Une Attaque Inattendue
Le samedi dernier, Oleksandr Tomchuk, le PDG de Triplegangers, a été prévenu que le site e-commerce de son entreprise était hors ligne. Rapidement, il a identifié l’origine de ce problème comme étant une sorte d’attaque par déni de service distribué (DDoS). Après enquêtes, il a réalisé que le coupable n’était autre qu’un bot d’OpenAI qui s’efforçait de scrapper l’énorme contenu de son site.
Une Charge Imposante
Avec plus de 65 000 produits disponibles, chaque produit ayant sa propre page accompagnée d’au moins trois photos, le bot d’OpenAI envoyait des dizaines de milliers de requêtes serveurs. Tomchuk a relevé que cela représentait des centaines de milliers de photos, toutes accompagnées de descriptions détaillées. L’ampleur de cette extraction de données était telle que son site a subi une pression équivalente à une attaque DDoS.
La Protection Inadéquate
Malgré un ensemble de conditions d’utilisation interdisant aux bots de télécharger ses images sans autorisation, cette mesure n’a pas suffi. Tomchuk a appris que pour bloquer les robots d’OpenAI, notamment GPTBot, il fallait configurer un fichier robots.txt correctement. Ce fichier, connu sous le nom de Protocole d’Exclusion des Robots, a été conçu pour indiquer aux moteurs de recherche ce qu’ils ne devaient pas explorer sur le web.
Les Risques d’Exploitation
Lorsque le site n’est pas convenablement protégé par un fichier robots.txt, les bots d’OpenAI sont libres de scrapper les données sans restriction. Tomchuk a ainsi connu une période de grande inquiétude, non seulement en raison de l’interruption de service, mais également en pensant à la facture AWS qui risque d’être exorbitante à cause de toute l’activité CPU générée par le bot.
Alerte sur le Vol de Données
Après plusieurs jours, Triplegangers a finalement réussi à configurer correctement son fichier robots.txt et à créer un compte sur Cloudflare pour interdire l’accès à GPTBot ainsi qu’à d’autres bots. Cependant, Tomchuk se trouve face à une situation préoccupante : il n’a toujours pas de moyen fiable pour savoir quelles données ont été prises par OpenAI et comment les supprimer. Il souligne que dans le respect des lois comme le GDPR, l’utilisation des données humaines est un sujet sérieux.
Des Conséquences Alarmantes
Tomchuk met en garde d’autres entrepreneurs en ligne sur la nécessité de surveiller leur activité logistique. Il observe une hausse significative des problèmes liés aux bots d’IA, et des recherches ont montré une augmentation de 86 % des trafics invalides en 2024, souvent causée par ces crawlers. Avec cette pression accrue, il est essentiel pour les entreprises de rester vigilantes et d’adopter des mesures pour protéger leurs contenus. Une véritable demande de permission avant l’utilisation des données est indispensable pour éviter l’exploitation abusive des ressources numériques.
Pour en savoir plus sur l’impact des bots d’IA sur les entreprises, n’hésitez pas à suivre notre bulletin d’information dédié à l’intelligence artificielle !
En savoir plus sur L'ABESTIT
Subscribe to get the latest posts sent to your email.
Laisser un commentaire