theNet by CLOUDFLARE

Lutter contre la démarque numérique grâce à l'IA

Les agents autonomes comme nouvelle norme de l'intégrité commerciale

Depuis des années, le secteur du commerce concentre ses efforts sur deux piliers essentiels : la disponibilité et l'échelle. Les principaux objectifs poursuivis par les acteurs du secteur consistaient à éviter la défaillance de leurs sites web et la possibilité de s'assurer que leur passerelle de paiement resterait opérationnelle pendant les pics de trafic. Or, plus la frontière entre les boutiques physiques et les plateformes en ligne s'amenuise, plus une nouvelle problématique encore plus coûteuse émerge : la protection des marges.

Le secteur nomme ce phénomène la « démarque » (shrink ou shrinkage), c'est-à-dire les milliards de revenus perdus chaque année en raison de vols, d'erreurs administratives et de fraudes. Le processus de prévention des pertes s'effectuait traditionnellement de manière physique, à l'aide de caméras, d'étiquettes de sécurité, voire d'agents de sécurité. Dans notre monde omnicanal actuel, la démarque est passée au numérique. Pour lutter contre les pertes, la nouvelle génération de dirigeants d'acteurs du commerce (retail) déploie une intelligence au carrefour de l'utilisateur, du réseau et de la transaction afin de mettre en place le concept d'outil autonome d'analyse de la démarque.

La dure réalité de la démarque dans le secteur du commerce : les chiffres

D'après le rapport 2025 de la National Retail Federation (NRF, l'association nationale des commerçants aux États-Unis), la situation de la démarque prend de l'ampleur à une vitesse alarmante. Les commerçants ont ainsi signalé une augmentation de 18 % du nombre moyen d'incidents de vol à l'étalage par an, tandis que la fraude liée à l'e-commerce a, quant à elle, augmenté de 55 %. Fait plus remarquable encore pour les entreprises qui gèrent leurs transitions omnicanales, 71 % des commerçants ont noté une recrudescence significative des pratiques frauduleuses lors des retours.

Nous ne sommes pas seulement en présence de problèmes de sécurité. Il s'agit ici d'erreurs opérationnelles qui ont une incidence directe sur les résultats. Lorsque 85 % des commerçants déclarent s'intéresser désormais à l'IA pour détecter ou empêcher les fraudes, la question qui se pose au CTO n'est plus de savoir s'il doit mettre en pratique l'IA, mais de savoir où celle-ci doit se trouver pour être la plus efficace. Si votre stratégie de détection de la fraude repose sur l'utilisation de datacenter centralisés, alors que les vols se déroulent à la caisse automatique locale ou par l'intermédiaire d'une application mobile, il est déjà trop tard pour intervenir. Nous devons rapprocher le centre décisionnel du point de transaction : nous avons besoin d'un outil d'analyse autonome, automatisé et assisté par IA, le tout au plus près de nos clients.

Questions sur la préparation à l'IA agentique à l'intention du cabinet de direction

Les entreprises leaders du secteur du commerce doivent se poser trois questions fondamentales pour s'assurer que leur infrastructure est bien prête pour l'ère de l'IA agentique :

  1. Disposons-nous d'une vision unifiée de la situation de notre stock ? Si les journaux numériques de votre boutique et de votre point de vente physique ne sont pas ingérés sur une plateforme commune, comme un moteur d'observabilité du tissu mondial, vous pourriez vous retrouver face à un déficit de visibilité susceptible d'entraîner une démarque. Les données cloisonnées constituent le principal terrain de jeu de la fraude moderne.

    Un outil autonome d'analyse de la démarque peut vous proposer la vue unifiée dont vous avez besoin en vous présentant des informations générées à partir des données de votre boutique numérique et de votre point de vente.

  2. Souhaitons-nous protéger notre logique métier ou simplement notre périmètre ? Les solutions de sécurité classiques bloquent les acteurs malveillants, mais ne peuvent empêcher les bots de retenir légitimement votre stock ou d'épuiser vos points de fidélité.

    Votre outil d'analyse de la démarque peut détecter l'utilisation abusive des fonctions de base de votre magasin, pas uniquement les « attaques » au sens traditionnel du terme.

  3. Notre IA est-elle placée à proximité de nos données ? La latence est l'ennemi de la prévention des pertes. Si votre système de détection de la fraude doit effectuer un aller-retour vers un cloud centralisé, la démarque aura déjà eu le temps de faire sentir ses effets.

    En plaçant l'outil d'analyse de la démarque près de l'endroit où se trouvent vos utilisateurs, vous pouvez lutter contre les problèmes en temps réel, à l'aide de solutions en temps réel.

Les commerçants qui tireront leur épingle du jeu lors de la prochaine décennie ne seront pas seulement ceux qui disposent des sites web les plus rapides ou de la meilleure expérience utilisateur. Ce seront également ceux qui mettent leur réseau à profit pour bénéficier d'une visibilité totale sur chaque élément, chaque scan et clic. Le déploiement d'agents autonomes conçus pour réduire la démarque à l'interface entre l'utilisateur, le réseau et la transaction ne nous permet pas seulement de mettre fin au vol. Il nous permet également de nous assurer de l'intégrité de l'ensemble de l'écosystème de vente.

Menaces modernes OAT : définition de la démarque numérique

Si le vol traditionnel se produit au sein du lieu de vente physique, une forme plus subtile de démarque numérique s'effectue par l'intermédiaire de menaces automatisées. Pour comprendre la nécessité d'un outil autonome d'analyse de la démarque, concentrons-nous sur l'un des plus importants vecteurs de « démarque numérique » à atténuer : le déni d'inventaire. Ce type de menace est identifié par le projet OWASP Automated Threat (OAT) comme l'un des facteurs qui pèsent le plus sur la rentabilité actuelle du secteur du commerce.

Le déni d'inventaire (OAT-021) est un mécanisme d'effritement des marges silencieux qui survient au carrefour de la logistique et de la cybersécurité. De plus en plus souvent assistés par l'IA agentique, les réseaux de bots sophistiqués ajoutent des articles très demandés à des milliers de paniers numériques de manière systématisée, sans jamais finaliser leurs achats ! Ils sont ainsi à l'origine de ce que nous appelons la « démarque fantôme ». Vos systèmes indiquent que les produits ne sont pas disponibles pour vos clients légitimes, ce qui pousse ces derniers vers la concurrence, tandis que l'inventaire physique demeure inutilisé sur un rayon. En outre, le pic de demande sera déjà passé lorsque les bots relâcheront leur emprise sur ces articles. Ce phénomène pousse souvent le marchand à appliquer d'importantes remises pour simplement écouler le produit. Or, cette situation anéantit les attentes de marge initiales pour ce SKU.

Vous devez impérativement résoudre ce problème de déni d'inventaire si vous souhaitez préserver vos marges et éviter la désaffection des clients.

Les lacunes en matière de visibilité : unifier le système d'exploitation du secteur du commerce

L'environnement de vente moderne regorge de données disparates. Les systèmes de point de vente (POS), les journaux d'inventaire des entrepôts et les capteurs IoT en magasin fonctionnent souvent de manière cloisonnée (on dit aussi « en silos »). C'est précisément au niveau de cette fragmentation que la démarque prospère. Plusieurs systèmes doivent en effet communiquer entre eux lorsqu'un client utilise un bon numérique dans un magasin ou qu'une commande « achat en ligne-retrait en magasin » (BOPIS, Buy Online, Pick up In-Store) est traitée. Or, le risque d'erreur ou de fraude augmente considérablement si ces systèmes ne communiquent pas en temps réel.

Pour relever ce défi, les commerçants passent du modèle du reporting réactif, qui aboutit souvent à des incohérences omnicanales, à celui du commerce unifié. Ce dernier se présente comme une stratégie de vente intégrée qui fusionne l'ensemble des canaux de vente (en ligne et physiques) au sein d'un système unique et cohérent. En s'appuyant sur divers outils, comme un moteur d'observabilité du tissu mondial, par exemple, les entreprises peuvent ingérer et unifier les journaux de leur boutique web, de leurs applications mobiles et des back-ends de leurs points de vente sous forme d'une source unique de vérité.

Déployer l'intelligence sur le point de vente

Pour être efficace, un agent IA doit opérer dans le cadre restreint d'une transaction client. Le recours à un modèle distribué pour le déploiement des applications IA permet aux commerçants de traiter les informations et de bloquer les tentatives de fraude dès qu'elles se produisent, à l'endroit même où le client et le produit se rencontrent. Grâce à la bonne plateforme de déploiement d'applications, les commerçants peuvent déployer rapidement ces agents d'analyse à l'échelle mondiale et exécuter des modèles d'inférence complexes à l'endroit même où la transaction a lieu.

Cette architecture n'améliore pas seulement la sécurité. Elle permet également d'améliore l'expérience du client. Lorsque l'outil autonome d'analyse de la démarque prend en charge la majeure partie du travail de détection des fraudes, les clients légitimes doivent faire face à un nombre moindre de faux positifs, qui conduit lui-même à un parcours de paiement plus fluide.

L'essor de l'outil autonome d'analyse de la démarque

Si la visibilité constitue les yeux de toute l'opération, un agent IA situé au carrefour de l'utilisateur, du réseau et de la transaction en est dès lors le cerveau. Cet agent se présente comme une couche intelligente et bâtie sur le cloud de connectivité. Il doit faire usage de vos solutions de gestion des bots pour filtrer le bruit, vos outils de sécurité côté client pour protéger les navigateurs et un service d'inférence IA pour exécuter une logique complexe en temps réel.

Contrairement aux mesures de sécurité traditionnelles, cet agent se concentre sur l'intégrité commerciale totale :

  1. Détection contextuelle de la fraude : l'agent identifie les scénarios impossibles, comme le remboursement d'un montant élevé effectué dans un magasin physique exactement au même moment où le compte numérique associé se connecte depuis un pays différent.

  2. Atténuation de l'accaparement de stock : l'agent fait la distinction entre un acheteur humain et un bot d'accaparement de stock. Il renvoie automatiquement le stock accaparé dans le pool disponible dès lors qu'il détecte les schémas OAT-021.

  3. Trusted Agent Protocol : à l'heure où le secteur marchand se tourne vers le commerce agentique (une approche dans laquelle les clients se servent de leurs propres assistants IA pour effectuer leurs achats), l'analyste doit travailler avec des protocoles conformes aux normes sectorielles, comme le Web Bot Auth, le Trusted Agent Protocol et l'Agent Payments Protocol (AP2). Cet angle permet au magasin de différencier en toute sécurité un bot malveillant de l'assistant d'achats utile mis en œuvre par un client.

Validation par le réel : la triade de l'intégrité

Le cloud de connectivité Cloudflare vous permet de développer cet outil autonome d'analyse de la démarque. Les solutions de gestion des bots et de sécurité côté client, de même qu'une plateforme conçue pour les développeurs d'IA, peuvent vous aider à protéger votre site et vos utilisateurs, tout en déployant l'inférence de l'IA au plus près des utilisateurs.

Vous trouverez ci-dessous trois exemples de la manière dont les principales entreprises du secteur marchand s'appuient sur la plateforme Cloudflare pour protéger leurs marges :

  • Shopify exécute son moteur commercial sur Cloudflare afin de s'assurer que son point de vente unifié demeure bien synchronisé avec ses boutiques numériques implantées partout dans le monde. Cette approche permet d'éviter le « décalage d'inventaire » (inventory lag), à l'origine de nombreux problèmes de survente ou de stock fantôme.

  • Delivery Hero fait appel aux services Cloudflare pour gérer ses pics de trafic massifs, tout en maintenant une précision à la milliseconde en ce qui concerne les stocks de ses entrepôts locaux. L'entreprise peut ainsi s'assurer que « le rayon numérique » et « le rayon physique » restent en parfaite harmonie.

  • Fossil a compris que la démarque prenait souvent naissance au sein du navigateur des utilisateurs. L'entreprise utilise dès lors notre solution Page Shield pour sécuriser son environnement côté client. Elle surveille de même les modifications de scripts non autorisées afin d'empêcher les attaques de type Magecart, le double clonage (double-tap skimming) et les bots de carding (trafic et utilisation non autorisée de cartes de paiement) de compromettre le processus de paiement.

L'avenir de l'intégrité du commerce

La migration vers un environnement de vente agentique ne constitue pas qu'une simple mise à niveau technique. Elle modifie la manière dont nous définissons la prévention des pertes à un niveau fondamental. En déployant l'intelligence au carrefour de l'utilisateur, du réseau et des transactions, nous comblons le vide qui permettait traditionnellement à la démarque de prospérer dans l'ombre des données cloisonnées.

Nous entrons dans une ère où le réseau ne se contente plus de déplacer des octets. Il se comporte comme la colonne vertébrale cognitive du cycle de vie du commerce, dont la priorité consiste à s'assurer que chaque point de contact numérique et physique fasse bien partie d'un tissu unifié et intelligent. Lorsque nous sécurisons la logique métier de manière aussi rigoureuse que le périmètre, nous ne nous contentons plus d'arrêter les bots et de prévenir le vol. Nous mettons en place une base solide au sein de laquelle l'innovation peut s'épanouir sans compromettre les marges. L'intégrité commerciale totale est la nouvelle norme et l'outil autonome d'analyse de la démarque est la clé pour atteindre cet objectif.

Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.

Approfondir le sujet

Vous découvrirez davantage d'informations sur les techniques à utiliser pour garder une longueur d'avance sur la fraude et les menaces émergentes qui pèsent sur votre entreprise de commerce dans notre livre blanc intitulé Les stratégies à suivre pour sécuriser les informations de paiement dans le secteur du commerce.

Auteur

Aaron McAllister, PCIP — @aaron-mcallister-mba
Field CTO, Cloudflare


Conclusions essentielles

Cet article vous permettra de mieux comprendre les aspects suivants :

  • L'impact financier de l'accaparement de stock automatisé sur la rentabilité du secteur du commerce

  • À quel moment les agents IA distribués assurent une protection supérieure à celle des clouds centraux.

  • Les raisons pour lesquelles les responsables doivent protéger leur principale logique métier et non plus uniquement leur « périmètre ».

Ressources associées

Recevez un récapitulatif mensuel des tendances Internet les plus populaires !

S'abonner à theNET

DÉMARRAGE

SOLUTIONS

SUPPORT

CONFORMITÉ

INTÉRÊT PUBLIC

ENTREPRISE

© 2026 Cloudflare, Inc.Politique de confidentialitéConditions d’utilisationSignaler des problèmes de sécuritéFiabilité et sécuritéMarque commerciale