Retour au blog

Le web agent sous clé : pourquoi les sites bloquent les navigateurs AI Comet et ChatGPT Atlas

1 juillet 2026, Cloudflare a classé les agents IA dans une catégorie distincte de bots et à partir du 15 septembre, les bloque sur les pages publicitaires. Amazon a déjà gagné un procès contre Perplexity Comet. Analysons ce qu'est le web agent, comment les sites calculent les navigateurs autonomes et pourquoi, sans des proxies résidentiels et mobiles, les assistants IA se heurtent de plus en plus à un mur.

📅5 juillet 2026
Le web agent sous clé : pourquoi les sites bloquent les navigateurs AI Comet et ChatGPT Atlas
```html

Le 1er juillet 2026, Cloudflare a organisé son deuxième « Jour de l'indépendance du contenu » et a pour la première fois officiellement classé les agents IA dans une catégorie distincte de bots. Désormais, le trafic est divisé en trois classes : Search, Agent et Training, et à partir du 15 septembre 2026, sur les pages avec publicité, les bots des catégories Agent et Training seront bloqués par défaut. Parallèlement, les tribunaux et les grands détaillants ferment déjà leurs portes aux « navigateurs agents » tels que Perplexity Comet et ChatGPT Atlas. Analysons ce qui se passe avec le web agent et pourquoi, sans des proxies résidentiels, les assistants IA autonomes se heurtent de plus en plus à un mur.

Que s'est-il passé : les bots ont une troisième caste

Auparavant, le web connaissait deux types de trafic automatique : les crawlers de recherche, qui indexent les pages, et les crawlers d'apprentissage, qui extraient du contenu pour entraîner des modèles. En 2026, un troisième type a été ajouté : l'agent. Cloudflare, à travers lequel passe environ 20 % de tout le trafic web, lui a donné une définition précise : il s'agit d'un « comportement automatisé qui agit, en général en temps réel, au nom d'un humain, pour faire quelque chose immédiatement ».

Cette définition inclut les bots fetch des assistants de chat (par exemple, ChatGPT-User, qui récupère des informations fraîches à la demande de l'utilisateur) et des agents de type browser-use — Gemini ou Claude, qui contrôlent un véritable Chrome. La logique de la nouvelle politique est simple : une annonce publicitaire est un signal que le propriétaire du site souhaite montrer la page à un humain et monétiser son attention. Par conséquent, sur les pages monétisées, Cloudflare bloque par défaut les bots qui privent le site de cette attention, à savoir les bots d'apprentissage et les agents.

Les dates à retenir : les changements entreront en vigueur le 15 septembre 2026 et concernent les nouveaux domaines qui se connectent à Cloudflare. Les bots de recherche restent autorisés — les sites ont toujours besoin de trafic provenant des moteurs de recherche. En revanche, les crawlers polyvalents comme Googlebot seront évalués en fonction de l'ensemble de leurs rôles : si le propriétaire active le blocage de l'apprentissage, un tel bot mixte sera également entièrement bloqué.

Navigateurs agents : qui est apparu sur le terrain en deux ans

Début 2025, un « navigateur avec IA » semblait être un expériment. À la mi-2026, c'est déjà un marché saturé d'assistants autonomes qui cliquent, défilent, remplissent des formulaires et effectuent des achats par eux-mêmes. Les acteurs clés :

  • Perplexity Comet — lancé en juillet 2025, gratuit, fonctionne sur desktop, Android et iOS ;
  • ChatGPT Atlas d'OpenAI — octobre 2025, par abonnement, avec un « Mode Agent » distinct ;
  • Chrome + Gemini — intégration de Google, janvier 2026, pour les abonnés AI Pro et Ultra ;
  • Claude for Chrome — extension pour le navigateur existant, août 2025 ;
  • Edge Copilot Mode — mode gratuit de Microsoft, juillet 2025 ;
  • Opera Neon — septembre 2025, lancement public en décembre, abonnement d'environ 19,90 $ par mois.

Tous fonctionnent de manière similaire : l'agent gère l'interface via des captures d'écran et des commandes d'entrée — il « voit » la page, clique, tape et suit des liens à votre place. C'est précisément cette mécanique humanoïde qui en fait un casse-tête pour les systèmes anti-bots : formellement, ce n'est pas un crawler qui tire sur l'API, mais une session d'un véritable navigateur, soutenue par la demande d'un utilisateur vivant. Google a même introduit en mars 2026 un identifiant distinct Google-Agent, afin que les propriétaires de sites puissent distinguer de telles demandes dans les journaux.

Les tribunaux sont déjà du côté des sites

Tandis que Cloudflare distribue des paramètres, le conflit autour des agents a atteint les tribunaux. Le cas le plus révélateur est Amazon contre Perplexity. Amazon a déposé une plainte en novembre 2025, accusant la startup de « dissimuler » intentionnellement la nature de ses agents IA pour continuer à extraire le site du détaillant sans autorisation.

Le 10 mars 2026, la juge Maxine Chesney a statué en faveur d'Amazon. Dans sa décision, elle a déclaré que la société avait fourni des « preuves convaincantes » : le navigateur Comet accédait au site à la demande de l'utilisateur, mais « sans autorisation » de la part du détaillant. Selon Amazon, Comet « masquait » sa nature automatique, se faisant passer pour un acheteur vivant afin de passer à travers les systèmes de détection. Amazon a même documenté des dépenses — plus de 5 000 $ pour le développement d'outils bloquant Comet d'accéder aux données clients internes. En réponse, Perplexity a déclaré qu'elle « continuerait à se battre pour le droit des utilisateurs d'Internet à choisir n'importe quelle IA qu'ils souhaitent ».

Amazon agit également sans les tribunaux. Via le fichier robots.txt, le détaillant a fermé l'accès aux bots ChatGPT-User et OAI-SearchBot (moteur SearchGPT), et plus tôt encore — au bot d'apprentissage GPT. Les crawlers liés à Meta, Google et Perplexity ont également été touchés. L'ironie est qu'OpenAI construit parallèlement son propre entonnoir commercial : la fonction Instant Checkout permet déjà d'acheter des produits directement dans ChatGPT chez Walmart, Etsy, Shopify et Target. Les détaillants souhaitent vendre via l'IA selon leurs propres conditions — et ne veulent pas que des agents étrangers parcourent leurs vitrines sans contrôle.

Comment les sites détectent un agent — et pourquoi l'IP ne décide pas de tout

Bloquer un agent uniquement par le nom de l'agent utilisateur est naïf : il est facile de le falsifier. C'est pourquoi la pile anti-bots de Cloudflare et des services similaires examine un ensemble de signaux, et ici les navigateurs autonomes ont du mal :

  • Empreinte digitale d'un navigateur sans tête. Un environnement sans tête se révèle par un ensemble d'incohérences : résolution d'écran 0x0, absence de polices installées, GPU rapportant comme un renderer logiciel « SwiftShader ». Les utilisateurs réels n'ont pas cet aspect — et cela est détecté en quelques millisecondes.
  • Empreinte digitale TLS. Même avec des en-têtes HTTP parfaits, la négociation TLS révèle un décalage entre l'identité déclarée du navigateur et les caractéristiques réelles de la connexion. Nous avons détaillé ce vecteur dans un article sur JA4 et le fingerprinting TLS — aujourd'hui, c'est l'un des principaux outils de détection.
  • Analyse comportementale. Un humain défile avec des pauses, déplace la souris de manière imparfaite. L'agent, en revanche, agit avec une « efficacité robotique brutale » — il charge la page en quelques millisecondes et extrait instantanément des données, ce qui le trahit.
  • Réputation de l'IP. Les plages des fournisseurs cloud — AWS, Google Cloud, Azure — sont depuis longtemps cataloguées comme « bot-friendly » et subissent de lourdes pénalités dans les filtres de réputation, peu importe la propreté du reste de l'empreinte digitale.

C'est ici que les proxies entrent en jeu. La réputation de l'IP est la première barrière sur laquelle se heurte un agent lancé depuis une adresse de centre de données. Les proxies résidentiels substituent des adresses IP d'appareils domestiques réels, et le trafic de l'agent cesse d'apparaître comme une demande provenant d'un rack de serveurs. Pour les scénarios mobiles — réseaux sociaux, applications avec une détection stricte — les proxies mobiles avec des IP d'opérateurs de télécommunications sont encore plus fiables. Les adresses de centres de données ne disparaissent pas pour autant : pour les tâches peu sensibles à la réputation, les proxies de centre de données offrent la vitesse et le prix que les résidents ne peuvent pas fournir.

Important à noter : les proxies ne sont qu'une couche

Une IP résidentielle ne supprime qu'une des quatre barrières. Si l'agent est toujours lancé dans un navigateur sans tête avec une empreinte digitale « SwiftShader » et se comporte comme un robot, une IP propre ne le sauvera pas — la détection sera basée sur les autres signaux. La combinaison fonctionnelle de 2026 n'est pas « proxy ou anti-détection », mais tout à la fois : un nœud de sortie résidentiel ou mobile, masquage de l'empreinte digitale du navigateur et de l'empreinte TLS sous un appareil réel et un timing d'actions humanoïde. Le scraping et l'automatisation se sont définitivement transformés en un jeu d'identités, et non d'adresses.

Qu'est-ce que cela signifie en pratique

Pour les entreprises et les développeurs qui construisent une automatisation sur des navigateurs agents, les conclusions sont les suivantes :

  1. Le 15 septembre n'est pas une date abstraite. Si vos agents accèdent à des sites avec de la publicité, préparez-vous à ce qu'une partie d'entre eux commence à renvoyer des messages d'erreur au lieu de contenu. Planifiez votre infrastructure à l'avance.
  2. L'agent de centre de données est la cible numéro un. La première chose à faire est de faire passer le trafic agent des plages cloud à des IP résidentielles ou mobiles. C'est moins cher que de réécrire la logique après des bans massifs.
  3. Le risque juridique est réel. L'affaire Amazon contre Perplexity montre que « masquer » un agent en tant qu'humain n'est pas une zone grise, mais un argument pour le tribunal. Respectez robots.txt là où c'est critique, et ne présentez pas l'automatisation comme un utilisateur vivant sur des sites qui l'interdisent explicitement.
  4. Les canaux officiels se développent. Instant Checkout et les partenariats IA avec les détaillants sont un signal que certains scénarios agents passeront à des API légales. Mais pour l'instant, la couverture est fragmentaire, les agents autonomes devront vivre dans un monde où la moitié des sites ne les attendent pas.

Conclusion

Le web agent n'est plus un concept de présentations, mais un trafic réel que les sites ont appris et voulu filtrer. Cloudflare a donné aux propriétaires un levier, les tribunaux ont donné un précédent, les détaillants ont donné un exemple. Pour les assistants IA autonomes, ce n'est pas un verdict, mais un signal clair : pour qu'un agent atteigne son objectif, il doit apparaître comme un humain à tous les niveaux — de l'IP de sortie au timing des clics. Les proxies résidentiels et mobiles ne sont pas un luxe ici, mais une couche de base sans laquelle les autres astuces ne fonctionnent pas. Le web ne se ferme pas complètement aux agents — il cesse simplement d'accueillir ceux qui arrivent avec une pancarte « je suis un bot ».

```