DataDome

5 points à retenir du webinaire « Détecter rapidement les intentions malveillantes » : comment mettre fin à la fraude avant qu’elle ne commence

Table des matières
Bot management Cyberfraude Services financiers
Paige Tester, Director of Content Marketing
5 Jun, 2025
|
min

La fraude ne commence pas au moment du paiement. Elle débute dès qu’un individu (ou un bot) accède à votre site.

C’est le message clé de notre récent webinaire, Anticiper les intentions malveillantes pour stopper la fraude en aval, animé par Andrew Hendry, Senior Director of Product Marketing et expert en cybersécurité chez DataDome, Dan Ayash, Director of Cybersecurity Solutions chez PayPal, et Ronald Praetsch, cofondateur d’About Fraud. Ensemble, ils ont analysé l’évolution des tactiques de fraude, la convergence entre cybersécurité et lutte contre la fraude, et ce que signifie réellement agir en amont, avant que les menaces ne se traduisent par des pertes financières, une atteinte à la réputation ou une rupture de confiance avec les clients.

Que vous soyez en charge de la gestion des risques d’une plateforme fintech à fort trafic ou que vous commenciez tout juste à mesurer l’impact de l’IA sur vos pages de connexion, cette session vous a proposé des stratégies pratiques pour vous aider à vous défendre en amont, à réduire les faux positifs et garantir une expérience utilisateur fluide.

Voici cinq enseignements clés tirés de cette session, étayés par des cas d’usage concrets et les grandes tendances actuelles du secteur.

1. La prévention de la fraude doit commencer dès le début du parcours client

La session a mis en lumière un point critique : de nombreuses organisations réagissent trop tard. La fraude ne commence pas uniquement lorsqu’une carte volée est utilisée ou qu’une rétrofacturation est déclenchée. Elle s’initie souvent discrètement, tout en haut de l’entonnoir, via des bots automatisés qui testent vos points d’entrée : connexions, inscriptions ou réinitialisations de mot de passe.

Andrew a partagé un exemple édifiant tiré d’une grande plateforme de mise en relation entre particuliers. Malgré un dispositif de détection en place, l’équipe était submergée.

  • 80 % du trafic total provenait de bots
  • 33 % des nouvelles inscriptions étaient frauduleuses
  • Des centaines de milliers de comptes dormants étaient créés chaque semaine

Ces faux comptes n’étaient pas inactifs : ils étaient exploités pour vendre de faux produits ou des articles inexistants à de vrais utilisateurs, voler des données personnelles (PII) et envoyer des messages de phishing. Les clients légitimes ont subi des pertes, etl’équipe fraude interne était prise dans un jeu de nettoyage coûteux et démoralisant.

C’est précisément pour cela que la prévention de la fraude doit commencer dès le premier point de contact. Chaque point d’entrée (de la connexion à l’utilisation d’un code promo) peut être une cible. Si vous attendez qu’une transaction signale une fraude, il est déjà trop tard.

2. Détecter en amont : intercepter les attaques avant qu’elles n’atteignent votre infrastructure

Dan a évoqué une stratégie cruciale adoptée par PayPal : externaliser la lutte contre la fraude en déployant les défenses à la périphérie plutôt qu’au cœur du système. Cette approche en amont permet d’intercepter et d’évaluer en temps réel le trafic à risque, bien avant qu’il n’impacte les systèmes ou fausse les indicateurs.

En intégrant DataDome au niveau du CDN, PayPal a efficacement mis en place un « entonnoir plus propre » dès le début du parcours utilisateur. Dan l’a décrit comme un système de filtration : plus tôt on élimine le bruit, plus les couches suivantes gagnent en clarté.

Cette approche présente de multiples avantages :

  • moins de bruit pour les modèles de détection en aval,
  • moins de pression sur l’infrastructure, et des coûts réduits,
  • moins de faux positifs affectant les utilisateurs légitimes,
  • des signaux plus précis pour entraîner les modèles d’apprentissage automatique.

Pour les organisations opérant en ligne, il est indispensable de rapprocher les défenses de l’attaquant. Cela libère des ressources internes et permet aux équipes de gestion du risque de se concentrer sur les comportements réellement anormaux, et non sur le bruit.

3. Détecter l’intention plutôt que l’identité : comment les agents IA changent les tactiques de fraude

La montée en puissance de l’IA agentique complexifie le paysage de la fraude. Comme l’a souligné Andrew, les défenses traditionnelles basées sur l’identité de l’utilisateur ou la détection de bots ne suffisent plus.

Aujourd’hui, un utilisateur légitime peut déployer un agent d’IA pour comparer des prix ou remplir automatiquement un formulaire. Mais les attaquants utilisent les mêmes outils pour simuler un comportement humain, contourner les CAPTCHA ou manipuler les parcours d’achat. Certains bots sont « bons ». D’autres sont impossibles à distinguer des utilisateurs réels mais agissent avec des intentions malveillantes.

C’est pourquoi les organisations doivent adopter une approche de détection basée sur l’intention. La vraie question n’est plus « Est-ce un bot ? » mais « Que cherche à faire cet agent ? »

Une défense efficace exige désormais :

  • une analyse comportementale sur plusieurs sessions et entités,
  • un scoring de risque contextuel prenant en compte les schémas d’automatisation,
  • des contrôles adaptatifs en temps réel selon l’intention détectée.

Les e-commerçants qui ne surveillent pas l’activité des agents risquent de devenir incapables de détecter leurs propres fraudes. Pire encore, ils risquent de faire confiance à un trafic qui travaille activement contre eux.

4. Pourquoi une friction intelligente est-elle préférable à l’absence totale de friction ?

Dan et Andrew ont tous deux souligné qu’une réduction de la fraude ne doit jamais se faire au détriment de l’expérience utilisateur. Mais cela ne signifie pas que toute friction est mauvaise.

PayPal applique une philosophie claire : défendre les clients légitimes. Cela implique de suivre les faux positifs avec autant d’attention que les taux de conversion. Lorsqu’elle est bien placée (en dehors du parcours utilisateur principal, ou sous forme de défis silencieux côté navigateur) la friction peut bloquer les abus sans perturber les vrais utilisateurs.

Ce qui compte, c’est et comment vous introduisez ces contrôles :

  • Peuvent-ils être silencieux et appliqués en amont ?
  • S’ajustent-ils en fonction du comportement ?
  • Mesurez-vous leur impact en temps réel ?

Les programmes les plus efficaces traitent la friction comme un outil chirurgical, non comme une barrière. Bien utilisée, elle renforce la confiance, empêche les abus et soutient une croissance durable.

5. Aligner les équipes cybersécurité et fraude pour une meilleure défense

L’un des échanges les plus éclairants du webinaire portait sur l’alignement interne. Les équipes fraude et cybersécurité opèrent souvent séparément, avec des outils, des modèles de données et des indicateurs différents. Mais comme l’a souligné Dan, ce manque de coordination a un coût.

« Les fraudeurs ne travaillent pas en silos, les équipes cybersécurité et fraude ne devraient pas non plus. »

Les responsables cybersécurité privilégient généralement la protection de l’infrastructure et la réduction des risques. Les équipes fraude se concentrent sur la fluidité client, les faux positifs et l’aboutissement des transactions. Sans langage commun ni boucle de rétroaction, les deux équipes peuvent passer à côté de signaux critiques ou de solutions efficaces.

Les intervenants ont recommandé :

  • le partage des taxonomies et des métriques entre les équipes,
  • des pipelines de données unifiés, de la périphérie jusqu’à la transaction,
  • de l’empathie pour les objectifs et contraintes de chaque équipe?.

Ce n’est pas une vue de l’esprit. Des études du secteur indiquent que moins de 5 % des organisations disposent aujourd’hui de fonctions unifiées entre la fraude et la sécurité. Ce chiffre pourrait atteindre 25 % d’ici trois ans. Les équipes les plus avancées ont déjà engagé cette transformation.

Prendre une longueur d’avance sur la prochaine vague

Le message du webinaire était clair : attendre la phase de paiement pour détecter la fraude, c’est jouer une partie perdue d’avance. Les attaquants sont trop rapides, trop dispersés et trop créatifs.

En agissant plus tôt, en renforçant leurs défenses en amont et en se concentrant sur les intentions, les entreprises peuvent réduire la fraude, protéger leurs utilisateurs et alléger la charge de travail de leurs équipes internes. Il ne s’agit pas seulement d’un gain en matière de sécurité, mais aussi d’un gain commercial.

Vous avez manqué la session en direct ? Regardez le replay complet pour entendre les experts.

La prévention de la fraude ne se résume plus à la question « Est-ce un bot ? ». Il s’agit de savoir qui (ou quoi) interagit avec vous, et pourquoi.

Et c’est une question à laquelle chaque organisation doit être capable de répondre.

Vous voulez voir concrètement comment cela fonctionne ? Demandez une démo pour découvrir comment DataDome détecte les intentions malveillantes en temps réel, avant qu’elles ne se transforment en fraude.

DataDome
Paige Tester
Director of Content Marketing
Paige est directrice du marketing de contenu chez DataDome. Forte d'une expertise de plus de dix ans dans la création de contenu, elle dirige le développement de contenu stratégique approfondi qui met en avant les techniques avancées de détection des bots et de la fraude en ligne. Son travail fournit aux professionnels de la cybersécurité des informations exploitables et des connaissances de pointe, qui leur permettent de garder une longueur d'avance sur les menaces émergentes.

Articles liés