Bilan annuel 2025 Cloudflare Radar Year in Review : l'essor de l'IA, du post-quantique et des attaques DDoS record

Notre bilan annuel Cloudflare Radar Year in Review 2025 est disponible. Basé sur le point de vue étendu de Cloudflare sur le réseau, ce sixième bilan annuel détaille les tendances et les modèles concernant Internet que nous avons observés pendant l'année.

Cet éclairage unique découle directement de notre visibilité sur le réseau mondial Cloudflare. Présent dans 330 villes réparties dans plus de 125 pays et régions, ce dernier traite en moyenne plus de 81 millions de requêtes HTTP par seconde (avec des pics de plus de 129 millions de requêtes HTTP par seconde) pour les millions de propriétés web de nos clients et répond également à près de 67 millions de requêtes DNS par seconde (serveur de référence + résolveur). Cloudflare Radar s'appuie sur les données générées par ces services web et DNS, combinées à d'autres ensembles de données complémentaires, pour proposer des informations en quasi-temps réel sur les tendances et les schémas relatifs au trafic, aux bots, à la sécurité et à la connectivité DNS que nous observons sur Internet. 

Notre bilan annuel Radar Year in Review tire parti de cette observabilité pour proposer un retour sur l'année 2025 plutôt qu'une vue en temps réel. Les divers outils interactifs (tableaux, graphiques et cartes) incorporés au rapport vous permettent d'explorer et de comparer les tendances et les mesures sélectionnées d'une année sur l'autre, dans toutes les zones géographiques, mais aussi de partager et d'intégrer ses graphiques à vos pages. 2

Le bilan Year In Review 2025 s'organise autour de six sections : Trafic, IA, Adoption et utilisation, Connectivité, Sécurité et Sécurité du courrier électronique. Ses données couvrent la période qui s'étend du 1er janvier au 2 décembre 2025. Afin de garantir la cohérence des informations, nous n'avons pas changé de méthodologies sous-jacentes par rapport aux calculs des années précédentes. Nous avons également intégré plusieurs nouveaux ensembles de données au bilan de cette année, notamment plusieurs indicateurs liés à l'IA, mais aussi des données sur l'activité mondiale des tests de vitesse et la progression de la taille des attaques DDoS hyper-volumétriques. Le microsite présente les tendances de plus de 200 pays et régions. Les lieux de petite taille ou moins densément peuplés ont été exclus des calculs faute de données suffisantes. Certains indicateurs sont uniquement proposés au niveau mondial et ne s'afficheront pas si vous sélectionnez un pays ou une région spécifique. 

Cet article met en lumière les conclusions et observations intéressantes tirées des principales sections du microsite Year In Review. Nous avons également publié un article de blog consacré aux services Internet les plus populaires qui explore de manière plus spécifique les tendances observées au sein des principaux services Internet.

Nous vous invitons à consulter le microsite Year in Review 2025 pour explorer plus en détail ces ensembles de données et ces indicateurs (notamment ceux de votre pays ou de votre région) afin de découvrir comment ils ont évolué depuis 2024 et comment ils se comparent à d'autres secteurs d'intérêt.

Nous espérons que vous considérerez notre bilan Year in Review comme un outil pertinent et puissant pour explorer les perturbations, les avancées et les indicateurs qui ont défini Internet en 2025. 

Découvrons maintenant toutes ces informations en détail.

• Le trafic Internet mondial a augmenté de 19 % en 2025, avec une croissance significative à partir du mois d'août. ➜

• Le top 10 des services Internet les plus populaires a fait l'objet de quelques changements par rapport à l'année dernière, tandis qu'un certain nombre de nouveaux services ont fait leur entrée dans les diverses catégories. ➜

• Le trafic Starlink a doublé en 2025, notamment le trafic issu de plus de 20 nouveaux pays ou nouvelles régions. ➜

• En explorant des millions de sites de clients Cloudflare à des fins d'indexation des recherches et d'entraînement de l'IA, le Googlebot a de nouveau généré le volume le plus élevé de trafic de requêtes vers Cloudflare en 2025. ➜

• La part du trafic web d'origine humaine chiffré de manière post-quantique est passée à 52 %. ➜

• Le trafic lié au Googlebot représentait plus d'un quart du trafic des bots vérifiés. ➜

• Le volume d'indexation réalisé par le Googlebot dans le cadre de son double objectif a éclipsé celui des autres bots IA et des autres robots d'exploration. ➜

• L'exploration IA résultant « d'actions de la part des utilisateurs » a été multipliée par plus de 15 en 2025. ➜

• Le trafic de requêtes HTML du Googlebot représentait à lui seul 4,5 %, tandis que celui des autres bots IA ne totalisait que 4,2 %. ➜

• Anthropic a affiché le coefficient exploration/renvoi le plus élevé parmi les principales plateformes d'IA et de recherche. ➜

• Les bots d'exploration IA sont les agents utilisateurs qui font le plus souvent l'objet d'une interdiction totale dans les fichiers robots.txt. ➜

• Le modèle llama-3-8b-instruct de Meta était le modèle le plus populaire sur Workers AI, tandis que la génération de texte constituait le type de tâche le plus répandu. ➜

• Les appareils iOS ont généré 35 % du trafic des appareils mobiles à travers le monde et plus de la moitié de ce trafic dans de nombreux pays. ➜

• La proportion des requêtes web mondiales utilisant le HTTP/3 et le HTTP/2 a légèrement augmenté en 2025. ➜

• Les bibliothèques et les cadres JavaScript ont conservé leur statut d'outils essentiels pour le développement de sites web. ➜

• Un cinquième des appels d'API automatisés provenaient de clients codés en Go. ➜

• Google demeure le premier moteur de recherche, tandis que Yandex, Bing et DuckDuckGo sont loin derrière. ➜

• Chrome reste le navigateur dominant sur l'ensemble des plateformes et des systèmes d'exploitation, sauf sur iOS, où Safari s'octroie la part du lion. ➜

• Près de la moitié des 174 pannes majeures d'Internet observées à travers le monde en 2025 résultaient de coupures régionales et nationales de la connectivité Internet à l'initiative d'un gouvernement. ➜

• Moins d'un tiers des requêtes dual-stack ont été effectuées en IPv6 à l'échelle mondiale, tandis que cette part s'élève à plus des deux tiers en Inde. ➜

• Les pays européens ont affiché certains des débits descendants les plus élevés du marché, avec une vitesse supérieure à 200 Mbit/s pour l'ensemble d'entre eux. L'Espagne est restée systématiquement en tête du classement des indicateurs de la qualité d'Internet. ➜

• Londres et Los Angeles ont été des points névralgiques concernant les tests de vitesse effectués à l'aide de l'outil Cloudflare en 2025. ➜

• Plus de la moitié du trafic de requêtes provient d'appareils mobiles dans 117 pays/régions. ➜

• Nos systèmes ont atténué 6 % du trafic mondial circulant sur le réseau Cloudflare, soit car il avait été défini comme potentiellement malveillant, soit pour des raisons définies par le client. ➜

• 40 % du trafic lié aux bots était issu des États-Unis. Amazon Web Services et Google Cloud sont à l'origine d'un quart de ce trafic. ➜

• Les entreprises du secteur « Population et société » ont été les plus visées en 2025. ➜

• La sécurité du routage, mesurée par la part des itinéraires RPKI valides et de l'espace d'adressage IP couvert, s'est améliorée tout au long de l'année 2025. ➜

• La taille des attaques DDoS hyper-volumétriques a augmenté de manière considérable tout au long de l'année. ➜

• Plus de 5 % des e-mails analysés par Cloudflare se sont avérés malveillants. ➜

• Les liens trompeurs, l'usurpation d'identité et l'usurpation de marque constituaient les menaces les plus courantes détectées au sein des e-mails malveillants. ➜

• La quasi-totalité des e-mails provenant des TLD .christmas et .lol ont été identifiés comme indésirables ou malveillants. ➜

Nous prenons comme base de référence le volume de trafic quotidien moyen (hors trafic lié aux bots) circulant pendant la deuxième semaine calendaire complète de l'année 2025 (du 12 au 18 janvier) pour déterminer les tendances du trafic au fil du temps qui figurent dans le bilan Year in Review. (Nous avons choisi la deuxième semaine calendaire afin de permettre aux utilisateurs de reprendre leurs routines scolaires et professionnelles « normales » après les vacances d'hiver et le jour de l'an.) Le pourcentage de variation indiqué dans le graphique des tendances du trafic est calculé par rapport à la valeur de référence. Il ne représente pas le volume absolu du trafic pour un pays ou une région. La courbe de tendance représente une moyenne glissante sur sept jours, que nous utilisons pour lisser les brusques variations observées avec des données à granularité quotidienne. 

La croissance du trafic au cours de l'année 2025 semble s'être déroulée en plusieurs phases. En moyenne, le trafic est resté relativement stable jusqu'à la mi-avril, avec un pourcentage généralement situé à quelques points de la valeur de référence. Il a ensuite augmenté tout au long du mois de mai, pour s'établir à près de 5 % au-dessus de la valeur de référence, avant de se stabiliser autour de la plage des +4 à +7 % jusqu'à la mi-août. C'est à ce moment que sa croissance s'est accélérée. Le trafic a progressé régulièrement au cours des mois de septembre, octobre et novembre, pour atteindre un pic de 19 % cette année. Soutenu par une augmentation survenue fin novembre, le taux de croissance de l'année 2025 est environ 10 % supérieur au taux de croissance de 17 % constaté en 2024. Nous avons également constaté une accélération de la croissance du trafic au cours du second semestre les années précédentes, bien que cette accélération ait débuté en juillet pour la période 2022-2024. Les raisons pour lesquelles la croissance de cette année a apparemment été retardée de plusieurs semaines ne sont pas claires.

^{Tendances du trafic Internet sur l'année 2025 (échelle mondiale)}

Le Botswana a enregistré la plus forte croissance avec un pic de 298 % au-dessus de la valeur de référence le 8 novembre. Le pays a terminé la période à 295 % au-dessus de cette même valeur. (Vous trouverez davantage d'informations sur les facteurs qui expliquent cette croissance dans la section Starlink ci-dessous.) Si le Botswana et le Soudan ont été les seuls pays/régions à voir leur trafic plus que doubler au cours de l'année, d'autres pays ont également connu des pics supérieurs à 100 % à un moment donné.

^{Tendances du trafic Internet sur l'année 2025 : Botswana}

L'impact des épisodes d'interruption prolongés d'Internet est aussi clairement visible sur les graphiques. Le 29 octobre, par exemple, le gouvernement tanzanien a imposé une coupure d'Internet dans le pays en réponse aux manifestations ayant suivi le jour du scrutin. Cette coupure n'a duré qu'une journée, mais une autre a suivi, du 30 octobre au 3 novembre. Malgré l'augmentation de plus de 40 % du trafic au sein du pays par rapport au niveau de référence avant les coupures, la perturbation a finalement fait chuter le trafic de plus de 70 % par rapport au niveau de référence, soit une inversion rapide de la tendance. Le trafic a repris rapidement après le rétablissement de la connectivité. Une tendance similaire a été observée en Jamaïque, où le trafic Internet a connu un pic avant l'arrivée de l'ouragan Melissa le 28 octobre, puis a chuté considérablement suite aux coupures de courant et aux dégâts infligés aux infrastructures de l'île par la tempête. Le trafic a commencé à reprendre après le passage de l'ouragan, pour revenir à un niveau légèrement supérieur à la normale début décembre.

^{Tendances du trafic Internet sur l'année 2025 : Tanzanie}

^{Tendances du trafic Internet sur l'année 2025 : Jamaïque}

Pour compiler le bilan Year in Review, nous nous intéressons à la période de 11 mois qui s'est écoulée depuis le début de l'année. Outre un classement « général », nous classons également les services dans neuf catégories, en fonction de l'analyse d'un ensemble anonymisé de données de requêtes émises par des millions d'utilisateurs à travers le monde et adressées à notre résolveur DNS public 1.1.1.1. Pour établir ces classements, les domaines qui appartiennent à un seul service Internet sont regroupés ensemble.

Google et Facebook ont conservé les deux premières places du top 10. Si la position des autres membres du top 10 est généralement restée stable par rapport au classement de 2024, le milieu de tableau a toutefois fait l'objet de quelques changements. Microsoft, Instagram et YouTube ont tous progressé au classement. Amazon Web Services (AWS) a reculé d'une place, tandis que TikTok a chuté de quatre places.

^{Principaux services Internet en 2025 (échelle mondiale)}

ChatGPT/OpenAI a gardé la première place du classement des services d'IA générative. Nous avons toutefois constaté des mouvements ailleurs, qui soulignent la nature dynamique du secteur. Perplexity, Claude/Anthropic et GitHub Copilot figurent ainsi au rang des services qui ont progressé au classement. Les nouveaux arrivants dans le top 10 de l'année 2025 sont Google Gemini, Windsurf AI, Grok/xAI et DeepSeek.

^{Meilleurs services d'IA générative en 2025 (échelle mondiale)}

D'autres catégories ont également connu des changements au niveau de leurs classements. Shopee (« la principale plateforme d'e-commerce en Asie du Sud-Est et à Taïwan ») fait ainsi son entrée dans le classement consacré à l'e-commerce, tandis qu'HBO Max a rejoint le classement des services de diffusion vidéo. Nous examinons plus en détail ces classements par catégorie, ainsi que les tendances observées pour des services spécifiques, dans un article de blog distinct.

Par ailleurs, nous proposons également des statistiques sur les principaux services Internet au niveau du pays/de la région pour les catégories Classement général, IA générative, Réseaux sociaux et Messagerie cette année. (Nous n'avions partagé de statistiques que pour la catégorie Classement général en 2024.)

Le service de connexion Internet satellite Starlink proposé par SpaceX continue d'être une option populaire pour connecter les zones non desservies ou mal desservies, ainsi que pour les utilisateurs à bord des avions et des bateaux. Nous avons analysé les volumes agrégés de trafic de requêtes associés au principal système autonome de Starlink (AS14593) afin de suivre la croissance de l'utilisation du service tout au long de l'année 2025. Le volume de requêtes montré sur la courbe de tendance du graphique représente une moyenne glissante sur sept jours. 

À l'échelle mondiale, le trafic de Starlink a continué de croître de manière constante tout au long de l'année 2025, avec un volume total de requêtes multiplié par 2,3 sur l'ensemble de l'année. Nous observons généralement une tendance à la croissance rapide du trafic lorsque le service Starlink devient disponible dans un pays ou une région et cette tendance se poursuit en 2025. 

^{Croissance du trafic Starlink en 2025 (échelle mondiale)}

C'est exactement ce que nous avons constaté pour les plus de 20 nouveaux pays (et nouvelles régions) dans lesquels @Starlink a annoncé la disponibilité de son service : le trafic Starlink au sein de ces nouvelles zones a augmenté rapidement en l'espace de quelques jours. Ces nouvelles zones comprenaient l'Arménie, le Niger, le Sri Lanka et Saint-Martin (partie hollandaise).

Nous avons également observé la présence de trafic Starlink en provenance de plusieurs endroits dans lesquels le service n'est pas identifié comme disponible à l'heure actuelle. Le geofeed publié par Starlink (une liste d'adresses IP associées à des données de géolocalisation) contient toutefois des préfixes IPv4 et/ou IPv6 associés à ces pays. Ce trafic provient probablement d'utilisateurs en déplacement dans ces zones, car les utilisateurs de Starlink peuvent bénéficier de l'itinérance pour leur service (et leur équipement).

^{Croissance du trafic Starlink en 2025 : Niger}

Le Bénin, le Timor oriental et le Botswana ont enregistré les plus fortes croissances de trafic parmi les pays/régions où le service était actif avant 2025, avec une hausse respective de 51, 19 et 16 fois. La disponibilité du service Starlink au Bénin a été annoncée pour la première fois en novembre 2023, en décembre 2024 pour le Timor oriental et en août 2024 pour le Botswana.

^{Croissance du trafic Starlink en 2025 : Botswana}

Des services similaires, comme Leo d'Amazon Konnect d'Eutelsat et le service chinois Qianfan, continuent de développer leurs constellations de satellites en vue d'une prochaine mise en disponibilité commerciale. Nous espérons également pouvoir étudier la croissance du trafic de ces services à l'avenir.

Nous pouvons faire appel à une courbe de Hilbert pour examiner le volume agrégé de trafic de requêtes observé par Cloudflare en 2025 sur l'ensemble de l'Internet IPv4. Cette courbe nous permet de visualiser une séquence d'adresses IPv4 selon un schéma bidimensionnel qui maintient les adresses IP physiquement proches à proximité les unes des autres, un outil bien utile pour étudier l'espace d'adressage IPv4 d'Internet. Dans notre visualisation, nous agrégeons les adresses IPv4 en préfixes /20. Chaque carré représente ainsi le trafic de 4 096 adresses IPv4 au niveau de zoom maximal. Ce niveau d'agrégation permet de maîtriser la quantité de données utilisées pour produire la vue. Vous trouverez davantage d'informations sur la visualisation dans l'article de blog consacré au bilan Year in Review 2024 ».

Pour la troisième année consécutive, le bloc d'adresses IP qui a enregistré le volume maximal de requêtes transmises à Cloudflare en 2025 était le bloc d'adresses 66.249.64.0/20 de Google, l'un des nombreux blocs utilisés par le bot d'exploration web Googlebot pour récupérer du contenu à des fins d'indexation des recherches et d'entraînement de l'IA. Il n'est pas surprenant qu'un bloc d'adresses IP Googlebot arrive à nouveau en tête des principales sources de trafic de requêtes, compte tenu du nombre de propriétés web sur le réseau Cloudflare et de l'agressivité dont fait preuve le Googlebot dans son activité d'exploration. Le préfixe Googlebot totalisait presque 4 fois plus de trafic de requêtes IPv4 que la source de trafic suivante la plus importante, 146.20.240.0/20, qui fait partie d'un bloc plus étendu d'espace d'adressage IPv4 annoncé par Rackspace Hosting. En tant que fournisseur de services cloud et d'hébergement, Rackspace prend en charge de nombreux types de clients et d'applications. L'origine du trafic observé vers Cloudflare est par conséquent inconnue.

^{Vue agrandie de la courbe de Hilbert montrant le bloc d'adresses ayant généré le plus grand nombre de requêtes en 2025}

Cette année, nous avons ajouté la possibilité de rechercher un système autonome (AS, Autonomous System) à notre vue afin de vous permettre de visualiser la répartition des adresses IP d'un fournisseur réseau au sein de l'univers IPv4. 

L'un des exemples, l'AS16509 (AMAZON-02, utilisé par AWS), illustre les conséquences des acquisitions de vastes quantités d'espace d'adressage IPv4 par Amazon au fil des ans. L'AS7018 (ATT-INTERNET4, AT&T), l'un des plus importants fournisseurs d'espace d'adressage IPv4 aux États-Unis constitue également un autre exemple. Une grande partie du trafic que nous observons depuis ce numéro de système autonome (ASN, Autonomous System Number) provient de 12.0.0.0/8, un bloc de plus de 16 millions d'adresses IPv4 détenu par AT&T depuis 1983.

^{Courbe de Hilbert montrant les blocs d'adresses IPv4 de l'AS7018 qui ont envoyé du trafic à Cloudflare en 2025}

Le terme « post-quantique » désigne un ensemble de techniques cryptographiques conçues pour protéger des données chiffrées contre les attaques de type « récolter maintenant, déchiffrer plus tard » lancées par des adversaires disposant de la possibilité de capturer et de stocker du contenu en vue d'un déchiffrage ultérieur lorsque les ordinateurs quantiques seront suffisamment avancés. L'équipe de recherche Cloudflare travaille sur le chiffrement post-quantique depuis 2017 et publie régulièrement des mises à jour relatives à l'avancement de l'Internet post-quantique.

Après avoir connu une croissance significative en 2024, la part mondiale du trafic chiffré à l'aide d'un algorithme post-quantique a presque doublé au cours de l'année 2025, en passant de 29 % au début de l'année à 52 % début décembre. 

^{Croissance du trafic chiffré en TLS 1.3 post-quantique en 2025 (échelle mondiale)}

Dans 28 pays ou régions, la proportion de trafic chiffré en post-quantique a plus que doublé tout au long de l'année, avec notamment une hausse significative à Porto Rico et au Koweït. La part du Koweït a presque triplé (en passant de 13 à 37 %), tandis que celle de Porto Rico est passée de 20 à 49 %. 

Ces trois pays figuraient parmi ceux qui ont observé une croissance significative de leur part à la mi-septembre, un moment concomitant à la date du lancement par Apple d'une mise à jour de son système d'exploitation, dans laquelle « les connexions protégées par TLS annonceront automatiquement la prise en charge d'un processus d'échange de clés hybride et sécurisé contre l'informatique quantique au sein du protocole TLS 1.3 ». Plus de la moitié du trafic de requêtes provient d'appareils mobiles au Koweït et à Porto Rico, tandis que près de la moitié provient d'appareils iOS dans les deux pays. Il n'est donc pas étonnant de constater que cette mise à jour logicielle ait entraîné une augmentation significative de la part du trafic post-quantique.

^{Croissance du trafic TLS 1.3 chiffré à l'aide d'un algorithme post-quantique en 2025 : Porto Rico}

La part du trafic chiffré en post-quantique et provenant d'appareils Apple iOS a ainsi considérablement augmenté en septembre après la sortie officielle d'iOS 26. La part mondiale des requêtes en provenance d'appareils iOS et incluant la prise en charge du post-quantique est passée d'un peu moins de 2 % à 11 % seulement quatre jours après la sortie. Plus de 25 % des requêtes provenant d'appareils iOS faisaient appel au chiffrement post-quantique début décembre.

Le nouveau répertoire de bots disponible sur Cloudflare Radar propose une multitude d'informations sur les bots vérifiés et les agents signés, notamment sur leurs opérateurs, leurs catégories et les agents utilisateurs associés, mais aussi sous forme de liens vers la documentation et de tendances du trafic. Les bots vérifiés doivent se conformer à un ensemble d'exigences et être contrôlés à l'aide du processus Web Bot Auth ou du processus de validation de l'adresse IP. Un agent signé est contrôlé par un utilisateur final et un agent de signature vérifié issus du déploiement Web Bot Auth et doit se conformer à un ensemble d'exigences distinct.

Utilisé pour explorer le contenu des sites web à des fins d'indexation des recherches et d'entraînement de l'IA, le robot Googlebot a été de loin le bot le plus actif observé par Cloudflare tout au long de l'année 2025. Responsable de plus de 28 % du trafic issu de bots vérifiés, il s'est révélé le plus actif entre mi-février et mi-juillet, avec un pic d'activité à la mi-avril. D'autres bots gérés par Google ont été responsables de volumes de trafic notables, parmi lesquels Google AdsBot (utilisé pour surveiller les sites web au sein desquels des publicités Google sont diffusées), Google Image Proxy (utilisé pour récupérer et mettre en cache les images intégrées aux e-mails) et GoogleOther (utilisé par diverses équipes produits pour extraire du contenu accessible au public sur les sites).

Le robot GPTBot d'OpenAI (qui explore le contenu à des fins d'entraînement de l'IA) était le deuxième bot le plus actif. Il a ainsi totalisé près de 7,5 % du trafic lié aux bots vérifiés, avec une activité d'exploration assez volatile au cours du premier semestre. Le Bingbot de Microsoft explore le contenu des sites web à des fins d'indexation des recherches et d'entraînement de l'IA. Il a généré 6 % du trafic lié aux bots vérifiés tout au long de l'année. Son activité est donc relativement stable. 

^{Tendances du trafic lié aux bots vérifiés en 2025 (échelle mondiale)}

Les deux catégories de bots vérifiés les plus actives sont celle des bots d'indexation des moteurs de recherche et celle des bots d'exploration IA. Leurs schémas de trafic correspondent étroitement aux principaux bots de ces catégories, c'est-à-dire le GoogleBot et le robot GPTBot d'OpenAI. Les bots d'indexation des moteurs de recherche ont totalisé 40 % du trafic lié aux bots vérifiés, tandis que les robots d'exploration IA en ont généré la moitié (20 %). Les bots d'optimisation pour les moteurs de recherche (Search Engine Optimization, SEO) se sont également montrés très actifs. Ils ont ainsi généré plus de 13 % des requêtes émises par les bots vérifiés.

^{Tendances du trafic lié aux bots vérifiés par catégorie (échelle mondiale)}

Au mois de septembre, un article de blog Cloudflare a présenté une proposition visant à définir les principes régissant une utilisation responsable des bots IA. L'un de ces principes stipulait que « les bots IA doivent avoir un objectif distinct et le déclarer ». Dans la vue d'ensemble des bonnes pratiques concernant les bots IA disponible sur Radar, nous remarquons que plusieurs exploitants de bots disposent de robots d'exploration à double usage, notamment Google et Microsoft.

Le Googlebot explore le contenu à des fins d'indexation pour les moteurs de recherche, mais aussi d'entraînement de l'IA. Nous l'avons donc inclus dans la vue d'ensemble des bots d'exploration IA de cette année. Son volume d'exploration sur l'année 2025 a littéralement éclipsé celui des autres bots IA principaux. Le trafic de requêtes a commencé à augmenter à la mi-février, pour atteindre un pic fin avril, avant de diminuer lentement jusqu'à la fin juillet. Après cette période, le trafic a de nouveau augmenté progressivement jusqu'à la fin de l'année. Bien que son volume d'exploration ne totalise qu'une fraction de celui du Googlebot, le Bingbot présente également un double objectif similaire. De manière générale, l'activité d'exploration du Bingbot a augmenté tout au long de l'année.

^{Tendances du trafic lié aux bots d'exploration IA sur l'année 2025 (échelle mondiale)}

Le GPTBot d'OpenAI explore le contenu susceptible d'être utilisé pour entraîner les modèles sur lesquels repose l'IA générative d'OpenAI. L'activité d'exploration s'est révélée plutôt volatile tout au long de l'année. Si ses pics se sont produits en juin, elle a néanmoins terminé le mois de novembre avec un niveau légèrement supérieur à ceux observés au début de l'année. 

Le volume d'exploration généré par ChatGPT-User d'OpenAI (un bot qui consulte les pages web lorsque les utilisateurs posent des questions à ChatGPT ou à un CustomGPT) a connu une croissance soutenue au cours de l'année. Son schéma d'utilisation hebdomadaire se précise à partir de la mi-février et suggère ainsi un usage accru dans les établissements scolaires et sur le lieu de travail. Les pics de volume de requêtes se sont montrés jusqu'à 16 fois plus élevés qu'au début de l'année sur cette période. Une baisse de l'activité apparaît également de manière évidente sur la période qui s'étend de juin à août, c'est-à-dire le moment où de nombreux étudiants sont en congé scolaire et où de nombreux professionnels prennent leurs vacances. 

Utilisé pour relier et faire apparaître les sites web dans les résultats de recherche de ChatGPT, l'OAI-SearchBot a vu son activité d'exploration augmenter progressivement jusqu'au mois d'août, avant de connaître plusieurs pics de trafic en août et septembre. Le trafic a ensuite commencé à augmenter de nouveau en octobre, bien que de manière plus agressive, avec un pic de volume de requêtes environ 5 fois plus élevé qu'au début de l'année à la fin du mois d'octobre.

^{Tendances du trafic lié aux bots d'exploration d'OpenAI sur l'année 2025 (échelle mondiale)}

L'activité d'exploration du ClaudeBot d'Anthropic a effectivement doublé au cours du premier semestre de l'année, avant de décliner progressivement au cours du second semestre, pour s'établir à un niveau environ 10 % plus élevé qu'au début de l'année. Le trafic d'exploration du PerplexityBot a lentement augmenté aux mois de janvier et février, mais a connu un fort pic d'activité de la mi-mars jusqu'au mois d'avril. La croissance du trafic s'est ensuite montrée plus progressive jusqu'au mois d'octobre, avant de connaître une nouvelle augmentation significative en novembre, pour finalement atteindre un niveau environ 3,5 fois supérieur à celui observé au début de l'année.

^{Tendances du trafic du ClaudeBot sur l'année 2025 (échelle mondiale)}

^{Tendances du trafic du PerplexityBot sur l'année 2025 (échelle mondiale)}

L'un des principaux bots d'exploration IA de 2024, le Bytespider de ByteDance, a généré un volume d'indexation inférieur à celui de plusieurs autres bots d'entraînement. Son activité a chuté tout au long de l'année, en poursuivant ainsi la baisse observée l'année dernière.

L'activité d'exploration de la plupart des bots IA tire son origine de l'un des trois objectifs suivants : l'entraînement (c'est-à-dire le fait de collecter le contenu d'un site web à des fins d'entraînement des modèles IA), la recherche (c'est-à-dire le fait d'indexer le contenu d'un site web afin de le rendre accessible à la fonctionnalité de recherche disponible sur les plateformes IA) et les actions des utilisateurs (c'est-à-dire le fait de se rendre sur un site web en réponse à une question posée à un chatbot par un utilisateur). Veuillez remarquer que l'indexation en vue de la recherche peut également inclure l'exploration pour la génération augmentée par récupération (RAG, Retrieval-Augmented Generation), une approche qui permet à un propriétaire de contenu d'intégrer ses propres données au processus de génération des LLM sans devoir réentraîner ni procéder à l'affinage d'un modèle. (Un quatrième objectif « non déclaré » consiste à capturer le trafic des bots IA dont l'activité d'exploration présente une finalité incertaine ou inconnue.)

L'indexation à des fins d'entraînement des modèles constitue l'écrasante majorité du trafic des bots d'exploration IA, avec une activité maximale jusqu'à 7 à 8 fois supérieure à celle de l'exploration web à des fins de recherche et 32 fois supérieure à l'exploration web résultant d'actions de la part des utilisateurs. Le chiffre du trafic d'entraînement est fortement influencé par le GPTBot d'OpenAI. Il a, par conséquent, suivi une tendance pour le moins similaire tout au long de l'année.

L'indexation à des fins de recherche caracolait en tête jusqu'à la mi-mars, avant de diminuer d'environ 40 %. Elle a ensuite repris une croissance plus progressive, mais a néanmoins terminé la période examinée avec une activité d'un peu moins de 10 % par rapport à celle observée au début de l'année.

L'exploration résultant d'actions de la part d'utilisateurs a débuté l'année 2025 avec le volume d'indexation le plus faible parmi les trois objectifs définis. Ce volume a toutefois plus que doublé en janvier et février. Il a de nouveau doublé début mars, puis a continué à croître tout au long de l'année, pour afficher ainsi une augmentation de plus de 21 fois entre le volume observé au mois de janvier et le volume de début décembre. Cette croissance correspond très étroitement aux tendances du trafic observées pour le bot ChatGPT-User d'OpenAI.

^{Tendances du trafic lié à l'exploration résultant d'actions de la part d'utilisateurs sur l'année 2025 (échelle mondiale)}

Les bots IA se sont fréquemment retrouvés dans l'actualité en 2025, lorsque les propriétaires de contenu ont exprimé leurs préoccupations quant au volume de trafic qu'ils génèrent, notamment sur le fait qu'une grande partie de ce trafic ne se traduit pas en renvoi des utilisateurs finaux vers les sites web sources. Afin de mieux comprendre l'impact de l'activité d'exploration des bots IA par rapport à celle des bots sans lien avec l'IA et à l'utilisation humaine d'Internet, nous avons analysé le trafic des requêtes de contenu HTML émises parmi les clients Cloudflare et l'avons classé comme provenant d'un humain, d'un bot IA ou d'un autre type de bot « sans lien avec l'IA ». (Nous nous concentrons ici uniquement sur le contenu HTML. Vous remarquerez donc sans doute que les parts de trafic liées aux bots et aux humains diffèrent de celles qui figurent sur Radar, qui analysent le trafic des requêtes pour tous les types de contenu.) Comme le Googlebot explore Internet de manière très active et qu'il poursuit une double finalité, nous avons décomposé sa part de manière distincte dans cette analyse.

Tout au long de l'année 2025, nous avons constaté que le trafic provenant des bots IA représentait 4,2 % des requêtes HTML en moyenne. Cette part a considérablement varié au cours de l'année. Elle a ainsi chuté jusqu'à 2,4 % début avril et atteint 6,4 % fin juin.

Les bots sans lien avec l'IA ont ainsi commencé l'année 2025 en étant responsables de la moitié des requêtes adressées aux pages HTML, soit sept points de plus que le trafic d'origine humaine. L'écart s'est élargi pour atteindre 25 points début juin. Ces parts de trafic ont toutefois commencé à se rapprocher à partir de la mi-juin et sont entrées dans une période où la proportion de trafic HTML d'origine humaine a parfois dépassé celle des bots (à partir du 11 septembre). Au 2 décembre, le trafic d'origine humaine générait ainsi 47 % des requêtes HTML, tandis que les bots sans lien avec l'IA en généraient 44 %.

Le Googlebot est un robot d'exploration particulièrement vorace. Il était ainsi à l'origine de 4,5 % des requêtes HTML cette année, soit une part légèrement supérieure à celle des bots IA dans leur ensemble. Sa part de trafic a commencé l'année à tout juste un peu moins de 2,5 % et augmenté rapidement au cours des quatre mois suivants, pour atteindre un pic de 11 % à la fin du mois d'avril. Elle est ensuite revenue à son point de départ lors des mois suivants, avant d'augmenter de nouveau au cours du second semestre, pour terminer l'année sur une proportion de 5 %. Comme mentionné plus haut, ces évolutions reflètent en grande partie l'activité d'exploration du Googlebot.

^{Parts de trafic HTML par type de bot sur l'année 2025 (échelle mondiale)}

Nous avons lancé l'indicateur présentant le coefficient exploration/renvoi sur Radar le 1er juillet afin de suivre la fréquence à laquelle une plateforme d'IA ou de recherche envoie du trafic vers un site donné par rapport à la fréquence d'indexation de ce même site. Un coefficient élevé indique une forte activité d'exploration par l'IA sans renvoi de véritables utilisateurs humains vers le site web.

L'indicateur peut s'avérer pour le moins volatile, car les valeurs fluctuent quotidiennement en fonction des variations de l'activité d'exploration et du trafic de renvoi. Cet indicateur compare le nombre total de requêtes émises par les agents utilisateurs pertinents associés à une plateforme de recherche ou à une plateforme d'IA donnée (pour lesquelles la réponse était de type « Content-type: text/html ») au nombre total de requêtes de contenu HTML dont l'en-tête « Referer » contenait un nom d'hôte associé à une plateforme de recherche ou une plateforme d'IA donnée. 

Avec un chiffre maximal de 500 000:1, Anthropic a enregistré les coefficients exploration/renvoi les plus élevés cette année malgré une période un peu erratique de janvier à mai. L'ampleur et la nature irrégulière de l'indicateur sont probablement dues à un faible trafic de renvoi sur cette période. Les coefficients sont devenus plus cohérents par la suite, mais sont restés plus élevés que d'autres, en s'échelonnant d'environ 25 000:1 à près de 100 000:1.

Les coefficients d'OpenAI ont fortement fluctué au fil du temps, pour atteindre un pic de 3 700:1 au mois de mars. Ces évolutions peuvent découler de la stabilisation de l'activité d'exploration du GPTBot, associée à une utilisation accrue de la fonctionnalité de recherche de ChatGPT, dont les réponses intègrent des liens vers les sites web sources. La masse d'utilisateurs qui cliquent sur ces liens pourrait augmenter le nombre de renvois et ainsi réduire potentiellement le coefficient. (En partant du principe que le trafic d'exploration ne s'est pas accru à un rythme similaire ou supérieur.)

Perplexity a affiché les coefficients d'exploration/renvoi les plus faibles parmi les principales plateformes d'IA. Le bot a ainsi commencé l'année à moins de 100:1 avant d'atteindre un pic supérieur à 700:1 fin mars, de manière concomitante à l'augmentation du trafic d'indexation observée au niveau du PerplexityBot.  Un retour à la normale s'est opéré après le pic. De manière générale, les valeurs maximales du coefficient sont ainsi restées inférieures à 400:1 par la suite et même inférieures à 200:1 à partir du mois de septembre.

Parmi les plateformes de recherche, le coefficient de Microsoft nous a présenté un schéma hebdomadaire cyclique pour le moins inattendu, avec ses niveaux les plus bas le jeudi et un pic le dimanche. Les valeurs maximales du coefficient se situaient généralement entre 50:1 et 70:1 tout au long de l'année. Le coefficient exploration/renvoi de Google a augmenté régulièrement jusqu'au mois d'avril, où il a atteint les 30:1. Après ce pic, le coefficient s'est montré quelque peu erratique jusqu'à la mi-juillet (où il est tombé à 3:1) avant de remonter lentement au cours du deuxième semestre 2025. Le coefficient de DuckDuckGo est resté inférieur à 1:1 pendant les trois premiers trimestres civils de 2025, avant de connaître un bond soudain à 1,5:1 à la mi-octobre. Il est ensuite resté élevé sur le reste de la période.

^{Coefficients exploration/renvoi des plateformes de recherche et d'IA sur l'année 2025 (échelle mondiale)}

Le fichier robots.txt, formellement dénommé « protocole d'exclusion des robots » dans la RFC 9309, est un fichier texte que les propriétaires de contenu peuvent utiliser pour définir les parties d'un site web auxquelles les bots d'exploration sont autorisés à accéder. Ils établissent des directives qui permettent d'autoriser ou d'interdire l'accès aux robots d'indexation de recherche et d'IA sur l'ensemble du site, ou seulement à certaines parties de ce dernier. Les directives contenues dans le fichier se comportent de fait comme un panneau « Entrée interdite ». Elles n'assurent aucune mesure formelle de contrôle des accès. La fonctionnalité de gestion du fichier robots.txt proposée par Cloudflare met automatiquement à jour le fichier existant d'un site ou crée un nouveau fichier, en y intégrant des directives qui demandent aux exploitants de bots IA populaires de ne pas utiliser le contenu pour l'entraînement de leurs modèles IA. Notre service AI Crawl Control peut également surveiller les violations des directives du fichier robots.txt d'un site et permettre au propriétaire du site de bloquer les requêtes émises par l'agent utilisateur incriminé.

Cloudflare Radar propose des informations sur le nombre de fichiers robots.txt trouvés parmi les 10 000 principaux domaines dont nous avons la charge, ainsi que sur la disposition complète ou partielle des directives d'autorisation et d'interdiction contenues dans ces fichiers pour une sélection d'agents utilisateurs d'exploration. (Dans ce contexte, le terme « complète » désigne les directives qui s'appliquent à l'ensemble du site et « partielle » celles qui s'appliquent à des chemins d'accès ou des types de fichiers spécifiques.) Nous détaillons la manière dont la disposition de ces directives a évolué au cours de l'année 2025 sur le microsite Year in Review.

Les agents utilisateurs concernés par le plus grand nombre de directives d'interdiction totale sont ceux qui sont associés aux bots d'exploration IA, notamment le GPTBot, le ClaudeBot et le CCBot. Les directives relatives au Googlebot et au Bingbot, deux robots utilisés à la fois à des fins d'indexation des recherches et l'entraînement de l'IA, penchaient fortement vers l'interdiction partielle, probablement dans le but d'isoler les points de terminaison de connexion et les autres secteurs sans lien avec le contenu d'un site. Pour ces deux bots, les directives applicables à l'ensemble du site ne sont restées qu'une petite fraction du nombre total de directives d'interdiction observées tout au long de l'année. 

^{Directives d'interdiction du fichier robots.txt, répartition par agent utilisateur}

Le nombre de directives d'autorisation explicites trouvées dans les fichiers robots.txt identifiés ne représentait qu'une petite partie des directives d'interdiction observées. Ce constat découle probablement du fait qu'en l'absence de directive spécifique, la directive d'autorisation constitue la politique par défaut. Le Googlebot disposait du plus grand nombre de directives d'autorisation explicites, même si plus de la moitié d'entre elles étaient des autorisations partielles. Les bots d'exploration IA disposaient de directives d'autorisation dans moins de domaines, tandis que les directives visant les robots d'indexation d'OpenAI tendaient davantage vers l'autorisation complète et explicite. 

Google-Extended est un jeton pour agent utilisateur que les éditeurs web peuvent utiliser pour déterminer si le contenu que Google explore sur leurs sites peut être utilisé pour entraîner les modèles Gemini ou pour proposer le contenu d'un site sur Gemini depuis l'index Google Search. Le nombre de directives d'autorisation le concernant a triplé au cours de l'année. La plupart d'entre elles ne lui autorisaient qu'un accès partiel au début de l'année, tandis qu'à la fin de l'année, un plus grand nombre de directives autorisaient explicitement l'accès au contenu complet du site que celles qui ne lui autorisaient l'accès qu'à une partie. 

^{Directives d'autorisation du fichier robots.txt, répartition par agent utilisateur}

Le panorama des modèles IA évolue rapidement, car les fournisseurs lancent régulièrement des modèles plus puissants, capables de diverses tâches, comme la génération de textes et d'images, la reconnaissance vocale et la classification d'images. Cloudflare travaille en étroite collaboration avec les fournisseurs de modèles IA pour s'assurer que Workers AI prenne en charge ces modèles le plus rapidement possible après leur lancement. Nous avons en outre fait récemment l'acquisition de Replicate, une plateforme qui va nous permettre d'étoffer considérablement notre catalogue de modèles pris en charge. En février 2025, nous avons doté Radar d'une visibilité basée sur le pourcentage de comptes client et concernant la popularité des modèles pris en charge disponibles au public, ainsi que sur les types de tâches que ces modèles peuvent accomplir. 

Tout au long de l'année, le modèle llama-3-8b-instruct de Meta a bénéficié d'une position dominante, avec une proportion des comptes (36,3 %) plus de trois fois supérieure à celle des modèles les plus populaires suivants, c'est-à-dire whisper d'OpenAI (10,1 %) et stable-diffusion-xl-base-1.0 de Stability AI (9,8 %). Meta et la BAAI (Beijing Academy of Artificial Intelligence, l'Académie de Pékin de l'intelligence artificielle) comptaient plusieurs modèles parmi les 10 premiers. Les modèles figurant dans le top 10 représentaient une part de marché de 89 %, le reste étant réparti sur une longue traîne d'autres modèles.

^{Les modèles les plus populaires sur Workers AI en 2025 (échelle mondiale)}

La popularité des tâches était en grande partie induite par la popularité des modèles. La génération de texte, la conversion texte-image et la reconnaissance vocale automatique arrivaient en tête de ces dernières. 48,2 % des comptes clients Workers AI ont fait appel à la génération de textes, soit un chiffre près de quatre fois supérieur à la part de la conversion texte-image (12,3 %) et de la reconnaissance vocale automatique (11 %). 

^{Les tâches les plus populaires sur Workers AI en 2025 (échelle mondiale)}

Outre l'analyse annuelle présentée ci-dessus, vous trouverez ci-dessous une analyse ponctuelle des éléments explorés. Veuillez noter que ces informations ne figurent pas sur le microsite Year in Review.

La section IA du bilan Year in Review s'intéresse au trafic mondial des bots IA et des robots d'indexation sans tenir compte de la position géographique du compte propriétaire du contenu exploré. Si nous examinons les données d'octobre 2025 à un niveau géographique inférieur afin d'identifier les bots qui génèrent le plus grand volume de trafic d'exploration pour les sites détenus par des clients dont l'adresse de facturation se situe au sein d'une région géographique donnée, nous constatons que le Googlebot totalise entre 35 et 55 % du trafic d'exploration dans chaque région.

Les deuxièmes bots les plus actifs sont le GPTBot d'OpenAI et le Bingbot de Microsoft, avec une part du volume de trafic comprise entre 13 et 14 %. Le Bingbot conserve une nette avance sur les bots d'exploration IA dans les économies développées d'Amérique du Nord, d'Europe et d'Océanie. En revanche, pour les sites basés au sein de marchés à forte croissance en Amérique du Sud et en Asie, c'est le GPTBot qui a une légère avance sur le Bingbot.

Région géographique	Principaux bots d'exploration
Amérique du Nord	Googlebot (45,5 %) Bingbot (14 %) Meta-ExternalAgent (7,7 %)
Amérique du Sud	Googlebot (44,2 %) GPTBot (13,8 %) Bingbot (13,5 %)
Europe	Googlebot (48,6 %) Bingbot (13,2 %) GPTBot (10,8 %)
Asie	Googlebot (39 %) GPTBot (14,0 %) Bingbot (12,6 %)
Afrique	Googlebot (35,8 %) Bingbot (13,7 %) GPTBot (13,1 %)
Océanie	Googlebot (54,2 %) Bingbot (13,8 %) GPTBot (6,6 %)

L'analyse de l'activité des bots d'exploration IA au cours du mois d'octobre 2025 en fonction du secteur du client nous a permis de découvrir que les secteurs qui attiraient le plus de trafic étaient le secteur du commerce et le secteur des logiciels, qui totalisent ensemble un peu plus de 40 % de l'activité.

Les autres secteurs du top 10 ne représentaient que des portions beaucoup plus négligeables de l'activité d'exploration. Ces 10 principaux secteurs totalisaient un peu moins de 70 % de l'activité d'exploration, le reste étant réparti sur un large éventail d'autres secteurs.

^{Part du secteur dans l'activité d'exploration IA, octobre 2025}

L'iOS d'Apple et l'Android de Google constituent les deux principaux systèmes d'exploitation mobiles utilisés dans le monde. En analysant les informations contenues dans l'en-tête User-Agent qui accompagne chaque requête web, nous pouvons calculer la répartition du trafic en fonction du système d'exploitation utilisé par le client sur l'année. Les appareils Android génèrent la majorité du trafic mobile à l'échelle mondiale, en raison de leur vaste gamme de prix, de formats et de capacités.

La part du trafic émise par des appareils iOS à l'échelle mondiale a légèrement augmenté par rapport à l'année précédente pour atteindre les 35 % en 2025, soit une progression de deux points. Si l'on examine les principaux pays en fonction de leur part de trafic iOS, c'est Monaco qui détient la part la plus élevée (avec 70 %). Le système iOS totalise en outre 50 % ou plus du trafic mobile dans 30 pays ou régions, comme le Danemark (65 %), le Japon (57 %) et Porto Rico (52 %).

^{Répartition du trafic mobile en fonction du système d'exploitation pour l'année 2025 (échelle mondiale)}

Les parts de trafic étaient nettement plus importantes dans les pays et les régions où l'utilisation d'Android est plus répandue. Vingt-sept pays/régions disposaient d'une adoption d'Android supérieure à 90 % en 2025. La Papouasie-Nouvelle-Guinée affiche à ce titre le taux le plus élevé, avec 97 %. Le Soudan, le Malawi, le Bangladesh et l'Éthiopie affichent également un taux d'adoption d'Android de 95 % ou plus. Android totalisait au minimum 50 % du trafic mobile dans 175 pays ou régions. La proportion de 51 % des Bahamas place le pays en bas de cette liste. 

^{Répartition de l'utilisation d'iOS et d'Android en 2025}

Le réseau Internet dans son ensemble repose sur le protocole HTTP (HyperText Transfer Protocol). Il a connu plusieurs révisions majeures au cours des 30 dernières années. La première version normalisée, HTTP/1.0, a été adoptée en 1996, le HTTP/1.1 en 1999 et le HTTP/2 en 2015. Le HTTP/3, normalisé en 2022, constituait une mise à jour d'importance, car il fonctionne sur un nouveau protocole de transport nommé QUIC. L'utilisation du QUIC pour assurer le transport sous-jacent permet au protocole HTTP/3 d'établir des connexions plus rapidement et de se montrer plus performant en atténuant les effets des pertes de paquets et des changements de réseau. Le HTTP/3 permet en outre d'atténuer le risque d'attaques, car il propose également le chiffrement par défaut. 

50 % des requêtes mondiales adressées à Cloudflare en 2025 ont été effectuées à l'aide du protocole HTTP/2. Le HTTP/1.x totalisait 29 % de ces dernières, tandis que les 21 % restants s'appuyaient sur le HTTP/3. Ces parts n'ont quasiment pas évolué depuis 2024. Le HTTP/2 et le HTTP/3 n'ont gagné que quelques fractions de point cette année.

^{Répartition du trafic en fonction de la version HTTP sur l'année 2025 (échelle mondiale)}

Du point de vue géographique, l'utilisation du HTTP/3 semble à la fois augmenter et s'étendre. Nous avions remarqué l'année dernière que huit pays/régions envoyaient plus d'un tiers de leurs requêtes par l'intermédiaire du HTTP/3. 15 pays/régions ont envoyé plus d'un tiers des requêtes à l'aide du HTTP/3 en 2025. Le taux d'adoption de 38 % affiché par la Géorgie dépasse désormais de peu le taux d'adoption maximal de 37 % observé à la Réunion en 2024. (L'examen des données historiques révèle que la Géorgie a commencé l'année autour des 46 % d'adoption HTTP/3, mais que ce taux a ensuite reculé au cours du premier semestre avant de se stabiliser.) L'Arménie a connu la plus forte augmentation de l'adoption du protocole HTTP/3 par rapport à l'année précédente, en passant de 25 à 37 %. 

Sept pays/régions (Hong Kong, la Dominique, Singapour, l'Irlande, l'Iran, le Paraguay et Gibraltar) ont constaté une utilisation globale du protocole HTTP/3 inférieure à 10 % en raison de la forte proportion de trafic HTTP/1.x lié aux bots.

Afin de proposer un site web moderne, les développeurs doivent être capables d'intégrer une collection croissante de bibliothèques et de cadres de travail à des plateformes et des outils tiers. Tous ces éléments doivent fonctionner ensemble afin d'assurer une expérience performante, riche en fonctionnalités et sans problème à l'utilisateur. Comme les années précédentes, nous nous sommes servis de l'outil URL Scanner de Cloudflare Radar pour analyser les sites web associés aux 5 000 principaux domaines afin d'identifier les technologies et les services les plus populaires parmi 11 catégories. 

jQuery se décrit elle-même comme une petite bibliothèque JavaScript rapide et riche en fonctionnalités. Notre analyse l'a identifiée sur huit fois plus de sites que Slick, une bibliothèque JavaScript servant à afficher des carrousels d'images. Le principal cadre JavaScript utilisé pour développer des interfaces web est resté React, que nous avons retrouvé sur deux fois plus de sites analysés que Vue.js. Les langages/technologies de programmation les plus populaires demeurent le PHP, le Node.js et le Java. Ces derniers conservent une avance considérable sur les autres langages, comme le Ruby, le Python, le Perl et le C.

^{Principales technologies utilisées sur les sites web en 2025, catégorie des bibliothèques JavaScript}

Bien que sa part de présence sur les sites analysés soit tombée à 47 %, WordPress est resté le système de gestion de contenu (CMS, Content Management System) le plus populaire. La différence avec l'ancien pourcentage est répartie sur les gains observés chez plusieurs concurrents. HubSpot et Marketo demeurent les principales plateformes d'automatisation du marketing, avec un accroissement de 10 % de leur part combinée par rapport à l'année précédente. Concernant les outils de test A/B, la part de VWO a augmenté de huit points par rapport à l'année précédente. Le service a ainsi renforcé son avance sur Optimizely, tandis que Google Optimize (dont l'abandon a été prononcé en septembre 2023) a vu sa part chuter de 14 à 4 %.

Les API (Application Programming Interfaces, interfaces de programmation d'applications) sont à la base des sites web dynamiques modernes, mais aussi des applications, à la fois web et natives. Ces sites et ces applications s'appuient ainsi fortement sur les appels d'API automatisés pour proposer des informations personnalisées. Nous pouvons identifier les appels adressés aux points de terminaison d'API grâce à l'analyse du trafic web protégé et diffusé par Cloudflare. Nous pouvons ensuite identifier les principaux langages utilisés pour développer des clients API en appliquant de méthodes heuristiques (déterminées comme ne provenant pas d'un utilisateur se servant d'un navigateur ou d'une application mobile native) à ces requêtes liées aux API.

20 % des appels d'API automatisés ont été effectués par des clients basés sur Go en 2025, soit une croissance significative par rapport à la proportion de 12 % enregistrée pour le Go en 2024. La part du Python a également augmenté par rapport à l'année précédente et est passée de 9,6 à 17 %. Le Java a fait un bond à la troisième place avec une part de marché de 11,2 %, contre 7,4 % en 2024. Le Node.js, le deuxième langage le plus populaire l'année dernière, a vu sa part chuter à seulement 8,3 % en 2025. Il a ainsi été relégué à la quatrième place, tandis que .NET a conservé sa place en bas du top 5, après la chute de sa part à seulement 2,3 %.

^{Les langages les plus populaires dans les clients API automatisés en 2025}

Comme nous assurons la protection des sites web et des applications de millions de clients, Cloudflare est particulièrement bien placée pour évaluer la part de marché des moteurs de recherche. Nous publions à cette fin des rapports trimestriels sur ces données depuis le quatrième trimestre 2021. Dans le cadre de notre méthodologie, nous utilisons l'en-tête Referer HTTP pour identifier le moteur de recherche à l'origine du trafic vers les sites et les applications de nos clients. Les données concernant la part de marché des moteurs de recherche sont présentées sous forme agrégée globale, mais aussi sous forme détaillée, par type d'appareil et par système d'exploitation. (Les informations sur le type d'appareil et le système d'exploitation s'appuient sur les données contenues dans les en-têtes de requête HTTP User-Agent et Client Hints.)

Avec une part de près de 90 % en 2025, c'est Google qui a renvoyé le plus de trafic vers des sites protégés et diffusés par Cloudflare à l'échelle mondiale. Les autres moteurs de recherche qui composent le top 5 sont Bing (3,1 %), Yandex (2 %), Baidu (1,4 %) et DuckDuckGo (1,2 %). L'observation des tendances de l'année révèle que Yandex est passé d'une part de 2,5 % au mois de mai à 1,5 % en juillet, tandis que celle de Baidu est passée de 0,9 % en avril à 1,6 % au mois de juin.

^{Parts de marché globales des moteurs de recherche en 2025 (échelle mondiale)}

Les utilisateurs de Yandex se situent principalement en Russie, où cette plateforme nationale détient une part de marché de 65 % (près du double de celle de Google, enregistrée à 34 %). Les utilisateurs de République tchèque préfèrent Google (84 %), mais la part de marché de 7,7 % du moteur de recherche local (Seznam) affiche un solide résultat par rapport aux moteurs de recherche placés en deuxième position dans d'autres pays. 

^{Parts de marché globales des moteurs de recherche en 2025 (République tchèque)}

La part de marché de Google pour le trafic issu de systèmes « desktop » (postes fixes) agrégé au niveau mondial chute à environ 80 %, tandis que celle de Bing bondit à près de 11 %. Ces chiffres résultent probablement de la domination continue du marché sur les systèmes Windows. Google ne totalise ainsi que 76 % du trafic sur Windows, tandis que la proportion de Bing est d'environ 14 %. Google détient près de 93 % des parts de marché concernant le trafic issu d'appareils mobiles (le trafic provenant des appareils Android et iOS affiche une part similaire).

^{Parts de marché globales des moteurs de recherche en 2025 (systèmes Windows)}

Vous trouverez davantage d'informations, notamment sur les moteurs de recherche regroupés sous la catégorie « Autres », dans les rapports trimestriels concernant les renvois effectués par les moteurs de recherche disponibles sur Cloudflare Radar.

Cloudflare bénéficie également d'une position unique pour mesurer les parts de marché des navigateurs. Nous publions d'ailleurs des rapports trimestriels sur le sujet depuis plusieurs années. Nous nous intéressons aux informations contenues dans les en-têtes HTTP User-Agent et Client Hints pour identifier le navigateur et le système d'exploitation associé à l'origine des requêtes de contenu. Les données concernant la part de marché des navigateurs sont présentées sous forme agrégée globale, mais aussi sous forme détaillée, par type d'appareil et par système d'exploitation. Veuillez noter que les parts de marché des navigateurs disponibles à la fois sur poste fixe et sur appareil mobile, comme Google Chrome ou Apple Safari, sont présentées sous forme agrégée.

Deux tiers du trafic de requêtes vers Cloudflare à l'échelle mondiale provenaient de Chrome en 2025, soit un chiffre similaire par rapport à l'année précédente. Exclusivement disponible sur les appareils Apple, Safari était le deuxième navigateur le plus populaire, avec une part de marché de 15,4 %. Ces deux têtes de liste étaient suivies par Microsoft Edge (7,4 %), Mozilla Firefox (3,7 %) et Samsung Internet (2,3 %). 

^{Parts de marché globales des navigateurs en 2025 (échelle mondiale)}

Avec une part de marché de 44 %, Chrome demeure le navigateur le plus populaire en Russie, tandis que le navigateur national Yandex arrive en deuxième position avec 33 % (contre moins de 10 % pour Safari, Edge et Opera). Il est intéressant de noter que le navigateur Yandex a en réalité dépassé Chrome d'un point au mois de juin (39 % contre 38 %), avant de céder beaucoup de terrain à Chrome à mesure que l'année avançait.

^{Parts de marché globales des navigateurs en 2025 (Russie)}

Fort de sa position de navigateur par défaut sur iOS, Safari est de loin le plus populaire sur ces appareils, avec une part de marché de 79 % (soit quatre fois celle de Chrome, enregistrée à 19 %). Moins de 1 % des requêtes sont issues de DuckDuckGo, Firefox et QQ Browser (un navigateur développé en Chine par Tencent). Sur Android, 85 % des requêtes proviennent de Chrome, en revanche, tandis que Samsung Internet (le navigateur fourni par le fabricant) arrive en deuxième position avec une proportion de 6,6 %. Huawei Browser (un autre navigateur fourni par un fabricant) arrive en troisième position avec seulement 1 %. Bien qu'il s'agisse du navigateur par défaut sur Windows, la part d'Edge est faible (19 %) par rapport à celle de Chrome, qui domine le marché avec une part de 69 % sur ce système d'exploitation.

^{Parts de marché globales des navigateurs en 2025 (appareils iOS)}

Vous trouverez davantage d'informations, notamment sur les navigateurs regroupés sous la catégorie « Autres », dans les rapports trimestriels concernant les parts de marché des navigateurs disponibles sur Cloudflare Radar.

Les pannes d'Internet demeurent une menace constante et l'impact potentiel de ces épisodes d'interruption ne cesse de croître, car ils sont susceptibles d'entraîner des pertes économiques, des perturbations au niveau des services éducatifs et administratifs, ainsi qu'une limitation des communications. Nous avons largement couvert les perturbations importantes d'Internet et leurs causes associées en 2025 dans nos récapitulatifs trimestriels (premier trimestre, deuxième trimestre, troisième trimestre), ainsi que dans des articles indépendants consacrés aux pannes majeures survenues au Portugal et en Espagne ou en Afghanistan. Notre centre de suivi des pannes, Cloudflare Radar Outage Center, effectue un suivi de ces perturbations Internet et s'appuie sur les données de Cloudflare concernant le trafic pour en analyser l'ampleur et la durée.

Près de la moitié des pannes observées cette année étaient liées à des coupures d'Internet visant à empêcher la tricherie lors des examens scolaires. Plusieurs pays, comme l'Irak, la Syrie et le Soudan, ont de nouveau mis en place des coupures régulières de plusieurs heures pendant plusieurs semaines cette année au moment des examens. D'autres gouvernements, comme ceux de Libye et de Tanzanie, ont également ordonné d'autres coupures en réponse à des manifestations et à des troubles civils, tandis qu'en Afghanistan, les Taliban ont décrété la coupure de la connectivité Internet par fibre optique dans plusieurs provinces afin « d'empêcher l'immoralité ».

Les ruptures de câbles, qui ont affecté à la fois les infrastructures sous-marines et les infrastructures nationales en fibre optique, ont également été l'une des principales causes de perturbations du réseau Internet en 2025. Ces coupures ont entraîné des épisodes d'interruption de service d'une durée de plusieurs heures à plusieurs jours chez les fournisseurs d'accès de plusieurs pays/régions, comme les États-Unis, l'Afrique du Sud, Haïti, le Pakistan et Hong Kong. Parmi les autres défaillances notables, on peut citer un incendie survenu au sein d'un bâtiment de télécommunications au Caire, en Égypte. Cet incident a perturbé la connectivité Internet de plusieurs fournisseurs de services pendant plusieurs jours. De même, les dégâts provoqués par l'ouragan Melissa en Jamaïque ont entraîné une baisse du trafic Internet en provenance de l'île pendant plus d'une semaine.

Passez votre curseur sur un point de la chronologie du microsite Year in Review pour afficher des informations sur un événement donné et cliquez dessus si vous souhaiter davantage de détails.

^{Plus de 170 pannes Internet majeures ont été observées à travers le monde en 2025}

L'espace d'adressage IPv4 disponible est largement épuisé depuis plus de dix ans, bien que diverses solutions, comme le NAT (Network Address Translation, traduction de l'adresse réseau) aient permis aux fournisseurs de service d'étendre leurs ressources IPv4 limitées. Ces mécanismes ont en partie contribué à ralentir l'adoption de l'IPv6, un protocole conçu au milieu des années 1990 comme successeur de l'IPv4 et disposant d'un espace d'adressage étendu destiné à mieux prendre en charge l'augmentation prévue du nombre d'appareils connectés à Internet.

Depuis près de 15 ans, Cloudflare a ardemment soutenu l'IPv6 en lançant diverses solutions, comme la passerelle Automatic IPv6 Gateway en 2011 (qui a permis la prise en charge gratuite d'IPv6 pour l'ensemble de nos clients) et la prise en charge du protocole IPv6 par défaut pour tous nos clients en 2014. En termes simples, la prise en charge côté serveur ne constitue que la moitié des outils dont nous avons besoin pour favoriser l'adoption de l'IPv6, car les connexions des utilisateurs finaux doivent également la prendre en charge. Nous pouvons dégager plus d'informations sur la répartition du trafic entre les protocoles IPv6 et IPv4 en agrégeant et en analysant la version de l'adresse IP utilisée pour les requêtes adressées à Cloudflare sur l'ensemble de l'année.

À l'échelle mondiale, 29 % des requêtes de contenu compatibles IPv6 (« dual-stack », double pile) ont été effectuées en IPv6, soit une augmentation d'un point par rapport aux 28 % de 2024. L'Inde arrive de nouveau en tête du classement avec un taux d'adoption de l'IPv6 de 67 %, suivie par seulement trois autres pays/régions (la Malaisie, l'Arabie saoudite et l'Uruguay) à avoir également effectué plus de la moitié de ces requêtes à l'aide du protocole IPv6, comme l'année dernière. Les gains les plus importants ont été observés au Belize (dont la part a augmenté de 4,3 % l'année dernière à 24 % aujourd'hui) et au Qatar, où le taux d'adoption a presque doublé pour atteindre les 33 % en 2025. Certains pays et certaines régions restent malheureusement en retard derrière les leaders en la matière. 94 pays affichent ainsi des taux d'adoption inférieurs à 10 %, notamment la Russie (8,6 %), l'Irlande (6,5 %) et Hong Kong (3 %). 20 pays/régions sont encore plus à la traîne avec des taux d'adoption inférieurs à 1 %, notamment la Tanzanie (0,9 %), la Syrie (0,3 %), et Gibraltar (0,1 %).

^{Répartition du trafic en fonction de la version IP sur l'année 2025 (échelle mondiale)}

^{Les cinq principaux pays d'adoption du protocole IPv6 en 2025}

De nombreuses raisons nous poussent à faire appel aux outils de tests de la vitesse disponibles sur Internet depuis une dizaine d'années environ : veiller à l'honnêteté de nos fournisseurs de services, dépanner une connexion qui pose problème ou publier un débit descendant particulièrement élevé sur les réseaux sociaux. En réalité, nous avons été ni plus ni moins formatés à nous concentrer sur le débit descendant comme principal indicateur de la qualité d'une connexion. Si cet indicateur revêt en effet une importance absolue, une faible latence et un débit ascendant élevé s'avèrent également essentiels dans bon nombre de scénarios d'utilisation de plus en plus populaires, comme la visioconférence, la diffusion en direct et les jeux vidéo en ligne. Or, l'adoption de ce point de vue par les consommateurs demeure mitigée en raison du coût, de la disponibilité ou d'autres problèmes, même lorsque les fournisseurs d'accès Internet proposent des niveaux de service qui incluent des vitesses symétriques élevées et une faible latence.

Les tests effectués sur speed.cloudflare.com mesurent à la fois le débit descendant et le débit ascendant, ainsi que la latence en et hors charge. L'agrégation des résultats des tests effectués partout dans le monde en 2025 nous permet d'obtenir une perspective par pays/région concernant les valeurs moyennes de ces indicateurs de qualité de connexion, ainsi que des informations sur la répartition de ces mesures.

L'Europe était bien représentée parmi les pays qui affichaient les débits descendants moyens les plus élevés en 2025. L'Espagne, la Hongrie, le Portugal, le Danemark, la Roumanie et la France figuraient ainsi dans le top 10 du classement, notamment l'Espagne et la Hongrie avec un débit descendant moyen supérieur à 300 Mbit/s. Le débit moyen de l'Espagne a ainsi augmenté de 25 Mbit/s par rapport à 2024, tandis que celui de la Hongrie a gagné 46 Mbit/s. En parallèle, les pays d'Asie affichaient certains des débits ascendants moyens les plus élevés. La Corée du Sud, Macao, Singapour et le Japon ont ainsi intégré les 10 premières places du classement, avec un débit ascendant supérieur à 130 Mbit/s

C'est toutefois l'Espagne qui est encore arrivée en tête pour l'indicateur de débit ascendant avec 206 Mbit/s, soit 13 Mbit/s de plus qu'en 2024. Les solides performances du pays sur ces deux indicateurs de vitesse découlent potentiellement de « l'UNICO-Broadband », un « appel à projets lancé par des opérateurs de télécommunications en vue du déploiement d'une infrastructure broadband à haut débit capable de proposer un service à des vitesses symétriques d'au moins 300 Mbit/s, extensibles à 1 Gbit/s » afin de couvrir 100 % de la population en 2025.

^{Les pays et régions affichant les débits descendants les plus élevés en 2025 (échelle mondiale)}

Comme mentionné ci-dessus, une connexion faible latence est nécessaire afin d'assurer une expérience satisfaisante aux utilisateurs en matière de jeux vidéo et de vidéoconférence/diffusion en direct. L'indicateur de latence peut être décomposé en deux : la latence en charge et la latence au repos. Le premier indicateur mesure la latence sur une connexion chargée, c'est-à-dire une connexion qui utilise activement la bande passante, tandis que le second mesure la latence d'une connexion au repos (ou « inactive »), c'est-à-dire qui ne connaît pas d'autre trafic réseau. (Ces définitions sont proposées du point de vue de l'application de test de la vitesse.) 

Un certain nombre de pays européens figuraient au rang des pays qui présentaient les latences les plus faibles en 2025, tant au repos qu'en charge. L'Islande a enregistré la latence au repos la plus faible avec 13 ms, soit seulement 2 ms de mieux que la Moldavie. Le Portugal, l'Espagne et la Hongrie figuraient également dans les dix premiers, avec une latence au repos moyenne inférieure à 20 ms. La Moldavie arrive en tête du classement des pays/régions présentant la latence en charge moyenne la plus faible, avec 73 ms. La Hongrie, l'Espagne, la Belgique, le Portugal, la Slovaquie et la Slovénie figuraient également dans le top 10, avec une latence en charge moyenne inférieure à 100 ms.

^{Latence mesurée au repos/en charge : Moldavie}

Comme mentionné ci-dessus, les tests de vitesse effectués sur speed.cloudflare.com mesurent la vitesse et la latence de la connexion d'un utilisateur. Nous avons examiné les résultats agrégés de ces tests, en mettant en valeur les pays/régions qui ont obtenu les meilleurs résultats. Nous nous sommes également interrogés sur les tests effectués partout à travers le monde : à quel endroit les utilisateurs sont-ils le plus préoccupés par la qualité de leur connexion et à quelle fréquence procèdent-ils à ces tests ? Le bilan Year in Review propose une nouvelle visualisation animée pour illustrer l'activité liée aux tests de vitesse, agrégée chaque semaine.

Les données sont agrégées au niveau régional et l'activité associée est indiquée sur la carte sous forme de cercles d'une taille proportionnelle au nombre de tests effectués chaque semaine. Veuillez noter que les lieux dans lesquels les utilisateurs effectuent moins de 100 tests de vitesse par semaine ne sont pas représentés. Si l'on considère le volume de tests sur l'année, les régions du Grand Londres et de Los Angeles se sont révélées les plus actives, à l'instar de Tokyo, de Hong Kong et de plusieurs villes américaines.

L'animation du graphique permettant de visualiser les changements survenus au cours de l'année révèle plusieurs pics hebdomadaires du volume de tests. Ces pics comprennent la région de Nairobi, au Kenya, pendant la période de sept jours qui précèdent le 10 juin, la région de Téhéran, en Iran, pendant la période qui précède le 29 juillet, plusieurs régions de Russie pendant la période qui précède le 5 août et la région de Karnataka, en Inde, pendant la période qui précède le 28 octobre. Les causes à l'origine de ces augmentations du volume de tests ne sont pas claires. Le Cloudflare Radar Outage Center n'a observé aucune panne d'Internet au sein de ces régions et sur ces périodes. Il est donc peu probable qu'il s'agisse d'abonnés procédant à des tests pour savoir si leur connectivité a été rétablie.

^{Activité des tests de vitesse effectués à l'aide de l'outil Cloudflare en 2025, répartition en fonction de la position géographique}

Pour le meilleur ou pour le pire, les appareils mobiles sont devenus un élément indispensable de la vie quotidienne ces 25 dernières années. L'adoption de ces appareils varie à travers le monde : les statistiques de la Banque mondiale indiquent que plusieurs pays/régions présentent un taux de possession de téléphone mobile supérieur à 90 % en date d'octobre 2025, tandis que ce taux est inférieur à 10 % dans plusieurs autres. Les appareils mobiles se connectent principalement à Internet en Wi-Fi dans certains pays et certaines régions, tandis que d'autres sont « mobile first » (orientés mobile, c'est-à-dire que le service 4G/5G y constitue le principal moyen d'accès à Internet).

Les informations contenues dans l'en-tête User-Agent qui accompagne chaque requête adressée à Cloudflare nous permettent de catégoriser cette dernière comme issue d'un appareil mobile, d'un poste fixe ou d'un autre type d'appareil. L'agrégation de cette catégorie à l'échelle mondiale a révélé que 43 % des requêtes avaient été émises par des appareils mobiles en 2025, contre 41 % en 2024. Le reste provenait d'ordinateurs portables et de postes fixes « classiques ». Similaires aux valeurs relevées l'année dernière, ces parts de trafic sont conformes aux valeurs mesurées dans les divers rapports Year in Review depuis 2022. Ces chiffres suggèrent donc que l'utilisation des appareils mobiles a atteint un « état stable ».

Plus de la moitié des requêtes provenaient d'appareils mobiles dans 117 pays ou régions, parmi lesquels le Soudan et le Malawi arrivent en tête, avec une part respective de 75 et de 74 %. Cinq autres pays/régions d'Afrique, l'Eswatini (Swaziland), le Yémen, le Botswana, le Mozambique et la Somalie, ont également enregistré une proportion de requêtes mobiles supérieure à 70 % en 2025, en accord avec la forte pénétration de la téléphonie mobile au sein du continent. Parmi les pays/régions qui présentent une faible proportion de trafic mobile, Gibraltar est le seul endroit à afficher un taux inférieur 10 % (avec 5,1 %), tandis que seulement six autres pays/régions ont enregistré un taux de requêtes mobiles de moins d'un quart. C'est moins qu'en 2024, où une douzaine de pays/régions faisaient état d'une proportion de trafic d'origine mobile inférieure à 25 %.

^{Répartition du trafic en fonction du type d'appareil sur l'année 2025 (échelle mondiale)}

^{Répartition mondiale du trafic en fonction du type d'appareil sur l'année 2025}

Cloudflare atténue automatiquement le trafic hostile visant les sites web et les applications à l'aide de techniques d'atténuation des attaques DDoS ou des règles gérées du pare-feu applicatif web (WAF, Web Application Firewall) afin de les protéger ses clients contre toute une gamme de menaces posées par les acteurs malveillants. Nous permettons également aux clients d'atténuer le trafic (même s'il n'est pas malveillant) en utilisant diverses techniques, comme le contrôle du volume des requêtes ou le blocage de l'ensemble du trafic issu d'une position géographique donnée. La nécessité de procéder ainsi peut être motivée par des exigences réglementaires ou commerciales. Nous avons examiné la part globale du trafic vers le réseau Cloudflare atténuée pour une raison ou pour une autre en 2025, ainsi que la part bloquée, car le trafic était lié à une attaque DDoS ou que son blocage avait été décidé par les règles gérées du pare-feu WAF.

6,2 % du trafic mondial a été atténué cette année, soit une baisse d'un quart de point par rapport à 2024. 3,3 % du trafic a été atténué du fait de son appartenance à une attaque DDoS ou parce que son atténuation découlait de règles gérées, soit une augmentation d'un dixième de point par rapport à l'année précédente. Des mesures d'atténuation générales ont été appliquées à plus de 10 % du trafic en provenance de plus de 30 pays/régions, ainsi que des mesures d'atténuation DDoS/WAF à plus de 10 % du trafic originaire de 14 pays/régions. Ces deux chiffres étaient en baisse par rapport à 2024. 

La Guinée équatoriale a enregistré les parts de trafic atténué les plus importantes, avec 40 % du trafic atténué de manière générale et 29 % à l'aide de mesures d'atténuation DDoS/WAF. Ces parts ont augmenté par rapport à l'année précédente. Elles étaient alors de 26 % (atténuation générale) et de 19 % (atténuation DDoS/WAF). À l'inverse, la Dominique a affiché les plus faibles parts de trafic atténué, avec seulement 0,7 % du trafic atténué. L'application de mesures d'atténuation DDoS/WAF n'a eu lieu que pour 0,1 % du trafic.

La forte augmentation du trafic atténué constatée au mois de juillet sur le graphique ci-dessous découle d'une campagne d'attaques DDoS de très grande ampleur qui s'est principalement concentrée sur un unique domaine d'un client Cloudflare.

^{Tendances du trafic atténué sur l'année 2025 (échelle mondiale)}

Le terme bot désigne une application logicielle programmée pour effectuer certaines tâches. Cloudflare fait appel à des outils heuristiques avancés pour différencier le trafic des bots du trafic d'origine humaine, en attribuant un score à chaque requête en fonction de la probabilité qu'elle provienne d'un bot ou d'un utilisateur humain. Les propriétaires de sites et d'applications peuvent identifier et (si nécessaire) bloquer les activités potentiellement malveillantes en surveillant le trafic soupçonné d'avoir été émis par des bots. Tous les bots ne sont cependant pas malveillants. Certains sont même utiles. Cloudflare tient à jour un répertoire des bots vérifiés qui recense les bots utilisés à des fins d'indexation pour les moteurs de recherche, d'analyses de sécurité, ainsi que de surveillance des sites et des applications. Quelle que soit son intention, nous avons analysé l'origine du trafic lié aux bots en 2025, en utilisant l'adresse IP d'une requête afin d'identifier le réseau (système autonome) et la région ou le pays associé au bot effectuant la requête. 

Les 10 premiers pays/régions du classement totalisaient 71 % du trafic lié aux bots observé à l'échelle mondiale. 40 % de ce trafic était issu des États-Unis, loin devant les 6,5 % de l'Allemagne. La part des États-Unis a augmenté de plus de cinq points par rapport à 2024, tandis que celle de l'Allemagne a diminué d'une fraction de point. Les pays restants du top 10 ont tous contribué au total avec des parts de trafic lié aux bots inférieures à 5 % en 2025.

^{Répartition du trafic mondial lié aux bots en fonction du pays/de la région d'origine en 2025}

L'étude du trafic lié aux bots selon l'angle du réseau nous a permis de constater que les plateformes cloud figuraient toujours parmi les principales sources. Ce constat découle de plusieurs facteurs, notamment la facilité d'utilisation des outils automatisés pour provisionner rapidement des ressources de calcul, leur coût relativement faible, leur vaste couverture géographique et la connectivité Internet à large bande passante de ces plateformes. 

Deux systèmes autonomes (AS, Autonomous Systems) associés à Amazon Web Services représentaient un total de 14,4 % du trafic automatisé observé, tandis que deux systèmes associés à Google Cloud étaient responsables d'une part combinée 9,7 % du trafic lié aux bots. Ces quatre AS étaient suivis par Microsoft Azure, à l'origine de 5,5 % du trafic automatisé. Les parts de ces trois plateformes étaient en hausse par rapport à 2024. Ces plateformes cloud disposent d'une forte présence en termes de datacenters régionaux dans de nombreux pays et de nombreuses régions du top 10. Les fournisseurs de télécommunications locaux représentaient fréquemment la plus grande partie du trafic automatisé observé partout ailleurs que dans ces pays et régions.

^{Répartition du trafic mondial lié aux bots en fonction du réseau en 2025}

Les acteurs malveillants changent en permanence de tactiques et de cibles. Ils diversifient leurs approches pour échapper à la détection ou en fonction des dégâts qu'ils souhaitent provoquer. Ils peuvent, par exemple, essayer de causer un préjudice financier aux entreprises en ciblant des sites d'e-commerce pendant une période de forte affluence, adresser un message politique en s'en prenant à des sites gouvernementaux ou liés à la société civile, voire tenter d'entraîner la mise hors ligne de leurs adversaires dans un jeu vidéo en s'attaquant aux serveurs de ce dernier. Pour identifier les activités hostiles visant une verticale particulière au cours de l'année 2025, nous avons analysé le trafic atténué des clients dont le dossier spécifiait un secteur d'activité et une verticale. Nous avons ainsi agrégé le trafic atténué sur une base hebdomadaire en fonction du pays/de la région source dans 17 verticales cibles.

Les entreprises de la verticale « Population et société » ont été les plus visées cette année, avec 4,4 % de l'ensemble du trafic atténué à destination de cette dernière. Les clients classés dans la catégorie « Population et société » comprennent les institutions religieuses, les organisations à but non lucratif, les associations citoyennes et sociales, ainsi que les bibliothèques. La verticale a commencé l'année en recevant moins de 2 % du trafic atténué, mais a vu cette part bondir à 10 % la semaine du 5 mars, pour augmenter à plus de 17 % à la fin du mois. D'autres pics d'attaques à l'encontre de ces sites se sont produits fin avril (19,1 %) et début juillet (23,2 %). Bon nombre de ces entreprises sont protégées dans le cadre du projet Galileo de Cloudflare. Cet article de blog détaille les attaques et les menaces subies par ces entreprises en 2024 et 2025.

Le secteur des jeux/jeux de hasard (c'est-à-dire la verticale la plus ciblée l'année dernière) a vu sa part d'attaques atténuées chuter de plus de moitié par rapport à l'année précédente, pour atteindre seulement 2,6 % cette année. Alors que l'on aurait pu s'attendre à ce que les attaques à l'encontre des sites de jeux d'argent atteignent un pic lors des événements sportifs majeurs, comme le Super Bowl et la March Madness (la « folie de mars », le tournoi final de l'association nationale de basket universitaire, qui suscite un fort engouement aux États-Unis), cette tendance ne s'est cependant pas vérifiée. La part des attaques a culminé à 6,5 % la semaine du 5 mars, soit un mois après le Super Bowl et quelques semaines avant le début de la March Madness.

^{Part mondiale du trafic atténué en 2025, répartition en fonction de la verticale, vue d'ensemble}

Le BGP (Border Gateway Protocol, protocole de passerelle en bordure) est le protocole de routage principal d'Internet. Il permet au trafic de circuler entre sa source et sa destination en communiquant les itinéraires entre les réseaux. Toutefois, comme il repose sur la confiance entre les réseaux connectés, les inexactitudes au niveau des informations partagées entre pairs (intentionnellement ou non) peuvent envoyer le trafic au mauvais endroit, potentiellement vers des systèmes contrôlés par un acteur malveillant. Pour remédier à ce problème, les acteurs d'Internet ont développé la RPKI (Resource Public Key Infrastructure, infrastructure de gestion des clés publiques de ressources) comme moyen de chiffrement permettant de signer les enregistrements qui associent une annonce de routage BGP au numéro de système autonome (AS, Autonomous System) d'origine approprié afin de s'assurer que les informations partagées proviennent bien d'un réseau autorisé à le faire initialement. Cloudflare soutient ardemment la sécurité du routage, notamment en tant que membre fondateur du programme MANRS consacré au CDN et au cloud, mais aussi en proposant un outil public qui permet aux utilisateurs de tester si leur fournisseur d'accès à Internet a mis en œuvre le protocole BGP de manière sécurisée. 

Nous avons analysé les données disponibles sur la page Routing (Routage) de Cloudflare Radar afin de déterminer la proportion des itinéraires RPKI valides et la manière dont cette part a évolué au cours de l'année 2025, ainsi que la part de l'espace d'adressage IP couvert par des itinéraires valides. Ce dernier indicateur revêt une importance particulière, car une annonce de routage couvrant une grande partie d'un espace d'adressage IP (des millions d'adresses IPv4) présente un impact potentiel plus important qu'une annonce couvrant un petit bloc d'espace d'adressage IP (des centaines d'adresses IPv4).

Nous avons commencé l'année 2025 avec 50 % d'itinéraires IPv4 valides, pour atteindre un pourcentage de 53,9 % au 2 décembre. La part des itinéraires IPv6 valides, quant à elle, a pris 4,7 points pour se stabiliser à 60,1 %. L'examen de la part globale de l'espace d'adressage IPv4 couvert par des itinéraires valides révèle que cette dernière est désormais de 48,5 %, soit une augmentation de trois points par rapport à l'année précédente. La proportion de l'espace d'adressage IPv6 couvert par des itinéraires valides a légèrement diminué, à 61,6 %. Malgré le ralentissement de ces indicateurs par rapport à l'année passée, nous avons accompli des progrès considérables ces cinq dernières années. Depuis le début de la décennie 2020, les parts correspondant aux itinéraires IPv4 RPKI valides et à l'espace d'adressage IPv4 ont toutes deux été multipliées par un facteur d'environ trois.

^{Parts des entrées de routage RPKI valides au niveau mondial en 2025, répartition en fonction de la version IP}

^{Parts de l'espace d'adressage IP annoncé au niveau mondial couvert par des itinéraires RPKI valides en 2025}

C'est La Barbade qui a connu la plus forte croissance de la part de ses itinéraires IPv4 valides, avec une progression de 2,2 % à 20,8 %. Du point de vue des itinéraires IPv6 valides, c'est la part du Mali qui a enregistré la plus forte croissance en 2025 en passant de 10 % à 58,3 %. 

La Barbade a également connu la plus forte augmentation de sa part de l'espace IPv4 couvert par des itinéraires valides, en passant de 2 % à 18,6 %. Concernant l'espace d'adressage IPv6, le Tadjikistan et la Dominique sont passés d'un espace qui n'était dans les faits couvert par aucun itinéraire valide au début de l'année, à une proportion de respectivement 5,5 et 3,5 %. 

Dans notre série de rapports trimestriels sur les attaques DDoS (T1, T2, T3), nous avons souligné la fréquence et l'ampleur croissantes des attaques hyper-volumétriques sur la couche réseau ciblant les clients et l'infrastructure de Cloudflare. Nous qualifions les « attaques hyper-volumétriques sur la couche réseau » comme les attaques qui visent la couche 3/4 et dont le volume dépasse un térabit (1 Tbit/s) par seconde ou un milliard de paquets par seconde (1 Gp/s). Ces rapports proposent une perspective trimestrielle, mais nous souhaitions également vous présenter une vue de l'activité sur l'ensemble de l'année afin de vous permettre de mieux comprendre à quel moment les acteurs malveillants sont les plus actifs et l'évolution de la taille des attaques au fil du temps. 

En s'intéressant à l'activité liée aux attaques hyper-volumétriques de l'année 2025 du point de vue des Tbit/s, on remarque que le mois de juillet a enregistré le plus grand nombre d'attaques de ce type (plus de 500), tandis que le mois de février en a enregistré le moins (un peu plus de 150). Si l'intensité des attaques est généralement restée sous la barre des 5 Tbit/s, une attaque de 10 Tbit/s bloquée à la fin du mois d'août s'est révélée comme un signe avant-coureur des événements qui allaient se produire. Cette attaque a été la première d'une campagne d'attaques d'ampleur supérieure à 10 Tbit/s qui s'est déroulée pendant la première semaine de septembre, en préambule d'une série d'attaques d'un volume supérieur à 20 Tbit/s au cours de la dernière semaine du mois. Nous avons observé plusieurs attaques hyper-volumétriques de plus grande taille au début du mois d'octobre et la plus volumineuse de ces dernières a culminé à 29,7 Tbit/s. Ce record a été bien vite éclipsé lorsqu'une attaque survenue début novembre a atteint un pic de 31,4 Tbit/s

L'activité des attaques hyper-volumétriques s'est montrée beaucoup plus faible du point de vue des Gp/s (milliards de paquets par seconde). C'est le mois de novembre qui a enregistré le plus grand nombre d'attaques (plus de 140), tandis que seulement trois ont été observées en février et en juin. L'intensité des attaques sur l'ensemble de l'année est généralement restée sous la barre des 4 Gbit/s jusqu'à fin août, bien qu'une succession d'attaques de plus en plus volumineuses aient été observées au cours des mois suivants, avec un point culminant en octobre. Si l'intensité de la plus grande partie des plus de 110 attaques bloquées au mois d'octobre s'est révélée inférieure à 5 Gp/s, une attaque culminant à 14 Gp/s a été observée pendant le mois. Cette attaque volumétrique, la plus volumineuse bloquée cette année en termes de paquets par seconde, a surpassé cinq autres attaques records observées en septembre et associées à cette campagne d'attaques successives.

^{Ampleur maximale des attaques DDoS en 2025}

Les statistiques récentes suggèrent que, malgré l'utilisation croissante des applications collaboratives et des applications de messagerie par les entreprises, le courrier électronique demeure le principal canal de communication pour les contacts professionnels externes. Du fait de sa vaste utilisation en milieu professionnel, les acteurs malveillants continuent de le considérer comme un séduisant point d'accès aux réseaux des entreprises. Les outils d'IA générative facilitent la production d'e-mails malveillants très ciblés, qui imitent de manière convaincante des marques de confiance ou des expéditeurs légitimes (les dirigeants d'une entreprise, par exemple), mais contiennent des liens trompeurs, des pièces jointes dangereuses ou d'autres types de menaces. La solution Cloudflare Email Security protège nos clients contre les attaques de phishing, notamment celles conduites par l'intermédiaire d'e-mails malveillants ciblés. 

En moyenne, 5,6 % des e-mails analysés par Cloudflare se sont révélés malveillants en 2025. La proportion de messages traités par le service Cloudflare Email Security qui se sont avérés malveillants se situait généralement entre 4 % et 6 % la majeure partie de l'année. Nos données indiquent une augmentation de la part des e-mails malveillants à partir d'octobre, probablement suite à la mise en œuvre d'un système de classification amélioré mis au sein du service Cloudflare Email Security.  

^{Tendances mondiales des e-mails malveillants en 2025}

Les liens trompeurs constituaient la principale catégorie de menaces véhiculées par e-mail en 2025. Ils étaient ainsi présents dans 52 % des messages, contre 43 % en 2024. Comme le texte affiché pour un hyperlien est en HTML peut être défini de manière arbitraire, les acteurs malveillants peuvent amener les utilisateurs à croire qu'une URL renvoie vers un site légitime (alors qu'elle est en réalité malveillante) afin de dérober des identifiants de connexion ou de télécharger des logiciels malveillants. La proportion d'e-mails traités contenant des liens trompeurs a atteint les 70 % une première fois fin avril et de nouveau à la mi-novembre.

On parle d'usurpation d'identité lorsqu'un acteur malveillant envoie un e-mail en se faisant passer pour une autre personne. Ils peuvent y parvenir en utilisant des domaines similaires en apparence, usurpés ou mettant en œuvre une supercherie au niveau du nom d'affichage afin de donner l'illusion de provenir d'un domaine de confiance. L'usurpation de marque est une forme d'usurpation d'identité dans laquelle un acteur malveillant envoie un e-mail de phishing qui usurpe l'identité d'une entreprise ou d'une marque aisément reconnaissable. La technique de l'usurpation de marque peut également faire appel à l'usurpation du nom d'affichage ou l'usurpation de domaine. L'usurpation d'identité (38 %) et l'usurpation de marque (32 %) se sont révélées deux menaces croissantes en 2025 (leurs pourcentages respectifs étaient de 35 % et de 23 % en 2024). Ces deux menaces ont pris leur essor à la mi-novembre.

^{Tendances de la catégorie des menaces véhiculées par e-mail sur l'année 2025 (échelle mondiale)}

En plus de proposer des informations sur le trafic, la répartition géographique et les certificats numériques pour les domaines de premier niveau (TLD, Top Level Domains) tels que .com ou .us, Cloudflare Radar propose également des informations sur les TLD « les plus utilisés », c'est-à-dire les domaines à l'origine de la plus grande proportion d'e-mails malveillants et de courrier indésirable d'après l'analyse des messages effectuée par la solution Cloudflare Email Security. L'analyse se base sur le TLD du domaine de l'expéditeur, consigné dans l'en-tête De : (From:) décrivant la provenance d'un e-mail. Ainsi, dans le cas d'un message envoyé par sender@example.com, par exemple, example.com représente le domaine d'envoi, tandis que « .com » constitue le TLD associé. Pour l'analyse présentée dans le bilan Year in Review, nous n'avons inclus que les TLD sur lesquels nous avons observé une activité minimum de 30 messages par heure en moyenne.

Suite à l'analyse des messages tout au long de l'année 2025, nous avons découvert que les TLD .christmas et .lol étaient les plus utilisés à des fins abusives. En effet, 99,8 % et 99,6 % des e-mails envoyés par ces TLD étaient respectivement identifiés comme indésirables ou malveillants. Après tri de la liste des TLD en fonction de leur proportion d'e-mails malveillants, les TLD .cfd et .sbs affichaient tous les deux un pourcentage de plus de 90 % d'e-mails classés comme malveillants parmi l'ensemble des messages analysés. Le TLD .best était le pire en termes de courrier indésirable, avec 69 % des e-mails considérés comme tels.

^{Les TLD à l'origine de la plus grande proportion d'e-mails malveillants et indésirables en 2025}

Internet et le web continuent certes d'évoluer et de se transformer au fil du temps, mais il semble que certains indicateurs essentiels soient désormais relativement stabilisés. Nous nous attendons toutefois à ce que d'autres indicateurs, comme ceux qui suivent les tendances de l'IA, changent eux aussi ces prochaines années du fait de l'évolution rapide de cet espace. 

Nous vous encourageons à consulter le microsite Cloudflare Radar 2025 Year In Review et à explorer les tendances pour votre pays/région, et à réfléchir à leur impact sur votre organisation lorsque vous planifiez pour 2026. Vous pouvez également obtenir des informations quasi-temps réel sur un grand nombre de ces indicateurs et tendances sur Cloudflare Radar. Comme indiqué ci-dessus, pour obtenir des informations sur les principaux services Internet dans plusieurs catégories de secteurs et pays/régions, nous vous invitons à consulter l'article de blog complémentaire Bilan de l'année.

N'hésitez pas à contacter l'équipe Cloudflare Radar sur radar@cloudflare.com ou sur les réseaux sociaux @CloudflareRadar (X), https://noc.social/@cloudflareradar (Mastodon) et radar.cloudflare.com (Bluesky) si vous avez des questions.

De l'agrégation à l'analyse des données, en passant par la conception du microsite ou le développement du contenu associé, la production de notre bilan annuel Year in Review constitue une œuvre véritablement collective. Je tiens donc à remercier tous les membres de l'équipe qui ont contribué aux efforts de cette année, notamment : Jorge Pacheco, Sabina Zejnilovic, Carlos Azevedo, Mingwei Zhang, Sofia Cardita (analyse des données), André Páscoa, Nuno Pereira (développement front-end), João Tomé (les services Internet les plus populaires), David Fidalgo, Janet Villarreal et l'équipe d'internationalisation (traductions), Jackie Dutton, Kari Linder, Guille Lasarte (communication), Laurel Wamsley (rédaction des articles de blog) et Paula Tavares (gestion de la technique), ainsi que tous nos autres collègues chez Cloudflare pour leur soutien et leur assistance.