C’est un paradoxe qui donne le vertige. Alors que les boutiques et sites de vente en ligne se ruent sur l’intelligence artificielle pour doper leurs ventes, la sécurité semble être restée sur le pas de la porte. Une étude récente de Deloitte jette un pavé dans la mare : à peine 3 % des détaillants se disent réellement armés pour contrer les fraudes dopées à l’IA. Un chiffre qui fait froid dans le dos quand on sait que l’immense majorité du secteur navigue à vue. Le décor est planté, et il n’est pas forcément rassurant.
L’agentivité, ce moteur qui nous échappe
Aujourd’hui, on ne se contente plus de demander à une IA de rédiger un mail. On entre dans l’ère de l’IA agentique. En clair, ce sont des agents logiciels qui prennent des décisions, comparent les prix et valident des achats sans intervention humaine. C’est génial pour le client, et d’ailleurs 70 % des consommateurs sont prêts à déléguer leurs courses à ces assistants. Côté pro, 95 % des enseignes dans le détail ont déjà franchi le pas ou s’apprêtent à le faire.
Mais voilà, cette autonomie est une aubaine pour les pirates. Ils lancent désormais des attaques massives et automatisées qui imitent le comportement humain à la perfection. Le système devient si fluide qu’on ne sait plus si c’est un client fidèle ou un algorithme malveillant qui valide le panier. Le cabinet Deloitte parle de 97 % d’entreprises vulnérables qui s’exposent à une nouvelle forme de criminalité. Cette dernière est plus rapide et surtout plus autonome.
Une explosion de fraudes indétectables
Les statistiques de l’année 2025 montrent que la menace n’est plus théorique. 69 % des acteurs du commerce au détail ont déjà subi une attaque liée à l’IA. Plus frappant encore : le trafic frauduleux a grimpé de 37 % en un seul trimestre chez ceux qui utilisent massivement les grands modèles de langage. Les malfaiteurs ne se contentent plus de voler des codes de cartes bleues. Ils créent des identités synthétiques de toutes pièces, si crédibles qu’elles passent sous les radars des contrôles classiques. Entre les deepfakes vocaux pour tromper les services clients et le détournement des points de fidélité par des bots, la fraude change de visage. Les vieilles barrières de sécurité ressemblent désormais à de simples clôtures en bois face à un bulldozer numérique.
Pourquoi nos vieilles défenses s’écroulent
Les méthodes habituelles sont tout simplement devenues obsolètes. Les systèmes basés sur des règles statiques ou une simple vérification de l’adresse IP ne font plus le poids. L’IA des fraudeurs apprend, s’adapte et parvient même à reproduire les mouvements de souris ou la vitesse de frappe d’un humain sur un écran tactile. Ce qui est assez troublant. Les équipes de sécurité, souvent débordées, se retrouvent face à des volumes de transactions suspects impossibles à traiter manuellement. Compter sur une revue humaine pour bloquer des robots qui agissent à la milliseconde représente dès lors un combat perdu d’avance. 87 % des dirigeants l’admettent d’ailleurs : la situation va s’aggraver.
Riposter à la menace de l’IA agentique avec les mêmes armes
Alors, que faire ? La solution semble résider dans une stratégie de « contre-feu ». Pour contrer une IA malveillante, il faut une IA de protection encore plus robuste. Il ne s’agit plus ici de regarder si le numéro de carte est bon. Il convient d’analyser des signaux invisibles, comme la télémétrie profonde des appareils ou le contexte global de la session. Deloitte suggère de se concentrer sur les moments critiques : le paiement, certes, mais aussi la création de compte. Il faut aussi accepter que la technologie ne fait pas tout. Former les équipes à comprendre cette IA agentique est vital. C’est le seul moyen pour que les détaillants ne soient plus de simples spectateurs face au pillage de leurs ressources et qu’ils gardent la confiance de leurs clients.
Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !
- Partager l'article :
