Comment extraire des données à grande échelle sur Walmart, Amazon et Target : le guide anti-bot 2026
All Posts

Comment extraire des données à grande échelle sur Walmart, Amazon et Target : le guide anti-bot 2026

Rachel Hollander
Rachel Hollander · Marketing Comms

En 2026, le scraping de sites comme Walmart, Amazon ou Target n'est plus une requêtes + BeautifulSoup script avec une liste de proxys. Ces trois détaillants ont désormais recours à l'empreinte TLS, à l'évaluation comportementale et à l'escalade vers le CAPTCHA, en complément d'une gestion multicouche des bots. Walmart, en particulier, associe Akamai Bot Manager aux signaux comportementaux de HUMAN Security (HUMAN a racheté PerimeterX en 2022, et cette intégration fait désormais partie du modèle anti-bot par défaut pour le commerce de détail). Les scrapers de centre de données prêts à l'emploi échouent bien avant que la page ne s'affiche.

Que vous exploitiez un pipeline de surveillance des prix, un moteur d'arbitrage ou que vous fournissiez des données sur les produits à un agent d'achat basé sur l'IA, voici ce qui fonctionne réellement en mai 2026.

Nous avons testé ces trois détaillants sur le réseau d'accès Web de Massive à l'échelle de production. Vous trouverez ci-dessous les taux de réussite, les déclencheurs anti-bot et les modèles de pile que nous avons observés. Vous pouvez également vous inscrire à un essai gratuit et de lancer un scraping en direct sur n'importe lequel d'entre eux dans le tableau de bord avant d'écrire la moindre ligne de code.

Points à retenir

  • Walmart, Amazon et Target ont tous renforcé leurs systèmes de lutte contre les robots au cours du premier trimestre 2026.
  • Lors de nos tests de charge internes, les adresses IP résidentielles avec des sessions persistantes ont accédé sans problème aux pages produits de Walmart ; en revanche, les rotations de centres de données ont échoué la plupart du temps au niveau de la périphérie.
  • Les limites de débit par adresse IP d'Amazon s'appliquent désormais plus tôt et de manière plus stricte. L'ancienne règle « un proxy résidentiel par utilisateur » ne résiste plus à aucune exploration de catalogue à haut débit.
  • Le système de défense anti-bots de Target sanctionne désormais plus sévèrement les requêtes HTTP brutes qu'en 2025. L'automatisation via un navigateur modifie considérablement le taux de réussite.
  • Pour la plupart des équipes avec lesquelles nous avons discuté, le seuil de rentabilité à partir duquel il est plus avantageux d'acheter un service de détection des bots plutôt que de développer une solution en interne se situe aux alentours de 100 000 pages de produits par mois.

Remarque concernant les chiffres ci-dessous : les pourcentages proviennent de tests de charge internes effectués par Massive entre avril et mai 2026. Échantillon : environ 50 000 requêtes par détaillant, réparties entre les agents utilisateurs de bureau et mobiles, les pools d'adresses IP des États-Unis et du Canada, ainsi qu'un mélange de références permanentes et de références à rotation rapide. Le terme « succès » désigne un statut HTTP 200, l'absence de CAPTCHA et un code HTML analysable comportant le champ de prix. Vos chiffres varieront en fonction des références ciblées, de l'heure de la journée et de la tolérance de l'analyseur — il s'agit d'indications, et non d'un SLA.

Pourquoi ce guide a-t-il été publié maintenant ?

Les mesures anti-bots mises en place par les grands détaillants se sont renforcées au premier trimestre 2026. Trois changements sont à noter.

  1. Walmart a renforcé l'intégration entre sa solution en périphérie (Akamai Bot Manager) et le système de notation comportementale de HUMAN. Les adresses IP des centres de données sont désormais rejetées lors d'un premier contrôle avant même qu'une requête n'atteigne la page d'un produit.
  2. Amazon a renforcé les limites de débit par adresse IP. L'ancienne règle « un proxy résidentiel par utilisateur » n'est plus valable, car une seule adresse IP résidentielle atteint le plafond en une vingtaine de minutes lors de toute exploration de catalogue à haut débit.
  3. La pondération de la notation comportementale de Target a considérablement augmenté : les taux de réussite bruts des requêtes HTTP ont baissé, tandis que ceux des automatisations via le navigateur sont restés stables.

Si votre grattoir se casse toutes les semaines, la cause en est généralement l'une de ces trois-là.

Solution anti-bot de Walmart

Qu'est-ce qui provoquera un blocage chez Walmart en 2026 ?

  • Les adresses IP des centres de données sont bloquées au niveau de la périphérie avant l'affichage de la page.
  • Les requêtes répétées provenant de la même adresse IP résidentielle sans cookie de session peuvent être interprétées comme provenant d'un bot.
  • Des empreintes TLS qui ne correspondent pas à celles d'un véritable navigateur.
  • Des schémas de déplacement de la souris qui ne correspondent pas au comportement humain sur la page du produit.

Ce qui fonctionne lors de nos tests

  • Des adresses IP résidentielles ou provenant d'appareils utilisés à titre bénévole, situées dans le même pays que la boutique ciblée.
  • Des sessions persistantes d'au moins 60 secondes par utilisateur, de sorte que la chaîne de cookies donne l'impression qu'un seul client navigue sur le site.
  • Demandez un rythme qui imite les schémas « faire défiler puis cliquer », et non « cliquer en rafale puis quitter ».
  • L'identification par empreinte digitale au niveau du navigateur (Playwright avec des plugins furtifs) plutôt que de simples requêtes HTTP.

Lors de nos tests internes, les adresses IP résidentielles Massive avec sessions persistantes ont atteint un taux de retour de plus de 90 % sur les pages produits de Walmart, tandis qu'une rotation via un centre de données s'est située en dessous de 40 %. L'écart est suffisamment important pour que la couche réseau soit déterminante dans le compromis entre coût et fiabilité.

Solution anti-bot d'Amazon

Qu'est-ce qui déclenche un blocage chez Amazon en 2026 ?

  • Limites de débit par IP. Si vous atteignez cette limite, vous obtenez une page 503 qui ressemble en tous points à une véritable panne.
  • Incohérence entre le pays de l'adresse IP et les paramètres régionaux que vous demandez.
  • Demandes concernant des pages de produits sans le chemin de navigation de la catégorie correspondante.

Ce qui fonctionne

  • Des adresses IP géolocalisées correspondant à la version régionale du site (une adresse IP américaine pour amazon.com, une adresse IP britannique pour amazon.co.uk, etc.).
  • Rotation d'adresses IP résidentielles à grande échelle, avec une répartition par ASIN afin d'éviter toute concentration.
  • Échauffement facultatif : quelques requêtes vers des pages de catégories avant la requête vers la page produit.
  • Points de terminaison de l'API mobile pour les données du catalogue lorsque l'accès au site Web public est limité — l'application mobile utilise des points de terminaison allégés avec un comportement différent en matière de limitation de débit.

Si vous exécutez une tâche de surveillance des prix portant sur plus de 100 000 ASIN, la solution qui s'avère la plus efficace est un pool résidentiel avec rotation par ASIN et une file d'attente de secours pour toutes les requêtes atteignant la limite de débit. Nous proposons ce modèle comme architecture de référence dans nos documents.

Pile anti-bot ciblée

Le système de notation comportementale de Target s'est nettement durci au début de l'année 2026. Les robots d'extraction HTTP bruts qui fonctionnaient encore en 2025 échouent désormais systématiquement.

Qu'est-ce qui provoque un blocage ?

  • Empreintes de navigateur sans interface utilisateur qui ne correspondent pas à un véritable acheteur.
  • Demandes pour lesquelles le cookie de localisation n'est pas activé (Target adapte ses prix et ses stocks en fonction du magasin local).
  • Des requêtes répétitives provenant de la même adresse IP dans de nombreux codes postaux (cela ressemble à un robot de collecte de prix, car c'en est bien un).

Ce qui fonctionne

  • Une adresse IP résidentielle par code postal qui vous intéresse.
  • Enregistrez le cookie local avant de consulter les pages des produits.
  • L'automatisation du navigateur, et non le protocole HTTP brut — Le score comportemental de Target prend en compte les modèles d'interaction avec le DOM.

Lors de nos tests, l'automatisation des navigateurs via des adresses IP résidentielles a obtenu un score légèrement inférieur à 90 ; le protocole HTTP brut via ce même pool d'adresses IP résidentielles s'est situé autour de 60. La différence correspond au score comportemental.

L'architecture de référence

Voici la tendance qui se confirme chez les trois détaillants à l'échelle de la production.

  1. Une file d'attente d'URL à récupérer (Redis, Kafka ou tout autre système utilisé par votre pipeline).
  2. Un groupe de travailleurs, chacun exécutant Playwright avec un plugin « stealth » et une session persistante via API d'accès Web de Massive.
  3. Ciblage géographique au niveau de la requête (par ASIN pour Amazon, par code postal pour Target, par pays pour Walmart Canada, États-Unis et Mexique).
  4. Une file d'attente de relance pour toute réponse 503, 429 ou CAPTCHA, avec un délai d'attente plus long et une nouvelle adresse IP.
  5. Un analyseur syntaxique qui extrait les données structurées vers votre entrepôt de données (BigQuery, Snowflake ou Postgres).

Le code de référence se trouve dans nos documents.

Combien cela coûte-t-il ?

La plupart des équipes sous-estiment ce point dans leurs documents de planification. Voici les chiffres réels :

  • Le coût du Go pour les particuliers varie entre 3 et 8 dollars, selon le fournisseur et le forfait.
  • Une requête type pour une page produit via un navigateur furtif représente entre 2 et 4 Mo de bande passante.

Un million de requêtes sur les pages produits représente entre 2 et 4 To de bande passante, soit environ 6 000 à 32 000 dollars par mois aux tarifs résidentiels habituels.

Si vous gérez la surveillance des prix au sein d'un grand distributeur ou d'une plateforme d'intelligence tarifaire, ce chiffre est nettement inférieur au coût total de mise en place et de maintenance d'une couche anti-contournement des bots en interne (effectifs d'ingénieurs, astreintes, corrections régulières des analyseurs syntaxiques lorsque le site cible change d'apparence). Voir Tarifs de Massive pour des plans spécifiques.

Le cadre juridique

Une version concise et honnête — car la version simplifiée qui circule sur le scraping marketing est erronée.

CFAA. Aux États-Unis, l'extraction de données sur des produits accessibles au public ne constitue pas une violation de la CFAA. L'arrêt rendu par la Cour d'appel du neuvième circuit dans l'affaire hiQ c. LinkedIn (confirmé en appel en avril 2022) a tranché cette question précise.

Mais hiQ a perdu. L'affaire s'est conclue en décembre 2022 par une injonction permanente à l'encontre de hiQ et un jugement de 500 000 dollars — pour rupture de contrat liée aux conditions d'utilisation de LinkedIn. La conclusion à en tirer n'est donc pas que « les données publiques sont à la portée de tous ». La conclusion est la suivante : la CFAA n'est plus applicable, mais les recours fondés sur les conditions d'utilisation et les contrats le sont toujours. Si vous créez un compte et acceptez les conditions d'utilisation, le scraping effectué à partir de ce compte relève d'un cadre juridique différent de celui du scraping de pages accessibles au public sans connexion.

Deux règles qui s'appliquent toujours :

  • N'extrayez pas de données derrière une page de connexion. C'est là que réside le risque lié à la CFAA.
  • Considérez le fichier robots.txt comme une manifestation d'intention, même s'il n'a pas de valeur juridique contraignante.

UE. La loi européenne sur l'IA, qui entrera en vigueur en 2026, impose des obligations aux fournisseurs de modèles d'IA à usage général — notamment en matière de publication d'un résumé des données d'entraînement et de conformité aux dispositions relatives à la renonciation aux droits d'auteur. Ces obligations s'appliquent aux fournisseurs de modèles d'IA à usage général, et non aux « scrapers » en tant que catégorie générale. Si vous entraînez ou affinez un modèle à partir de données collectées par scraping, cela vous concerne. Si vous exploitez un pipeline de surveillance des prix qui alimente un outil de BI, ce n'est pas le cas.

Pour une analyse juridique actualisée, voir Skadden sur les obligations relatives aux IA générales prévues par la loi européenne sur l'IA et WilmerHale à propos du modèle de déclaration des données d'entraînement pour l'IA de l'UE.

Si vous atteignez l'échelle que nous décrivons, votre équipe devrait disposer d'une note juridique d'une page. Notre équipe commerciale vous pouvez partager le modèle que nous envoyons aux entreprises potentielles.

Foire aux questions

Q : Pourrai-je faire du web scraping sur Walmart en 2026 ?
R : Oui, l'extraction de données sur des pages de produits accessibles au public ne constitue pas une violation de la CFAA aux États-Unis (conformément à l'affaire hiQ c. LinkedIn). La question technique est de savoir si vous pouvez le faire de manière fiable à grande échelle, ce qui dépend de votre réseau et de votre navigateur. Lors de nos tests, les proxys de centres de données ont affiché un taux de réussite inférieur à 40 % sur les pages de produits Walmart, tandis que les réseaux résidentiels ou les réseaux d'appareils bénévoles avec des sessions persistantes ont atteint des taux de réussite de l'ordre de 90 %.

Q : Quel est le taux de réussite du scraping de produits Amazon à l'aide de proxys résidentiels ?
R : Lors de nos tests de charge réalisés en avril-mai 2026 sur les pages produits du site américain amazon.com, les adresses IP résidentielles, avec une rotation par ASIN et une brève phase de préchauffage sur la page de catégorie, ont atteint des taux de réussite compris entre 90 et 95 %. Sans rotation, les limites de taux par adresse IP font chuter le taux de réussite de manière significative.

Q : Dois-je utiliser un proxy ou une API de scraping pour Walmart ?
R : Si vous traitez moins d'environ 50 000 pages par mois, une API de scraping gérée (Bright Data, Zyte, Apify) constitue souvent la solution la plus simple. Au-delà de ce seuil, la mise en place d'une file d'attente avec API d'accès Web de Massive De plus, disposer de votre propre parc de navigateurs revient généralement moins cher et vous offre davantage de contrôle sur les schémas et les champs.

Q : Est-il légal de faire du scraping sur Walmart, Amazon ou Target ?
R : L'extraction de données sur les produits accessibles au public aux États-Unis ne constitue pas une violation de la CFAA selon l'arrêt hiQ c. LinkedIn. Notez que hiQ a finalement perdu son procès pour rupture de contrat — ainsi, si vous créez un compte et acceptez les conditions générales d'utilisation, votre situation juridique change. Ne récupérez pas de données protégées par une connexion et respectez le fichier robots.txt comme preuve de votre intention. Si vous alimentez un modèle d'IA à usage général avec des données récupérées et que vous opérez dans l'UE, la loi sur l'IA (AI Act) impose des obligations de divulgation des données d'entraînement.

Q : Comment puis-je éviter que mon scraper Amazon ne tombe en panne tous les 30 jours ?
R : Les deux principaux types d'échec sont les blocages liés à la limitation de débit et les incompatibilités de paramètres régionaux. Utilisez des adresses IP géolocalisées (États-Unis pour amazon.com, Royaume-Uni pour amazon.co.uk, etc.), alternez les adresses IP résidentielles en fonction de l'affinité par ASIN, et mettez en file d'attente toute réponse 503 ou 429 pour une nouvelle tentative avec une nouvelle adresse IP. Notre documents décrire en détail l'architecture de référence.

À l'endroit où Massive s'intègre

Nous fournissons la couche réseau. Des adresses IP résidentielles provenant de bénévoles dans plus de 195 pays, avec une granularité géographique allant jusqu'au niveau de la ville, des sessions persistantes pouvant durer jusqu'à 30 minutes, et une certification SOC 2 Type 1. Les scrapers en production transitent déjà par notre plateforme. Le essai gratuit vous permet de le tester par rapport à vos objectifs réels avant de vous engager dans un plan.

Pour conclure

La solution anti-bot pour le commerce en ligne de 2026 privilégie trois éléments : les adresses IP résidentielles ou provenant d'appareils utilisés par des bénévoles, l'automatisation du navigateur avec une identification correcte, et des schémas de requêtes qui ressemblent à ceux d'un véritable acheteur. Cette solution est plus efficace qu'une simple rotation rapide de proxys — et elle coûte bien moins cher que de développer et de maintenir soi-même la couche de protection anti-contournement des bots.

Si votre robot de collecte rencontre des problèmes chaque semaine avec Walmart, Amazon ou Target, la solution consiste généralement à modifier la configuration au niveau de la couche réseau, et non à réécrire votre code d'analyse.

Prêt à commencer ? S'inscrire ou contactez notre équipe commerciale.