Lorsque le trafic généré par l’IA dépasse celui des humains, comment prouver que vous êtes bien une personne réelle ?
TechFlow SélectionTechFlow Sélection
Lorsque le trafic généré par l’IA dépasse celui des humains, comment prouver que vous êtes bien une personne réelle ?
Votre corps est le nouveau mot de passe.
Dédié à des analyses Web3 approfondiesRédaction : Vaidik Mandloi
Traduction : Luffy, Foresight News
Lancé à la fin de l’année 2022, ChatGPT a depuis donné naissance à un vaste écosystème d’agents intelligents artificiels (IA). À ce jour, le trafic réseau généré par ces programmes dépasse déjà l’ensemble du trafic généré par tous les utilisateurs humains dans le monde. Le comportement en ligne des agents IA diffère radicalement de celui des êtres humains : ils ne consultent pas de publicités, ne cliquent pas sur des liens et n’effectuent pas d’achats en ligne ; ils se contentent d’extraire des données du Web pour accomplir une tâche précise, puis quittent immédiatement le site dès celle-ci terminée.
L’architecture initiale et la logique commerciale d’Internet ont été conçues autour des comportements et des habitudes d’utilisation humaines. Or, aujourd’hui, la majorité des requêtes effectuées sur le Web ne proviennent plus de personnes réelles, ce qui pose un grave problème aux sites web. À ce jour, 2,5 millions de sites ont déjà commencé à bloquer les robots d’IA, entraînant des poursuites judiciaires contre des plateformes telles que Perplexity. Le fournisseur de services cloud Cloudflare a même mis au point un « labyrinthe de pièges », composé de pages infinies générées par IA contenant des textes aléatoires et dénués de sens, afin de piéger les robots d’extraction de données.
Toutefois, certains agents IA avancés sont désormais capables de contourner ces dispositifs de protection. Face à cette escalade croissante de la confrontation entre humains et machines, le secteur entier s’attelle désormais au développement d’un mécanisme de vérification fiable de l’identité humaine. Ce système doit pouvoir identifier avec précision si l’opérateur situé de l’autre côté de l’écran est bien une personne réelle : lorsqu’un humain interagit avec un ordinateur, il hésite, commet des erreurs de frappe, et le mouvement de son curseur présente des micro-tremblements caractéristiques du système nerveux humain. Cet article analyse les causes profondes de cette transformation, les deux principales approches technologiques en cours de développement, ainsi que le choix fondamental qui nous attend : accepter une surveillance biométrique centralisée ou adopter une technologie cryptographique reposant sur des preuves à connaissance nulle permettant une vérification anonyme de l’identité humaine.
L’IA bouleverse le modèle économique d’Internet
Les sites web bloquent massivement les programmes IA parce que ceux-ci sapent simultanément les deux piliers sur lesquels repose le modèle commercial d’Internet. La rentabilité traditionnelle du Web repose sur l’attention des utilisateurs : chaque visite d’une page ou consultation d’une publicité génère des revenus pour les éditeurs de contenu. Or, lorsqu’un agent IA effectue des achats en ligne, il peut consulter jusqu’à cinq mille sites en une seule fois, alors qu’un être humain n’en parcourt généralement que quatre ou cinq.
La vitesse de lecture de l’IA dépasse largement celle des humains : en quelques minutes, elle peut comparer les prix sur l’ensemble du Web ou même passer directement commande, sans générer aucun affichage publicitaire. Cela signifie que les sites supportent gratuitement les coûts d’exploitation de leurs serveurs, sans en retirer aucun revenu.
Parallèlement, les moteurs de recherche pilotés par l’IA continuent de détourner le trafic des sites. Depuis que Google a intégré une section de résumés intelligents en haut de ses résultats de recherche, seulement 8 % des utilisateurs cliquent désormais sur les pages web d’origine, entraînant une baisse de 33 % du trafic généré par Google vers les principaux sites de contenu. Ce service, lancé il y a tout juste un an, compte déjà plus d’un milliard d’utilisateurs actifs par mois, et son volume de requêtes a doublé chaque trimestre depuis son lancement.
Vous vous souvenez probablement de la plateforme d’aide aux étudiants Chegg. Cette entreprise, autrefois prospère grâce à son positionnement favorable dans les moteurs de recherche, a officiellement fermé sa section de questions-réponses, attribuant explicitement son échec à l’impact de ChatGPT. Les créateurs de contenu se retrouvent pris en tenailles : d’un côté, des robots parcourent librement leurs sites pour extraire du contenu ; de l’autre, les résumés fournis par l’IA captent le trafic avant même que l’utilisateur n’atteigne leur site.
L’écart numérique est encore plus frappant : pour chaque clic redirigé vers un site partenaire, le robot d’OpenAI extrait préalablement les données de 400 pages ; chez Anthropic, ce rapport atteint même 38 000 pour 1. Ces entreprises exploitent gratuitement les données publiques disponibles sur l’ensemble du Web afin d’entraîner leurs modèles d’IA, puis utilisent les produits finis pour détourner le trafic qui reviendrait normalement aux sites web.
Dans tout autre secteur, de telles pratiques de collecte de données auraient déjà suscité une multitude de poursuites judiciaires. Dans le domaine de l’IA, en revanche, ces entreprises bénéficient d’évaluations boursières atteignant des milliers de milliards de dollars.
Votre corps devient votre nouveau mot de passe
Pendant les 25 dernières années, Internet s’est principalement appuyé sur les tests CAPTCHA pour distinguer les humains des machines. Les utilisateurs devaient reconnaître des panneaux de signalisation ou saisir des caractères déformés. Ce mécanisme était efficace à l’époque car la capacité des machines à reconnaître des images restait nettement inférieure à celle des humains.
Aujourd’hui, la situation s’est complètement inversée. Les agents intelligents d’OpenAI obtiennent, sur le système de vérification humain/machine de Google, des scores de simulation de comportement humain supérieurs à ceux des personnes réelles : ils cliquent avec précision sur les interfaces, copient-colent du contenu sans erreur. Des photos générées par IA peuvent tromper les systèmes de vérification d’identité, et des vidéos deepfake utilisées lors d’appels vidéo ont même permis à des fraudeurs d’effectuer des transferts bancaires. Le postulat fondamental sur lequel reposaient les méthodes de vérification traditionnelles — à savoir que les capacités des machines étaient inférieures à celles des humains — n’existe plus.
Le secteur doit donc désormais se concentrer sur les domaines que l’IA ne parvient pas encore à reproduire. Il s’agit des caractéristiques comportementales humaines lors de l’utilisation d’appareils électroniques, autrement dit de la biométrie comportementale. IBM, BioCatch et d’autres entreprises développent des systèmes basés sur cette technologie, qui ne se limitent pas à la vérification d’identité lors de la connexion, mais surveillent en continu l’utilisateur pendant toute la durée de sa session. Les paramètres analysés incluent la vitesse de déplacement du curseur, le mode de défilement des pages, le rythme de frappe, la pression exercée sur les touches, les habitudes de correction de texte et l’angle de tenue du smartphone, ce dernier étant équipé d’un gyroscope qui enregistre en temps réel toutes ces informations.
Le système est également capable d’identifier la main dominante de l’utilisateur ou le tracé précis de ses doigts sur l’écran tactile. IBM ne nécessite que huit interactions pour établir un profil comportemental unique, puis compare en temps réel chaque action de l’utilisateur avec ce référentiel.
La technologie de BioCatch va même jusqu’à détecter les scénarios de fraude en ligne. Lorsqu’une victime, guidée au téléphone par un escroc, lit à voix haute ses identifiants bancaires, le système repère immédiatement le rythme saccadé et hésitant de sa frappe. En un seul an, ce système a aidé 257 banques à identifier environ deux millions de comptes utilisés pour le blanchiment d’argent. L’Union européenne a également entamé des essais pilotes de reconnaissance de la démarche. Trois ans seulement après le début de l’ère des agents intelligents, les agents frontaliers européens commencent déjà à recueillir les données relatives à la façon dont les citoyens marchent.
Des recherches récentes intègrent également l’effet Stroop : lorsque le mot « bleu » est écrit en lettres vertes, le cerveau humain subit un conflit entre le sens du mot et la couleur perçue, ce qui ralentit significativement la réaction. L’IA, quant à elle, n’est pas affectée par ce phénomène. Des études montrent que cette interférence cognitive se traduit directement dans le comportement de frappe. Les plateformes n’ont même pas besoin de proposer des tests spécifiques : elles peuvent déterminer si l’utilisateur est humain simplement en analysant le rythme de ses frappes. Ce rythme renferme des caractéristiques uniques du traitement de l’information par le cerveau humain.
Jusqu’ici, le suivi en ligne se fondait principalement sur les comportements de navigation, de clic et d’achat, que les utilisateurs pouvaient facilement contrôler en bloquant les cookies, en utilisant un réseau privé virtuel (VPN) ou en désactivant la géolocalisation. Or la biométrie comportementale capture des traits physiologiques innés : la manière dont on déplace le curseur ou le rythme de notre frappe ne peuvent pas être modifiés volontairement.
Chaque individu possède un ensemble de caractéristiques comportementales aussi uniques qu’une empreinte digitale. Contrairement aux mots de passe ou aux clés cryptographiques, ce « dossier biométrique » ne peut ni être changé ni réinitialisé. Une fois cette technologie généralisée, toutes les plateformes seront contraintes de l’adopter. Aujourd’hui, la synthèse vocale permet déjà de tromper les interlocuteurs lors d’appels téléphoniques, et la génération vidéo deepfake suit de près. Si tel est l’avenir qui nous attend, une question centrale émerge : qui détiendra finalement ces données corporelles ?
Qui contrôlera le système de vérification d’identité humaine ?
Le secteur se divise actuellement en deux camps distincts, chacun explorant des solutions différentes pour la vérification de l’identité humaine.
Le premier camp est incarné par World (anciennement Worldcoin), une initiative pilotée par Sam Altman. L’utilisateur doit se placer devant un appareil sphérique de numérisation de l’iris, qui capture ses données oculaires et génère un justificatif cryptographique prouvant qu’il s’agit bien d’un être humain unique. À ce jour, 18 millions de personnes dans 160 pays ont déjà procédé à l’enregistrement de leur iris. En avril 2026, World a conclu des partenariats de vérification d’utilisateurs avec l’application de rencontres Tinder, la plateforme de visioconférence Zoom et le service de signatures électroniques DocuSign. En collaboration avec Coinbase, elle a également lancé l’outil AgentKit, permettant aux utilisateurs de lier leurs agents IA à leur identité réelle : la plateforme peut ainsi confirmer qu’un agent IA est bien contrôlé par une personne physique, sans toutefois divulguer les informations personnelles de cet utilisateur.
Toutefois, la technologie de numérisation de l’iris est expressément interdite dans plusieurs pays. Les citoyens ignorent souvent les risques associés à l’autorisation de la collecte de leurs données biométriques, ce qui constitue la raison principale de cette résistance. Une enquête du MIT Technology Review a révélé, en outre, que World collectait, sans autorisation valide, d’autres données biométriques telles que le rythme cardiaque et la respiration, en plus de l’iris.
Le second camp repose sur des techniques cryptographiques fondées sur les preuves à connaissance nulle, qui permettent de démontrer qu’on est humain sans révéler son identité réelle, sa localisation ou son apparence. Vitalik Buterin avait déjà formulé cette idée dès 2023. Selon lui, si l’on ne parvient pas à construire un système décentralisé de vérification d’identité humaine, Internet finira inévitablement par adopter un contrôle centralisé de l’identité. Dès lors que l’autorité de vérification sera concentrée entre les mains d’entreprises ou d’États, les mécanismes de surveillance s’ancreront profondément dans l’infrastructure même du Web.
Des tentatives à grande échelle de mise en œuvre de systèmes décentralisés d’identité humaine ont déjà été menées, mais se sont toutes soldées par un échec. Idena, l’une des premières blockchains à promouvoir le principe « une personne, une identité », a vu, en seulement deux ans, 40 % des comptes et 48 % des récompenses distribués sur l’ensemble du réseau tomber sous le contrôle de 23 entités. Des équipes opérant en Inde ou en Russie recrutent des personnes à des salaires inférieurs au dollar de l’heure afin qu’elles prêtent leurs identités, réalisant ainsi des profits allant jusqu’à 55 fois supérieurs à leur investissement initial. Des chercheurs ont même découvert que des données d’identité d’enfants étaient utilisées comme comptes fantômes.
Vitalik avait anticipé ce type de risque. Il explique que, dans le cadre des systèmes de vérification d’identité humaine, la méthode d’attaque la moins coûteuse ne consiste pas en des deepfakes sophistiqués ou en des techniques de piratage de pointe, mais plutôt en l’embauche de personnes issues de régions à faible revenu pour qu’elles prêtent leur identité. Tout système de vérification d’identité humaine nécessite un soutien financier continu : les dispositifs de numérisation de l’iris et les nœuds de vérification sur la blockchain exigent des investissements permanents.
Or, dès lors qu’un justificatif d’identité acquiert une valeur économique, un marché noir du prêt d’identité émerge naturellement. Dans un monde marqué par des inégalités sociales criantes, les acteurs économiquement puissants finissent toujours par dominer ce type de marché.
« Tenter d’imposer de force la règle « une personne, une voix » dans un système doté d’incitations économiques concrètes ne fera que reproduire les échecs des expériences sociales du XXe siècle. »
Objectivement parlant, les deux voies de développement présentent des défauts manifestes. La solution centralisée permet une déploiement à grande échelle, mais confie les données biométriques des utilisateurs à des entreprises qui les collectent de façon excessive — et qui tirent, paradoxalement, profit de la prolifération des robots. Quant à la voie cryptographique, elle protège théoriquement la vie privée, mais peine à échapper aux déséquilibres économiques du monde réel, ce qui la rend vulnérable aux dérives du marché gris.
Si je devais parier, je miserais plutôt sur la solution cryptographique. En effet, la biométrie comportementale et la numérisation centralisée de l’iris enregistrent de façon permanente vos informations corporelles, dont la propriété revient à l’entité ayant déployé le système. Une fois que ces données vous ont été collectées, vous ne pouvez ni les supprimer ni les transférer : elles restent verrouillées chez la société qui les a recueillies.
Même en sachant que les preuves à connaissance nulle pourraient être exploitées par des acteurs malveillants, elles méritent d’être développées, car elles permettent de prouver que vous êtes humain sans divulguer davantage d’informations. À l’inverse, si l’on abandonne totalement cette voie, chaque site web que nous visiterons conservera à l’avenir nos données comportementales. Actuellement, cette solution centralisée à caractère intrusif se déploie bien plus rapidement que les technologies cryptographiques.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
