Le dernier communiqué de l’Observatoire de la sécurité des moyens de paiement (OSMP) de la Banque de France, publié ce 27 janvier, peut donner l’impression d’un système sous contrôle. Les volumes de paiements scripturaux poursuivent leur progression, la fraude augmente moins vite que les flux, et les taux restent contenus à des niveaux historiquement bas. Pris isolément, ces chiffres confirment la robustesse de l’infrastructure française des paiements.

Pour les responsables paiement, pourtant, ce rapport ne raconte pas une simple stabilisation. Il met en lumière un déplacement du risque, plus que sa disparition. Un déplacement qui modifie en profondeur la nature des arbitrages, les zones d’exposition et la responsabilité opérationnelle associée à la fonction paiement.

La baisse marquée de la fraude à la carte, qui atteint un nouveau point bas historique, illustre l’arrivée à maturité des dispositifs de sécurisation. L’authentification forte, la généralisation du 3-D Secure et le durcissement progressif des règles sur les paiements à distance ont produit des effets mesurables. Même le chèque, souvent perçu comme un angle mort persistant, voit sa fraude reculer dans un contexte de contraction structurelle des usages.

Pour les directions paiement, ces résultats confirment une réalité déjà intégrée : la fraude dite « technique » est aujourd’hui largement prévisible, mesurable et industrialisable. Elle se pilote à l’aide de règles, de seuils et de modèles éprouvés. Elle reste coûteuse, mais elle est devenue lisible.

Cette maîtrise croissante des instruments explique en partie pourquoi la pression se déplace ailleurs.

Le signal faible du rapport OSMP devient, à la lecture attentive, un signal structurant. Après une phase de stabilisation en 2024, la fraude par manipulation repart nettement à la hausse, avec une progression de 37 % en un an, touchant principalement les virements initiés via les interfaces de banque en ligne, tant côté particuliers que professionnels.

Cette fraude ne révèle pas une défaillance technologique. Elle révèle une faille d’usage. Elle s’inscrit dans des scénarios crédibles, exploitant l’urgence, la confiance et la complexité des organisations. Elle ne cherche plus à contourner les systèmes, mais à s’y fondre.

Les progrès réalisés sur l’authentification et la lutte contre l’usurpation de numéros ont déplacé les attaques vers des canaux plus difficiles à contrôler, comme les appels depuis des numéros mobiles banalisés ou les messageries instantanées. La fraude devient moins visible, mais plus intrusive, car elle s’installe au cœur des processus légitimes.

Pour les responsables paiement, ce basculement change profondément la nature du risque. La fraude ne se déclenche plus uniquement au moment de l’acte transactionnel. Elle s’installe en amont, parfois bien avant le paiement, dans les parcours utilisateurs, les interactions avec le service client ou les décisions prises sous contrainte opérationnelle.

Ce mouvement est aujourd’hui largement observé sur le terrain. À mesure que le paiement se sécurise, la fraude se déporte vers l’après-paiement. Abus de remboursements, fraude au retour, litiges commerciaux et exploitation des zones grises entre client, marchand, marketplace et transporteur deviennent des vecteurs privilégiés.

Cette évolution rend la fraude plus diffuse. Elle n’apparaît plus uniquement dans les indicateurs de chargeback, mais dans une accumulation de cas ambigus, chronophages et sensibles sur le plan relationnel.

Ce déplacement transforme la fraude en sujet de gouvernance interne. Dans les organisations les plus matures, la lutte contre la fraude est de plus en plus rattachée explicitement à la fonction paiement par logique de risque plutôt que confiée par tradition à la trésorerie.

Le responsable paiement dispose d’une vision transverse des flux, pilote la relation avec les banques et les PSP, et est en capacité de mettre en regard coûts, revenus et exposition. Il devient un point de convergence, capable d’orchestrer les contributions de l’IT, du e-commerce, du service client, de la conformité et du juridique. Dans ce schéma, le paiement n’est plus seulement une fonction d’exécution. Il devient une fonction exposée, appelée à arbitrer entre sécurité, fluidité et responsabilité.

Le rapport de l’OSMP rappelle plusieurs avancées majeures, notamment la généralisation de la vérification du bénéficiaire depuis octobre 2025 et la mise en service attendue en 2026 du fichier des IBAN signalés à risque, rendu possible par la loi du 6 novembre 2025. Ces dispositifs renforcent la capacité collective à détecter certaines incohérences et à prévenir des erreurs manifestes. Pour les responsables paiement, ils constituent toutefois des cadres de sécurité, plus que des réponses exhaustives. La fraude par manipulation se développe précisément dans les interstices de ces mécanismes, là où la décision semble légitime au moment où elle est prise.

Dans ce contexte, l’intelligence artificielle s’impose comme un facteur de transformation — et de tension. Sur le terrain, elle permet déjà de détecter des schémas de fraude commerciale impossibles à capter manuellement : rapprochement de messages SAV entre pays, détection de scénarios identiques traduits, identification de réseaux organisés, agrégation de scores issus de multiples prestataires.

Mais l’apport le plus structurant réside ailleurs. L’IA permet d’ajuster les parcours en temps réel. La sécurité devient progressive. Plus le score de risque se dégrade, plus le parcours se complexifie. La friction n’est plus uniforme, elle est contextuelle.

Cette approche ne supprime pas la tension entre fluidité et sécurité. Elle la rend plus fine, mais aussi plus stratégique. Car elle pose immédiatement des questions de gouvernance : compréhension des scores, acceptabilité des décisions automatisées, responsabilité en cas d’erreur.

En filigrane, le rapport de l’OSMP et les retours opérationnels convergent vers un même constat. Le paiement n’est plus seulement un moteur d’encaissement ni un centre de coûts. Il devient un lieu de convergence du risque, où se croisent flux financiers, usages, données et confiance.

Les taux de fraude sont sous contrôle. Mais le risque, lui, est devenu plus diffus, plus humain, et plus difficile à contenir par la seule technique. Pour les responsables paiement, l’enjeu n’est plus uniquement de réduire un taux ou d’optimiser une performance. Il consiste désormais à structurer des mécanismes de confiance capables de résister à des attaques qui exploitent autant les process que les individus, dans un environnement où rapidité et fluidité sont devenues des exigences structurelles.