Shopify a annoncé fin mai 2026 un durcissement du rate limiting sur sa Storefront API pour les bots et les agents automatisés. Les outils tiers qui accèdent aux pages de boutique ou aux données catalogue via des scripts non identifiés risquent des ralentissements, voire un blocage. Le nouveau mécanisme Web Bot Auth permet aux opérateurs de bots légitimes d’obtenir des limites de requêtes plus élevées. Les marchands Shopify doivent vérifier si leurs outils critiques sont concernés.
Rate limiting renforcé : qui est vraiment visé ?
Le changement cible les bots et agents qui accèdent à la Storefront API et aux pages de boutique hébergées par Shopify. Cela inclut les scrappers de prix, les outils SEO qui analysent les balises et la structure des pages, les chatbots de service client qui récupèrent des informations catalogue, et les assistants shopping IA. Shopify distingue désormais un accès humain d’un accès automatisé, avec des quotas différents.
Web Bot Auth : une identification obligatoire pour les outils légitimes
Le Web Bot Auth permet aux bots et agents de s’authentifier auprès de Shopify pour bénéficier de rate limits plus élevés. Les éditeurs d’outils et développeurs d’agents IA doivent implémenter cette identification. Les marchands ne codent pas eux-mêmes, mais ils doivent vérifier que leurs fournisseurs ont fait la mise à jour. Si un chatbot ou un outil SEO ne supporte pas Web Bot Auth, ses performances se dégraderont progressivement.
Chatbot, SEO, price scrapping : trois familles exposées
Trois catégories d’outils sont directement concernées. Les chatbots e-commerce qui interrogent le catalogue en temps réel (Tidio, Zendesk AI, Gorgias). Les outils SEO qui scannent les fiches produit pour auditer les balises et données structurées. Et les outils de veille concurrentielle qui comparent les prix. Un marchand utilisant Prisync ou un scrapping maison pour suivre ses marges peut voir ses données devenir obsolètes.
3 questions à poser à ses éditeurs dès maintenant
Notre lecture : surveiller sans paniquer, mais agir vite. Les marchands Shopify doivent demander à leurs fournisseurs : (1) votre outil utilise-t-il la Storefront API ? (2) supportez-vous Web Bot Auth ? (3) si non, quel est le calendrier de mise à jour ?
Un marchand mode avec 15 000 références utilise un chatbot IA pour le SAV et un outil SEO qui audite ses fiches chaque semaine. Si l’un des deux ne migre pas, le chatbot mettra plusieurs secondes à répondre et l’audit SEO sera incomplet. Autant anticiper un appel à ses éditeurs plutôt que de subir une baisse de conversion ou un trou dans le suivi SEO.
Ce changement est une bonne nouvelle pour la sécurité des boutiques Shopify. Mais son déploiement risque de surprendre les marchands qui ne savent pas que leurs outils se comportent comme des bots. La priorité : identifier les outils concernés et contacter les éditeurs maintenant.
