créer des tarifs ou accès spécifiques pour la consommation automatisée ? |
La stratégie repose sur visibilité, contexte et précision
Fastly propose trois éléments fondamentaux pour gérer ce nouveau paysage : la visibilité, le contexte et la précision. La visibilité permet de savoir qui accède, le contexte aide à comprendre si cet accès a de la valeur ou présente un risque, et la précision permet de répondre différemment selon le type d’agent, la route consultée, la fréquence, l’intention et l’impact sur l’origine.
Il est inutile d’appliquer une même politique partout. Une entreprise peut autoriser certains crawlers, limiter d’autres, exiger l’authentification pour certains fetchers, bloquer des routes sensibles, servir des versions en cache pour le trafic IA, créer des API dédiées pour certains agents ou faire payer pour l’accès intensif à des données structurées.
La décision doit aussi être coordonnée avec les équipes produit et business. Bloquer tout le trafic IA peut protéger le contenu et réduire la charge, mais cela peut aussi limiter la visibilité dans les assistants, qui influencent la façon dont les utilisateurs découvrent produits, services et sources. Si tout est autorisé, on risque de perdre le contrôle et d’engager des coûts croissants. Le meilleur compromis consiste en des règles dynamiques et adaptées.
| Décision envisageable | Quand cela peut avoir du sens | Risque en cas de mauvaise application |
| Blocage total | Contenus sensibles, abus avérés ou absence de contrôle | Perturbation de la visibilité dans les assistants |
| Autoriser certains crawlers | Stratégie de présence dans l’IA et le découverte | Utilisation de contenu sans retour clair |
| Limiter les fetchers | Protection de l’origine et contrôle des coûts | Mauvaise réponse dans les assistants avec intention réelle |
| Exiger l’authentification | API, données dynamiques, commerce ou services premium | Barrières à l’intégration pour agents utiles |
| Créer des endpoints pour l’IA | Données structurées, prix, disponibilité, documentation | Implication en termes de gouvernance et maintenance |
| Monétiser l’accès | Volume élevé de requêtes automatisées | Friction commerciale si la valeur est mal perçue |
Le web n’est plus seulement conçu pour les humains
Le changement anticipé par Fastly indique une transformation majeure. Pendant plus de deux décennies, les entreprises ont optimisé leurs sites pour les navigateurs, moteurs de recherche, mobiles et réseaux sociaux. Désormais, elles devront aussi optimiser pour les agents. Cela ne signifie pas livrer tout le contenu sans contrôle, mais concevoir une couche d’accès différenciant entre humains, bots, crawlers, fetchers et agents autorisés.
Cette évolution peut impacter le SEO traditionnel. Si une part de la diffusion se déplace de Google vers ChatGPT, Claude, Gemini ou autres assistants, les entreprises devront se demander comment apparaître dans ces réponses, comment protéger leur contenu, et comment mesurer le retour. Il n’y aura pas une métrique unique équivalente au clic organique : il y aura des mentions, des références, des citations, des actions des agents et des conversions indirectes.
La sécurité évoluera aussi. La gestion traditionnelle des bots visait à détecter une automatisation nuisible. Le nouveau management des bots devra intégrer identité des agents, réputation des fournisseurs, limites selon l’intention, politiques d’origine et potentiellement modèles de rémunération machine à machine.
Les années à venir, le web ne sera plus seulement un ensemble de pages vues par des humains, mais un réseau de données, APIs et services consultés par des systèmes agissant au nom des utilisateurs. Dans ce contexte, le trafic IA ne sera plus une anomalie mais une composante intégrée de la demande.
La question pour les entreprises ne sera plus si elles doivent autoriser ou bloquer l’IA, mais plutôt quelles formes d’IA elles veulent permettre, pour quels usages, avec quelles limites et selon quels modèles de création de valeur. Disposer de données, règles et architecture pour cette réflexion donnera un avantage concurrentiel. Sans cela, traiter l’IA comme un simple bruit de bots pourrait mener à découvrir trop tard que certains de leurs futurs clients ne navigueront plus directement, mais en posant des questions à un agent.
Questions fréquentes
Quelle était la croissance du trafic d’IA selon Fastly ?
Fastly indique que les requêtes liées à l’intelligence artificielle ont augmenté d’environ 30 % entre janvier et mai 2026, à un rythme 6,5 fois supérieur à celui du trafic humain.
Quelle proportion du trafic IA sont des crawlers et fetchers ?
D’après les données de mai 2026 publiées par Fastly, 85 % des requêtes d’IA correspondaient à des crawlers et 15 % à des fetchers.
Pourquoi l’accès à l’origine pose-t-il problème ?
Parce que plus de 51 % des requêtes d’IA nécessitent un accès au serveur d’origine, contre moins de 9 % pour le trafic humain. Cela peut augmenter les coûts, la latence et la charge sur l’infrastructure.
Que devraient faire les entreprises ?
Mesurer le trafic IA, différencier crawlers et fetchers, protéger l’origine, définir des règles par type d’agent, évaluer quelles requêtes génèrent du business et bloquer l’automatisation abusive.
