La fraude coûte de plus en plus cher au commerce de détail et aux consommateurs. Une étude réalisée par un institut d’études britannique, le Center for Economic Business and Research (CEBR), en collaboration avec une plateforme de technologie financière dénommée Adyen, à partir de données collectées dans 26 pays et publiée en avril 2024, révèle que la fraude touche davantage les commerçants français.
En France, les fraudes au paiement, les cyberattaques et les fuites de données auraient fait perdre au secteur du commerce de détail 17 milliards d’euros en 2023, soit 1,5 million par enseigne en moyenne.
Il n’existe pas de définition juridique du concept « commerce de détail ». Le dictionnaire de l’Académie des Sciences commerciales en donne la définition suivante : « Activité économique ou ensemble des entreprises dont la fonction consiste à acheter des marchandises pour les revendre au consommateur ou à l’utilisateur final, en général par petites quantités et dans l’état où elles sont consommées (ou après transformations mineures)». […]. Il peut s’agir « d’un point de vente physique ou d’un établissement en ligne ».
1. La fraude dans le commerce de détail : un fléau qui ne cesse de croître
D’après l’étude citée précédemment, 45% des entreprises du commerce de détail ont été victimes de fraude au paiement, de cybercriminalité ou de fuites de données en 2023. Celles-ci ont subi une augmentation de la fraude de 32% par rapport à l’année précédente. En France, cette hausse atteint 56% pour un montant de pertes totales estimé à 17 milliards d’euros. Les secteurs les plus touchés ont été ceux du luxe et des articles sportifs. En moyenne, les entreprises françaises du commerce de détail ont perdu plus de 1,5 milliards d’euros chacune.
L’étude révèle également que les entreprises françaises du commerce de détail qui ont prévu d’accroître leurs chiffres d’affaires jusqu’à 30% en 2024 par rapport en 2022 sont celles qui ont perdu le plus d’argent eu égard à la fraude durant les douze derniers mois (7,5 milliards d’euros). Au niveau international, ce sont les entreprises du commerce de détail qui ont prévu un accroissement de 100% de leurs chiffres d’affaires qui ont été le plus touchées (196,4 milliards de dollars de pertes au total).
La fraude a eu également un impact important sur les portefeuilles des acheteurs. Toujours selon cette étude, 35% des consommateurs dans le monde ont été victimes d’une fraude au paiement en 2023 contre 23% l’année précédente. En France, le montant moyen qu’a perdu le consommateur victime de fraude aux paiements est de 601 euros en 2023 contre 175 euros en 2022, soit une hausse de 241%.
Les risques de fraude ont bien évidemment des conséquences sur les comportements des consommateurs lors de leurs achats, tant en magasin qu’en ligne. Ainsi, 25% des consommateurs au niveau mondial et 27% des consommateurs français se sentent aujourd’hui plus en danger durant leurs achats par rapport à il y a dix ans, eu égard notamment aux risques accrus liés à la fraude au paiement. Dès lors, ils choisissent des magasins équipés d’importants dispositifs de sécurité pour leurs achats en magasin et acceptent des méthodes d’authentification renforcée pour leurs achats en ligne.
2. Les différents types de fraudes
Il existe différents types de fraude : la fraude au paiement, la cybercriminalité et la fuite des données.
La fraude au paiement
La directive sur les services de paiement (DSP2), entrée en application le 13 janvier 2018, a instauré des normes de sécurité plus strictes pour les paiements en ligne, afin de renforcer la confiance des consommateurs dans leurs achats en ligne. En d’autres termes, grâce à la DSP2, les consommateurs devaient être mieux protégés lorsqu’ils effectuaient des paiements ou des transactions électroniques. Toutefois, nous observons une augmentation de la fraude car, comme le souligne l’Observatoire de la sécurité des moyens de paiement de la Banque de France, les fraudeurs cherchent à contourner l’authentification forte en développant de nouvelles techniques de fraude, s’appuyant notamment sur la manipulation des victimes. Cette technique de fraude par manipulation qui consiste à pousser les victimes à faire valider des opérations frauduleuses à leur insu par exemple, n’est pas encore enrayée.
La fraude au paiement se produit lorsqu’une personne se sert intentionnellement d’informations fausses ou dérobées pour effectuer un achat. Par exemple, les fraudeurs peuvent créer de faux chèques, utiliser des informations d’une carte bancaire volée pour régler leurs achats.
Le secteur du commerce de détail est particulièrement vulnérable à ce type de fraude eu égard au volume de transactions traitées et au manque parfois de ressources nécessaires pour procéder à une vérification minutieuse de chaque paiement.
En outre, la fraude peut entraîner des conséquences graves pour les entreprises du commerce de détail comme des pertes financières importantes, une atteinte à leur réputation, un risque de non-conformité avec les réglementations et les normes du secteur, …
La cybercriminalité : les commerçants de détail en ligne sont dans le point de mire des cybercriminels
L’essor du commerce électronique (+ 10,5 % en 2023 d’après les chiffres de la Fevad) est facteur d’importants risques de cybercriminalité. A cet égard, la directrice technique de la souscription chez Hiscox France, Astrid-Marie Pirson écrit : « Cette croissance vertigineuse du commerce électronique croisée à la très grande quantité de données brassées par les acteurs du secteur, fait de cette nouvelle génération de commerçants une cible privilégiée des cyber-pirates ». Dans un article intitulé « Quand l’essor du e-commerce profite aux cybercriminels », Kris Imbrechts (Directeur régional Europe du Nord et du Sud chez Auth0) évoque la généralisation des attaques de bots (robots) malveillants contre les sites de ventes en ligne. Ces robots malveillants (« bad bots ») récupèrent des données sans autorisation, se livrent à la fraude et au vol en ligne, … Au cours des six dernières années, leur évolution s’est accélérée à un rythme inquiétant. Ils représentent une menace sérieuse pour les entreprises. Un exemple d’attaque de bot malveillant est celui de l’attaque par bourrage d’identifiants (« Credential stuffing attack ») qui consiste à récupérer des listes d’identifiants et de mots de passe sur l’internet clandestin afin de pouvoir accéder sans autorisation à des comptes en ligne à l’aide de robots.
Comme autres types de cybercriminalité, nous pouvons citer le vol de données personnelles des clients ; le logiciel rançonneur ou « ransomware » pour lequel le commerce de détail est le deuxième secteur le plus visé d’après un rapport de Sophos intitulé « L’état des « ransomwares » dans le secteur du retail en 2022 » ; l’hameçonnage ou « phishing ».
La fuite des données
Dans le monde du commerce en ligne, les données clients qui sont de « l’or numérique » sont convoitées par les pirates (« hackers »). La fuite ou le vol de ces données peut entraîner des conséquences dramatiques, allant de pertes financières significatives à des atteintes à l’image et à la réputation irréparables.
Nous conclurons cette description des différents types de fraude dans le commerce de détail avec une déclaration de KPMG : « La cybersécurité a été jusqu’ici le parent pauvre dans le monde du retail ».
3. La cybersécurité : un des principaux enjeux du commerce de détail
Pour lutter contre les menaces croissantes, le commerce de détail doit adopter des solutions de cybersécurité renforcées.
Jusqu’à présent la fraude a été relativement simple à traiter : elle intervenait essentiellement au moment du règlement. Ainsi, l’authentification forte constitue une mesure indispensable pour renforcer la sécurité des paiements sur internet, pour réduire les risques de fraude et pour rétablir la confiance des acteurs du commerce électronique. Mais aujourd’hui, la fraude est devenue polyforme. Pour faire face à toutes ces nouvelles menaces, les entreprises ne peuvent plus se contenter d’une démarche conventionnelle. Pour identifier et arrêter la fraude, elles doivent recourir aux dernières technologies, comme le font d’ailleurs les fraudeurs. Dès lors, quid du recours à l’intelligence artificielle (IA) comme allié des entreprises du commerce de détail pour lutter contre la fraude ?
Pour détecter la fraude, d’aucuns utilisent la vision par ordinateur. Ainsi, aux Etats-Unis, la filiale wholesale de Walmart, va déployer dans 100% des magasins une technologie associant IA et vision assistée par ordinateur afin de fluidifier l’expérience de « self check-out ».
A partir d’une analyse massive des données (« data intelligence »), les entreprises du commerce de détail vont pouvoir suivre en temps réel le comportement de leurs clients afin de détecter à temps les transactions suspectes. Au total, grâce à des solutions combinant l’IA et l’apprentissage automatique (« machine learning »), elles vont être en mesure d’identifier les nouvelles menaces et ajuster leur stratégie : 1) à partir d’une analyse d’une grande quantité de données, les anomalies pourront être détectées ; 2) l’automatisation d’un bon nombre de processus va diminuer le temps et les ressources nécessaires à la détection et à la prévention des fraudes ; 3) l’IA va permettre une analyse des données plus précise ; 4) l’IA peut fournir des alertes instantanées lorsqu’une fraude potentielle est détectée. Les entreprises pourront alors réagir rapidement et limiter leurs pertes.
Aujourd’hui, l’intelligence artificielle séduit de plus en plus de détaillants (« retailers ») dans le monde entier. A titre d’exemple dans le domaine de la lutte contre la fraude, Paypal a amélioré sa cybersécurité grâce à l’IA. La prévention des fraudes est un secteur d’investissement important pour cette entreprise américaine.