Agentic commerce

Le commerce agentique est là. Votre entreprise est-elle prête à accepter des transactions pilotées par l’IA?

Table des matières
Dernière mise à jour : 28 Oct, 2025
|
min

Les agents IA ne sont plus seulement des comparateurs de prix, ils sont des dépensiers. Dans certains cas, les agents IA exécutent désormais des achats au nom des utilisateurs directement depuis les interfaces de recherche, de chat et d’application. 

Google a introduit agentic checkout via Search et Gemini. Amazon pilote “Buy for Me” propulsé par Nova et Claude. Les utilisateurs de Perplexity peuvent finaliser des réservations et des achats via PayPal et Venmo sans jamais quitter le chat. Et Visa et Mastercard émettent des jetons de transaction conçus spécifiquement pour le commerce agentique

Le gestionnaire de fonds Ark Investments estime que les agents IA permettront 9 000 milliards de dollars, environ 25 % des ventes mondiales de commerce électronique, d’ici 2030. Et Gartner prévoit que 33 % des applications logicielles d’entreprise incluront l’IA agentique d’ici 2028.

Pour les commerçants, ce changement est significatif mais non uniforme. Certaines entreprises ont été rapides à adopter ces technologies émergentes, notamment Etsy et Shopify. Dans certains modèles, l’agent effectue l’ensemble de la transaction en dehors de votre site Web, et la seule chose que vous voyez est l’événement de paiement ou un appel API en aval. Dans d’autres, l’agent interagit directement avec votre parcours d’achat existant, interfaçant directement avec les applications Web et les API. 

Certaines implémentations sont désormais activées spécifiquement pour les interactions agentiques et tirent parti du MCP (Model Context Protocol) pour gérer l’intention et le contexte, en acheminant les demandes via la couche API tout en gardant les systèmes centraux isolés.

Ce changement apporte une nouvelle complexité pour les équipes de lutte contre la fraude et de sécurité. Que vous intégriez ou non activement ces agents, ils peuvent tout de même commencer à interagir avec votre environnement et à effectuer des achats. 

Si vous voulez que votre entreprise reste compétitive, vous ne pouvez probablement pas vous passer du commerce agentique. C’est similaire à la décision de la génération précédente de savoir s’il fallait créer une présence en ligne ou rester purement physique : les acheteurs gravitent vers une plus grande commodité, efficacité et valeur. La question n’est pas de savoir si vous participerez, mais à quel point vous pouvez sécuriser le nouveau terrain.

Agentic commerce and the new attack surfaces & vectors it introduces

Le commerce agentique introduit de nouvelles surfaces à défendre et de nouvelles tactiques que les attaquants peuvent exploiter. Il est utile de séparer les deux :

Surfaces d’attaque :

  • APIs publiques que les agents peuvent utiliser pour récupérer des données produit (comme des descriptions, images, prix, délais de livraison, etc.), vérifier la disponibilité ou passer des commandes
  • Les serveurs MCP (Model Context Protocol) sont conçus pour aider les agents à communiquer leur intention et fournir un contexte pertinent
  • Propriétés web et applications que les agents peuvent extraire ou référencer pour des données produit
  • Les agents eux-mêmes, qui peuvent être compromis, usurpés ou détournés

Vecteurs d’attaque :

  • Fraudeurs imitant des agents légitimes pour contourner la détection et accéder à des ressources privilégiées
  • Si un utilisateur délègue l’autorité d’achat à un agent, et que ce compte est compromis, c’est-à-dire une prise de contrôle par un agent IA, l’agent peut être détourné pour exécuter des transactions non autorisées
  • Exploitation des identifiants stockés ou des jetons de session via une compromission en amont
  • Alimentation d’entrées manipulées aux agents (par exemple, fausses annonces de produits ou données de prix) pour provoquer un comportement d’achat incorrect

Le dernier exemple souligne la complexité de certains de ces scénarios. Les attaquants peuvent créer de faux comptes et publier des produits qui semblent légitimes, mais les marchandises ne sont jamais expédiées ou arrivent contrefaites. Supposons qu’un agent IA agissant de bonne foi achète à partir de l’une de ces annonces. Dans ce cas, les répercussions sont complexes : les acheteurs peuvent bénéficier d’une protection via leur fournisseur de paiement, mais ce fournisseur peut alors encore subir une perte.

Certains de ces scénarios se déroulent déjà dans les premières implémentations. Et comme l’adoption par les marchands est à la traîne par rapport au développement des agents, les fraudeurs capitaliseront sur l’exposition accrue.

Vinted Partners With DataDome to Stop Account Fraud & Protect Millions in Revenue

Découvrez comment Vinted, une place de marché C2C avec plus de 100 millions d’utilisateurs, s’est associée à DataDome pour lutter contre les bots sophistiqués qui lançaient des attaques de bourrage d’identifiants et créaient de faux comptes pour vendre des produits illégaux, contrefaits et en édition limitée. 

 

Pourquoi les modèles de fraude traditionnels ne tiendront pas

Les entreprises en ligne se concentraient autrefois sur l’identification et le blocage des bots. Maintenant, avec la montée du commerce agentique, elles les invitent en fait à effectuer des achats. Ce changement rend la détection beaucoup plus complexe. Les modèles de fraude traditionnels sont construits autour de la vérification de l’identité, mais lorsque des utilisateurs légitimes envoient des agents IA pour agir en leur nom, cette approche ne fonctionne plus. Pour suivre le rythme, les équipes de fraude et de sécurité doivent évoluer vers une détection basée sur l’intention.

La détection basée sur l’intention, alimentée par l’apprentissage automatique et l’analyse comportementale, permet aux entreprises de différencier les agents IA effectuant des tâches légitimes, telles que la comparaison de prix ou l’assistance aux transactions, et ceux engagés dans des activités malveillantes, comme l’extraction de données, la fraude ou le bourrage d’identifiants. 

Ce passage des chatbots à l’IA agentique reflète la transition du trafic basé sur les navigateurs vers les applications mobiles il y a quelques années. Tout comme les entreprises ont dû repenser la sécurité web lorsque les applications mobiles ont changé la façon dont les utilisateurs interagissaient avec leurs services, elles doivent maintenant s’adapter aux agents IA.

Les systèmes de fraude doivent évoluer pour évaluer l’intention, le contexte et la nature de l’utilisateur ou de l’agent, et non seulement s’il ressemble à un bot ou non. 

Le commerce agentique n’est pas seulement un problème de sécurité ; c’est un problème commercial

Lorsque les agents gèrent la transaction, vous perdez plus que le contexte de session. Vous perdez l’expérience client. Cela a des effets d’entraînement :

  • Moins d’opportunités de vente incitative : Les agents ne naviguent pas ; ils achètent. Aujourd’hui, cela signifie pas d’achats impulsifs ou de déclencheurs émotionnels. Mais cela peut changer rapidement ; les modèles apprennent déjà à poser des questions de suivi contextuelles (« Souhaitez-vous des accessoires pour cela ? » ou « Dois-je comparer des options similaires ? »), ce qui pourrait faire de la vente incitative pilotée par l’IA une nouvelle frontière.
  • Moins de visibilité utilisateur : Vous manquez des données de première partie critiques et des analyses comportementales qui informent le produit, l’UX et le marketing.
  • Attribution cassée : Lorsque la transaction est exécutée à partir d’une interface de chat ou LLM, vous ne voyez peut-être jamais l’utilisateur ou ne pouvez pas tracer l’entonnoir. Cela nuit à vos analyses marketing et à vos efforts de reciblage. 
  • Potentiel de monétisation en évolution : Pour les éditeurs de contenu, les agents représentent un nouveau canal potentiel de trafic, de référence et de monétisation. Pour les marchands, l’économie est plus complexe : des plateformes comme Google facturent déjà des commissions (généralement 9 à 15 %) sur les ventes réalisées directement via des interfaces agentiques comme Shopping Actions. En d’autres termes, les agents peuvent générer plus de volume, mais ils redéfiniront également qui capture la marge.

Le commerce agentique redéfinit la façon dont les entreprises engagent, convertissent et profitent du trafic numérique. Sécuriser le commerce agentique ne consiste donc pas seulement à arrêter la fraude ; il s’agit également de protéger la visibilité, le contrôle et les revenus dans un monde où l’IA stimule désormais la croissance de votre entreprise. 

Où DataDome s’intègre dans le commerce agentique

Sous instruction de l’utilisateur, les agents peuvent interagir directement avec les systèmes de commerce électronique et de paiement pour interpréter les demandes et les contraintes telles que le budget, le délai de livraison et les préférences de marque. Refuser complètement l’accès à ces agents est une décision commerciale qui pourrait limiter les ventes potentielles.

Selon notre Rapport mondial sur la sécurité des bots 2025, le trafic piloté par l’IA augmente rapidement. Les agents IA représentent désormais 10 % de tout le trafic de bots, contre 2,6 % en janvier, soit une multiplication par quatre en seulement huit mois. L’analyse de DataDome montre que 64 % du trafic IA cible les pages de formulaire, 23 % atteignent les pages de connexion, et 5 % atteignent le paiement. En d’autres termes, les agents IA interagissent directement avec l’infrastructure des marchands, appelant des APIs publiques, vérifiant la disponibilité, construisant des paniers et même déclenchant des achats. C’est exactement là où la protection de DataDome est la plus efficace.

DataDome offre : 

Visibilité et contrôle sur les agents IA et le trafic LLM

Nous identifions et catégorisons le trafic provenant des agents IA, des LLM et des systèmes automatisés, aidant les équipes à distinguer l’automatisation de confiance des acteurs menaçants. Grâce à notre tableau de bord, les équipes peuvent définir des politiques personnalisées pour chaque agent, y compris le blocage, la limitation de débit, l’autorisation ou même la monétisation du trafic.

Options de monétisation de l’IA

Grâce à des partenariats avec Skyfire et TollBit, DataDome propose un écosystème de partenaires de monétisation de l’IA unique en son genre. Ce programme permet aux entreprises de gérer le trafic IA et de le monétiser, transformant l’accès des agents IA en une nouvelle source de revenus.

Protection MCP

Nous offrons une protection Model Context Protocol (MCP) pour protéger votre serveur MCP contre le trafic malveillant. DataDome détecte et classe chaque demande MCP pour distinguer les interactions de confiance des activités malveillantes ou indésirables, garantissant l’exactitude sans interruption.

Détection en temps réel basée sur l’intention

Nous analysons le trafic web, app, API et MCP pour comprendre l’intention. Notre moteur de détection IA évalue l’intention basée sur des signaux contextuels et comportementaux, même lorsqu’aucune session humaine n’existe.

Expertise dans l’adoption du commerce agentique

DataDome s’associe à certaines des plus grandes entreprises mondiales, y compris Etsy, Petco, PayPal, et d’autres, pour les aider à se préparer à la prochaine ère du commerce agentique. Notre équipe d’experts est particulièrement bien équipée pour conseiller votre entreprise sur la manière de permettre des expériences fluides et sans friction pour les utilisateurs authentiques tout en arrêtant la fraude et les activités malveillantes avant qu’elles ne se produisent.

Ce qui attend les entreprises

L’adoption du commerce agentique s’accélère. Bien que les implémentations spécifiques varient, la tendance est claire : de plus en plus de transactions sont exécutées par des agents IA agissant au nom des utilisateurs.

Cela change la nature de la prévention de la fraude. Cela introduit des schémas de trafic inconnus et élargit la surface d’attaque au-delà de l’interface utilisateur.

Cela crée également une opportunité. Les organisations qui repensent leurs stratégies de détection maintenant, passant de l’identité à la détection basée sur l’intention et des règles rigides à une évaluation contextuelle en temps réel, seront mieux positionnées non seulement pour bloquer les abus émergents, mais aussi pour soutenir l’automatisation légitime, préserver l’expérience client et débloquer de nouvelles opportunités de monétisation à mesure que le commerce agentique évolue.

L’avenir de la défense contre la fraude repose sur la compréhension de ce qui se cache derrière chaque demande, même lorsque l’acheteur n’est pas humain.

Si votre équipe se prépare pour ce qui vient ensuite, nous pouvons vous aider. Planifiez une démonstration pour découvrir comment DataDome protège vos sites web, applications, APIs et serveur MCP à l’ère du commerce agentique, et vous donne une visibilité et un contrôle complets sur les robots LLM et le trafic IA agentique.