Fraude : en hausse mais de mieux en mieux contenue

Les fraudes à la carte bancaire en ligne ont repris de la vigueur en 2006. Les commandes impayées correspondent à 0,1 % du chiffre d'affaires des cybermarchands. En 2005, elles s'élevaient à 0,07 %. Cette augmentation s'explique essentiellement par un relâchement des contrôles effectués par les sites. Exceptionnelle, l'année 2005 avait été marquée par des vérifications systématiques des achats de biens de valeur importante. Cette stratégie de lutte contre la fraude a toutefois eu des conséquences néfastes : coût des contrôles en hausse et baisse des transactions suite à l'abandon de panier de clients vexés d'avoir été contrôlés.

"Des taux d'impayés compris entre 0,07 et 0,1 % du chiffre d'affaires sont tout à fait supportables voire irréductibles, explique le directeur général de Fia-Net. La situation n'est donc pas alarmante d'autant que la fraude sur Internet s'inscrit dans une tendance de baisse globale depuis 2002."

Les domaines les plus touchés par les fraudes sont les mêmes qu'en 2005. En tête figure toujours le secteur des High-Tech, suivi par les voyages puis l'informatique et la téléphonie. Il est plus facile en effet d'écouler des produits à forte valeur ajoutée, faciles à receler comme un écran plat ou un lecteur MP3 plutôt qu'une machine à laver.

Par ailleurs, les fraudeurs s'attaquent systématiquement aux "nouveaux entrants" sur le Net, souvent de petites tailles. Peu habitués aux problématiques de fraudes à la carte bancaire, ils sont testés par les mauvais payeurs. Si les sites déjouent immédiatement ces pratiques, ils ne seront plus jamais l'objet de tentative de fraude. "A contrario, s'ils n'arrivent pas à parer les premières attaques, ils seront régulièrement agressés car les fraudeurs se passent le mot", note David Botvinik.

La nouveauté 2006 réside dans l'exceptionnelle offensive de fraude qui s'est déroulée à l'occasion des fêtes de fin d'année. Habituellement le regain d'activité des fraudeurs se situait durant l'été. Ils profitaient de l'absence des vacanciers pour usurper leur identité et du peu d'expérience des intérimaires ou stagiaires pour passer entre les mailes du contrôle, voire même, bénéficiaient de complicités internes. En 2006, ils sembleraient que les fraudeurs aient délibérément modifié leurs usages pour frapper plus fort.

Les moyens de lutte sont néanmoins de plus en plus efficaces. Les tentatives de fraudes restent relativement stables depuis 2002 (autour de 2 % du chiffre d'affaires) là où les impayés sont de moins en moins tolérés. D'abord automatisé (scoring reposant sur différents critères tels que l'adresse IP, physique, l'ancienneté du client, etc.) puis si nécessaire humain (visuel, téléphonique, sur justificatif), l'examen opéré par les cybermarchands semble satisfaire les acteurs du e-commerce.

Dernier point de satisfaction, pour l'instant, " Internet n'a jamais été un lieu d'origine du piratage mais un débouché extraordinaire de la fraude ", conclut David Botvinik. En d'autres termes, les actes à l'origine de la fraude se situent pour la quasi-totalité d'entre eux dans le monde physique. Vol de carte bleue, utilisation du " ticket commerçant " sur lequel figure les 9 ou 16 chiffres de la carte ainsi que sa date d'expiration…, aucun des actes préparatoires aux infractions n'ont lieu sur Internet. Une plus grande vigilance dans le monde physique, alliée à la poursuite des moyens de lutte permettrait d'aboutir à une situation encore plus satisfaisante. Il faut cependant garder à l'esprit que le risque zéro face à la fraude à la carte bancaire n'existe pas.