L'intelligence artificielle, les nouvelles réglementations européennes et l'évolution des usages sont en train de transformer en profondeur les métiers du paiement et de la fraude. Pendant longtemps, la lutte contre la fraude a été perçue comme une fonction défensive : il fallait identifier les mauvaises transactions, bloquer les fraudeurs et limiter les pertes. Pour Forter, cette lecture est désormais incomplète. Le véritable enjeu consiste aujourd'hui à reconnaître les bons clients et à leur offrir un parcours fluide, tout en maintenant un niveau élevé de protection. Une évolution qui déplace progressivement la fraude d'un sujet de sécurité vers un sujet de revenu. Entretien avec Mélodie Caumes, Senior Strategic Partnerships Manager EMEA chez Forter.

Le premier message porté par Forter est simple : les marchands continuent souvent à mesurer leur performance à travers ce qu'ils bloquent, alors que le véritable coût se situe parfois dans ce qu'ils refusent.

« L'objectif n'est pas simplement de bloquer la fraude. Notre objectif est de maximiser le nombre de bons clients auxquels on dit oui. »

Pour Mélodie Caumes, l'industrie du paiement a longtemps opposé sécurité et conversion, comme s'il fallait choisir entre protéger son activité et maximiser ses revenus. Dans les faits, les deux sujets sont intimement liés. Une politique de fraude trop agressive peut réduire les pertes liées aux fraudeurs tout en dégradant significativement le chiffre d'affaires en refusant des clients parfaitement légitimes.

Cette question des faux refus est devenue centrale dans l'écosystème du paiement. Forter cite notamment une étude menée par Mastercard et NVIDIA selon laquelle chaque euro investi dans la lutte contre la fraude pourrait générer jusqu'à treize euros de pertes liées au refus de clients légitimes. Pour un marchand réalisant plusieurs centaines de millions d'euros de chiffre d'affaires, quelques points de taux d'acceptation supplémentaires peuvent représenter plusieurs dizaines de millions d'euros de revenus additionnels.

Cette vision explique également le positionnement de Forter. Là où de nombreux acteurs vendent avant tout une technologie ou une brique de détection, l'entreprise cherche à se positionner sur un résultat business mesurable.

« Notre analyse commence toujours par un audit. Nous construisons un ROI réel, chiffré, et nous nous engageons contractuellement sur un objectif de revenu. Nous ne vendons pas une promesse, nous nous engageons sur un résultat. »

Pour Forter, la fraude n'est donc plus uniquement un sujet de protection. Elle devient un levier d'optimisation du revenu.

Cette approche repose sur une conviction forte : la transaction ne suffit plus à comprendre le risque.

Créée il y a treize ans aux États-Unis, Forter a construit son modèle autour de l'identité plutôt que de l'analyse isolée des paiements. L'entreprise revendique aujourd'hui plus de deux milliards d'identités observées sur son réseau mondial de marchands et explique revoir certaines d'entre elles vingt à vingt-cinq fois par an à travers différents sites et différents moments du parcours client.

« Nous ne regardons pas uniquement ce qui se passe au moment de l'achat. Nous regardons l'histoire complète de cette identité, ses habitudes, son comportement sur notre réseau et les interactions observées avant et après la transaction. »

L'objectif est de reconstituer une vision beaucoup plus riche que celle offerte par une simple analyse transactionnelle. Ancienneté du compte, comportement de navigation, habitudes d'achat, moyens de paiement utilisés ou interactions passées permettent progressivement de construire un niveau de confiance autour d'une identité.

Pour illustrer cette approche, Mélodie Caumes utilise une comparaison simple.

« Un enquêteur ne juge pas un suspect sur un seul détail. Il regarde l'ensemble de son histoire, ses habitudes, son réseau et son comportement passé. C'est exactement ce que nous faisons avec les identités numériques. »

Cette logique devient particulièrement importante dans un environnement où les parcours d'achat se complexifient et où les mêmes utilisateurs interagissent avec les marchands à travers de multiples canaux.

Cette réflexion prend une dimension particulière en Europe, où la DSP2 et l'authentification forte ont profondément transformé les parcours de paiement.

Pour Mélodie Caumes, le marché français a développé une expertise remarquable sur les sujets de conformité. Les équipes paiement maîtrisent les exigences réglementaires, les mécanismes d'authentification forte et les contraintes imposées aux parcours de paiement. Mais cette maturité a parfois conduit à considérer le 3D Secure uniquement comme un outil de protection contre la fraude.

« Je vois encore trop souvent le 3DS traité comme un outil de protection alors qu'il devrait être un outil de conversion. »

Pour Forter, la véritable valeur du 3D Secure réside dans sa capacité à permettre davantage de parcours frictionless. L'enjeu n'est pas d'authentifier davantage de clients, mais d'authentifier les bons clients au bon moment.

Un utilisateur fidèle, achetant depuis son domicile habituel avec un comportement cohérent, ne devrait pas être challengé de la même manière qu'un nouvel utilisateur présentant plusieurs signaux de risque.

C'est précisément là que les données d'identité prennent toute leur importance. En enrichissant les informations transmises aux banques émettrices dans les flux 3DS, Forter cherche à renforcer la confiance autour des transactions légitimes et à améliorer les taux d'acceptation.

La France n'est donc pas un marché immature. Au contraire, les équipes paiement et fraude y ont développé une forte culture de la conformité, portée notamment par la DSP2 et l'authentification forte. Mais cette maturité réglementaire ne se traduit pas toujours par une optimisation business du risque.

Pour Forter, le prochain chantier consiste précisément à passer d'une logique de conformité et de protection à une logique d'acceptation intelligente, où le 3DS, la donnée d'identité et la décision fraude sont utilisés ensemble pour maximiser les bons clients acceptés sans augmenter l'exposition au risque.

Cette évolution implique également un changement culturel. Pendant longtemps, les équipes fraude ont été évaluées sur leur capacité à bloquer les mauvaises transactions. Demain, elles seront de plus en plus jugées sur leur capacité à identifier les bons clients et à leur offrir un parcours fluide.

Si la fraude carte reste un sujet majeur, Forter observe également une autre catégorie de risque souvent sous-estimée par les marchands : les litiges commerciaux.

Le terme recouvre un ensemble de comportements qui ne relèvent pas toujours de la fraude classique mais qui pèsent directement sur les marges : retours abusifs, fausses déclarations de colis non reçus, détournement de codes promotionnels, exploitation des programmes de fidélité ou encore abus des politiques commerciales.

Pour Mélodie Caumes, ces comportements constituent une véritable « hémorragie silencieuse ».

Le coût réel dépasse souvent la perte initiale. À la valeur du produit ou de l'avantage détourné s'ajoutent les coûts de traitement, de logistique, de service client ou encore de remboursement.

« Beaucoup de marchands ne mesurent pas réellement l'impact de ces abus. Pourtant, ils représentent parfois jusqu'à 5 % du volume en ligne. Pour un euro de litiges, il peut y avoir jusqu'à 3,5 euros de coûts de traitement pour la marque. » détaille-t-elle.

Dans un contexte de pression sur les marges, ces sujets deviennent progressivement aussi stratégiques que la fraude carte elle-même.

Si l'intelligence artificielle ouvre de nouvelles perspectives aux marchands, elle offre également des outils inédits aux fraudeurs.

Pour Forter, la véritable rupture ne réside pas uniquement dans la sophistication des attaques mais dans leur accessibilité. Les outils permettant de générer des identités synthétiques, automatiser des campagnes de card testing ou tester les défenses des marchands sont désormais largement disponibles à faible coût.

« Aujourd'hui, n'importe quel acteur malveillant peut générer des identités synthétiques avec des informations volées, scripter ses interactions, tester les failles de différents marchands et adapter ensuite l'attaque en temps réel. » constate Mélodie Caumes.

Les grandes fuites de données observées ces dernières années alimentent également ce phénomène. Les informations compromises deviennent autant de briques permettant de construire de fausses identités crédibles ou de contourner certains mécanismes de vérification.

Pour Mélodie Caumes, cette industrialisation de la fraude rend les approches fondées uniquement sur des règles statiques de plus en plus inefficaces.

« Les fraudeurs et leurs agents travaillent 24 heures sur 24. Les marchands qui s'appuient encore sur des règles statiques se battent avec un cure-dents. Il faut combattre le machine learning par le machine learning. »

C'est dans ce contexte que Forter a lancé Prism, un copilote IA destiné aux équipes e-commerce, paiement et fraude.

L'objectif n'est pas de remplacer les analystes mais d'automatiser les tâches les plus chronophages. Jusqu'à présent, l'analyse d'un dossier pouvait nécessiter de consulter plusieurs outils, recouper différentes sources d'information et reconstruire manuellement l'historique d'un utilisateur ou d'une transaction.

Avec Prism, ces opérations sont largement automatisées : « Avant Prism, un analyste passait une grande partie de son temps à recouper des données dans plusieurs outils. Aujourd'hui, ce travail peut être réalisé en quelques secondes. » explique-t-elle.

L'outil permet notamment d'interroger les données en langage naturel, d'obtenir des explications sur certaines décisions ou de comprendre plus rapidement les signaux associés à une transaction.

Pour Forter, l'enjeu n'est pas de supprimer l'expertise humaine mais de permettre aux équipes de consacrer davantage de temps à l'analyse et à la stratégie.

« Cela ne remplace pas les analystes. Cela les rend plus rapides et plus puissants. » conclut Mélodie Caumes.

L'autre sujet qui mobilise fortement Forter concerne l'émergence du commerce agentique.

Pour Mélodie Caumes, cette évolution ne constitue pas simplement une nouvelle fonctionnalité du commerce en ligne. Elle remet en question plusieurs hypothèses sur lesquelles l'industrie de la fraude s'est construite.

Pendant des années, un comportement automatisé était considéré comme un signal de risque. Une navigation extrêmement rapide, un achat instantané ou une absence totale d'hésitation étaient généralement associés à un bot malveillant.

Mais cette logique devient plus complexe lorsque les consommateurs utilisent eux-mêmes des agents pour rechercher, comparer ou acheter des produits à leur place.

Pour Forter, le véritable enjeu n'est donc plus de distinguer un humain d'un bot : « Pendant des années, un bot était considéré comme quelque chose de malveillant. Aujourd'hui, les bons clients aussi envoient des agents à leur place. Le vrai enjeu n'est plus de savoir si c'est un humain ou un bot. La vraie question est de savoir s'il y a une identité de confiance derrière cette interaction. » analyse Mélodie Caumes.

L'entreprise a d'ailleurs lancé un observatoire dédié à l'activité des agents et indique que ces interactions représentent désormais environ 1 % du volume observé sur son réseau mondial. Un chiffre encore limité mais qui aurait été multiplié par quarante-six en un an.

À plus long terme, Forter estime que l'identité, le paiement, l'authentification et la gestion du risque convergeront progressivement vers un même système de décision.

Dans un monde où les agents pourront choisir un produit, sélectionner un moyen de paiement et exécuter une transaction de manière autonome, l'évaluation du risque ne pourra plus se limiter au moment du checkout.

« Le paiement va devenir de plus en plus invisible dans le parcours. Bientôt, ce seront les agents qui choisiront le moyen de paiement ou le prestataire. Mais le risque, lui, sera toujours là. » conclut Mélodie Caumes.

La question centrale deviendra alors celle de la confiance. Qui agit réellement derrière une transaction ? Comment vérifier qu'un agent agit bien au nom d'un utilisateur légitime ? Comment expliquer les décisions prises par des systèmes toujours plus complexes ?

Pour Forter, l'avenir du paiement ne se jouera donc pas uniquement sur les infrastructures ou les moyens de paiement. Il se jouera sur la capacité à comprendre qui se trouve réellement derrière chaque interaction. Dans un monde où les achats seront de plus en plus délégués à des agents, l'identité pourrait devenir la nouvelle unité de confiance du commerce numérique.