Essai gratuit

Sécuriser l'identité à l'ère du commerce agentique

Authentification
Securing identity in the age of agentic commerce

Dans un monde en transition entre les vitrines et les agents d'intelligence artificielle, Rolf Lindemann de OneSpan explique comment les effets d'échelle et de réseau réécrivent la confiance, les paiements et l'expérience client.

De plus, Rolf explique pourquoi l'identité numérique est le plan de contrôle de la prochaine vague de commerce.

Le commerce ne cesse de se réinventer. Le commerce de détail s'est appuyé sur des relations humaines et un transfert immédiat, tandis que le commerce électronique a mis à l'échelle la découverte et la livraison (et, avec elle, la fraude mondiale).

Une troisième vague est en train de naître : le commerce agentique, où des agents d'intelligence artificielle font des achats, négocient et effectuent des transactions en notre nom. L'enjeu est la rapidité et la personnalisation à l'échelle de la machine. La condition préalable est une identité vérifiable, préservant la vie privée et interopérable qui voyage avec les humains, les entreprises et les agents.

De la vitrine à l'écran : comment l'échelle a recréé la confiance

Dans le commerce de détail physique, la confiance était locale et incarnée. Vous voyiez le produit, vous payiez en espèces ou avec des cartes protégées par EMV et vous repartiez avec la marchandise. Ce modèle ne se composait pas d'effets de réseau importants - la portée était limitée par la géographie et la fréquentation.

Le commerce électronique a changé la donne. Les plateformes ont créé des réseaux bilatéraux - plus d'acheteurs attirent plus de vendeurs, et vice versa - renforcés par des volants de données qui affinent la recherche, la pertinence et la conversion.

Mais l'échelle a changé dans les deux sens. Les attaquants en ligne ont gagné en puissance grâce à la fraude sans présentation de carte, à la prise de contrôle de compte et à l'abus de remboursement. Selon les estimations, les pertes liées à la fraude dans le commerce électronique s'élèveront à environ 44 milliards de dollars en 2024, et devraient dépasser les 100 milliards de dollars d'ici à 2029.

Les enquêtes menées par l'industrie révèlent une pression similaire chez les commerçants du monde entier, TransUnion ayant constaté que les entreprises ont perdu près de 8 % de leurs revenus à cause de la fraude au cours de l'année écoulée. C'est pourquoi l'identité est passée d'un contrôle de back-office à un levier de croissance : chaque réinitialisation de mot de passe ou connexion en deux étapes risque d'entraîner l'abandon du panier.

Les options sans mot de passe offrent une porte d'entrée accueillante

Par conséquent, les leaders du commerce électronique cherchent des moyens de réduire les frictions dans leurs applications sans compromettre la sécurité. Les processus d'inscription et/ou de connexion étaient les points de friction les plus importants pour les clients, car les mots de passe ou les liens magiques envoyés par e-mail étaient nécessaires dans la pratique. De nombreux fournisseurs de commerce électronique remplacent désormais les mots de passe par des options résistantes au phishing telles que les passkeys - Amazon et Costco en sont quelques exemples notables.

Les passkeys sont des identifiants FIDO qui combinent une sécurité résistante au hameçonnage et une excellente expérience utilisateur. Elles conviennent parfaitement aux cas d'utilisation axés sur la commodité et la haute sécurité, qui s'appliquent tous deux au commerce électronique.

Le concept de base de l'authentification FIDO implique l'utilisation d'un protocole cryptographique de réponse à un défi. Il peut relier les gestes de l'utilisateur (par exemple, la biométrie) à des clés cryptographiques par l'intermédiaire de l'authentificateur FIDO, ce qui permet aux parties utilisatrices d'obtenir une indication du modèle d'authentificateur ou même une attestation cryptographique. Les parties utilisatrices peuvent rechercher les caractéristiques de l'authentificateur par l'intermédiaire d'un service public, et ces caractéristiques peuvent être incluses dans les décisions de risque prises par la partie utilisatrice.

Lorsqu'elles sont bien conçues, les options sans mot de passe comme les passkeys réduisent la prise de contrôle des comptes et suppriment les frictions à l'ouverture de session. Cela permet d'augmenter le nombre de sessions connectées, d'améliorer la personnalisation et d'augmenter la valeur moyenne des commandes.

Ce que le commerce agentique change

Le succès du commerce électronique montre que les clients préfèrent une expérience d'achat rapide à une expérience véritablement immersive dans un magasin physique. Existe-t-il un moyen de rendre les achats en ligne encore plus rapides ? Et si la plupart des utilisateurs n'aimaient pas vraiment passer des heures à comparer différents produits et trouvaient ensuite la boutique en ligne la moins chère en laquelle ils ont confiance et commandaient à partir de là ? C'est la promesse du commerce agentique.

Les agents d'IA ne se contentent pas de recommander, ils agissent. Ils comparent les options, négocient les promotions, effectuent les paiements et contrôlent la livraison. Ils peuvent même déléguer des tâches à d'autres agents. Aujourd'hui, l'utilisateur est généralement "dans la boucle" avant d'effectuer un achat. Demain, l'utilisateur pourrait se contenter de définir les garde-fous pour l'agent.

Cela déplace le point de persuasion de l'interface utilisateur du consommateur vers la "pile de conseillers" : les préférences de l'utilisateur, la politique de l'agent et les affirmations vérifiables du commerçant. L'explicatif de Mastercard sur le commerce agentique et les perspectives de PwC soulignent que la découverte et le paiement se font de plus en plus au sein des assistants, et non des sites web.

Pour les commerçants, la visibilité dépend désormais de catalogues lisibles par machine et de déclarations authentifiées que les agents peuvent analyser. Comme le rapporte Forbes, les vendeurs de commerce électronique optimisent déjà les données sur les produits pour les agents d'intelligence artificielle afin d'éviter d'être exclus des listes de présélection.

Pour les vendeurs de commerce électronique, cela signifie qu'ils ne doivent pas seulement différencier les clients humains des fraudeurs humains, mais aussi déterminer si les agents d'IA sont dignes de confiance et s'ils travaillent pour le compte des clients dans le cadre des garde-fous définis. Cela augmentera encore la complexité de l'identité numérique.

Les agents d'IA rivaliseront en termes de performance et de portée. La performance posera des questions telles que : "Est-il facile pour l'utilisateur de dire ce dont il a besoin ? Quelle est la qualité des résultats ?

La portée posera des questions telles que : "Combien d'offres peuvent être incluses dans les comparaisons ? L'agent est-il en mesure d'exécuter entièrement la tâche avec le commerçant préféré, ou une interaction manuelle est-elle nécessaire ?

Partager les noms d'utilisateur et les mots de passe avec les agents, qui les partagent ensuite avec d'autres agents, n'offrira pas la sécurité que les consommateurs attendent et dont les vendeurs de commerce électronique ont besoin. L'utilisation de CAPTCHA pour distinguer les utilisateurs des agents n'offrira pas l'expérience utilisateur demandée par les consommateurs.

Ce qu'il faut plutôt, c'est généraliser le concept de base de FIDO : des références numériques comprenant des attributs fournis par un émetteur et pouvant être présentées par l'utilisateur ou un agent à la partie qui se fie à l'information. Le tout soutenu par une sécurité cryptographique, mais mis en œuvre sous le capot et interopérable, de sorte qu'il s'étende à l'internet.

Ce qui est bon - les mesures à prendre dès maintenant

Ceux qui jouent un rôle dans le commerce peuvent prendre des mesures dès maintenant pour se préparer à la vague de confiance dans le commerce que représente l'identité numérique.

  • Les commerçants : Publiez des catalogues lisibles par les agents et des conditions générales pour vous préparer au commerce agentique. Rendez la porte d'entrée plus accueillante en utilisant des passkeys pour supprimer les connexions humaines qui subsistent, réduire l'ATO et prévenir les attaques BOT.
  • Fournisseurs d'agents d'IA : Gagner et conserver la confiance des consommateurs est la clé du succès. Cela n'est possible qu'en ajoutant de la transparence. Donnez la priorité à l'utilisation d'identifiants numériques modernes pour les agents, en aidant les consommateurs à définir des garde-fous et les commerçants à les vérifier, plutôt que de prendre des raccourcis en demandant aux agents d'utiliser des identifiants d'utilisateur.
  • Fournisseurs d'identité et de paiements : Commencez à prendre en charge les justificatifs numériques avec des attributs de personnalité et mettez en œuvre des API de délégation d'agents.
  • Plateformes d'authentification : Permettre aux commerçants de distinguer facilement les humains des agents de confiance et des robots.
  • Décideurs politiques : Soutenez les normes d'identité interopérables et la résistance à la sybille préservant la vie privée afin de protéger les humains tout en permettant une automatisation sûre.

Perspectives

Le commerce de détail a prouvé que la confiance l'emportait. Le commerce électronique a prouvé que l'échelle basée sur l'identité l'emporte. Le commerce agentique prouvera que les identités des agents et les consentements vérifiables - ancrés dans le statut de personne pour les humains - nous permettent d'augmenter la confiance plus rapidement que la fraude.

Les acteurs qui s'alignent sur les normes d'identité ouvertes, l'attestation d'agent et la protection de la vie privée seront à l'origine des prochains effets de réseau ; les autres négocieront avec l'agent de quelqu'un d'autre.

Cet article a été initialement publié par Paula Albu sur The Paypers le 11 novembre 2025. Reproduit avec l'autorisation de Paula Albu.

Inscrivez-vous pour recevoir les mises à jour OneSpan
Partager