Accueil › Glossaire › Fraud Detection

Fraud Detection (Détection de Fraude par IA)

La détection de fraude (fraud detection) désigne l’ensemble des techniques de machine learning, de deep learning et d’analyse de données permettant d’identifier automatiquement les transactions, actions ou comportements frauduleux en temps réel, principalement dans les secteurs de la finance, du paiement en ligne, de l’assurance et de la santé.

Les pertes mondiales liées à la fraude sur les cartes de crédit et de débit ont atteint 48 milliards de dollars en 2025, soit une hausse de 16 % par rapport à l’année précédente. La fraude e-commerce devrait dépasser les 107 milliards de dollars d’ici 2029. Face à cette escalade, le marché mondial de la détection et prévention de fraude est passé de 54,61 milliards de dollars en 2025 à environ 67,12 milliards en 2026, avec un TCAC de 17,5 %. Visa et Mastercard investissent plus de 10 milliards de dollars dans l’IA appliquée à l’analyse de plus de 300 milliards de transactions par an. Aujourd’hui, 90 % des institutions financières utilisent l’IA pour la détection de fraude. Les techniques ont évolué des systèmes de règles manuels vers des architectures fondées sur les réseaux neuronaux profonds, les Graph Neural Networks et le federated learning, capables de traiter des millions de transactions par seconde avec des latences inférieures à 100 millisecondes.

Types de fraude ciblés

Fraude CNP (Card-Not-Present)

La fraude CNP englobe les transactions frauduleuses réalisées en ligne, par téléphone ou par correspondance, sans présentation physique de la carte. C’est le type de fraude dominant : elle représente 81 % des cas de fraude dans le monde en 2025 et 65 % des pertes totales liées à la fraude par carte. Les pertes CNP sont estimées à 28,1 milliards de dollars d’ici 2026, en hausse de 40 % par rapport à 2023. L’essor du e-commerce et des paiements mobiles élargit la surface d’attaque chaque année.

Fraude à l’identité synthétique

Le type de fraude financière qui progresse le plus vite en 2025. Le fraudeur crée une identité fictive en combinant des éléments réels (numéro de sécurité sociale volé à un enfant ou une personne âgée) avec des informations inventées. Cette identité passe les vérifications initiales des institutions financières, puis le fraudeur construit un historique de crédit pendant des mois avant de maximiser les crédits et de disparaître. L’IA générative accélère cette menace : les fraudeurs utilisent des deepfakes vidéo et des clones vocaux pour contourner les vérifications biométriques.

Fraude amicale (Friendly Fraud / First-Party Misuse)

Un client légitime conteste une transaction qu’il a lui-même réalisée, prétendant ne pas l’avoir effectuée ou ne pas avoir reçu le produit. Ce type de fraude représente désormais 36 % des cas de fraude dans le monde, surpassant les fraudes classiques. Les rétrofacturations (chargebacks) devraient coûter plus de 100 milliards de dollars aux marchands en 2025. Un consommateur sur cinq admet avoir déjà contesté un achat légitime.

Blanchiment d’argent (AML)

La détection du blanchiment d’argent (Anti-Money Laundering) utilise des techniques de graph learning pour analyser les flux financiers complexes. Les transactions suspectes sont identifiées par l’analyse des réseaux de comptes et la détection de patterns inhabituels dans les chaînes de transfert. Sur les blockchains comme Bitcoin, les GCN (Graph Convolution Networks) atteignent une précision de 98,5 % sur le dataset Elliptic Bitcoin pour la classification de transactions illicites.

Des règles à l’IA : évolution des approches

Systèmes à base de règles

Première génération de détection de fraude. Des analystes définissent manuellement des règles : « bloquer si montant > 10 000 € ET pays différent du pays habituel ». Ces systèmes sont simples, interprétables, mais rigides. Ils ne détectent que les patterns connus et génèrent des taux de faux positifs élevés (30 à 70 % dans certains cas). Chaque nouvelle technique de fraude nécessite une mise à jour manuelle. Malgré ces limites, 44 % des institutions financières en Amérique du Nord s’appuient encore principalement sur des processus manuels pour la détection de fraude.

Machine learning classique

La deuxième génération utilise des algorithmes de machine learning supervisé sur des features tabulaires (montant, géolocalisation, historique client, device fingerprint). Random Forest et Gradient Boosting (XGBoost, LightGBM) restent les modèles les plus déployés en production, représentant 56,73 % des études sur le sujet. Leurs atouts : entraînement rapide, bonne interprétabilité via les feature importances, latence faible en inférence. Ils fonctionnent bien sur des données tabulaires structurées, le format principal des transactions financières.

Deep learning

La troisième génération exploite les réseaux de neurones profonds pour capturer des patterns complexes que le ML classique manque. Les autoencoders détectent les anomalies en reconstruction (cf. anomaly detection). Les LSTM modélisent les séquences temporelles de transactions. Les CNN extraient des features locales sur des fenêtres de transactions. Les Transformers capturent les dépendances à longue portée dans les historiques de transactions.

Graph Neural Networks : l’architecture dominante

Les GNN ont émergé comme l’architecture la plus adaptée à la détection de fraude financière. La raison : les transactions forment naturellement un graphe (comptes, marchands, terminaux, adresses IP reliés par des flux d’argent). Les GNN exploitent cette structure relationnelle que les modèles tabulaires ignorent complètement.

Une review de 2024 (arXiv, framework unifié pour les GNN en fraud detection) conclut que les GNN surpassent significativement les méthodes traditionnelles en capturant les patterns relationnels complexes dans les réseaux financiers. Les variantes clés incluent GCN (Graph Convolution Network) pour la classification de nœuds (compte frauduleux vs légitime), GAT (Graph Attention Network) pour pondérer l’importance des voisins dans le graphe, GraphSAGE pour le passage à l’échelle sur de grands graphes, et Tem-GNN pour l’analyse temporelle des graphes dynamiques.

Un travail récent (Scientific Reports, déc. 2025) combine reinforcement learning et GNN (RL-GNN) avec un module de community mining pour la détection de fraude en temps réel. Le modèle utilise un GAT connecté à un contrôleur RL qui optimise la détection par un mécanisme de récompense équilibrant précision, efficacité computationnelle et qualité des communautés. Sur le dataset IEEE-CIS, le système atteint un AUROC de 0,872 et une précision moyenne de 0,683, avec une amélioration discriminative de 15,7 % et une réduction de 33 % des faux positifs par rapport aux GNN de base.

DAGCN (Dynamic Adversarial Graph Collaborative Network, Neural Processing Letters, jan. 2026) introduit un cache de sous-graphes dynamique qui intègre les nouveaux nœuds (nouvelles transactions) en temps réel et un module adversarial pour la robustesse contre les manipulations de données. Cette approche permet une détection en temps réel sans retraitement complet du graphe.

Systèmes en production

Mastercard Decision Intelligence

Mastercard a intégré l’IA générative dans ses systèmes de détection en 2024-2025, doublant la vitesse de détection des cartes compromises. Le rapport Mastercard 2025 sur la prévention de la fraude révèle que 85 % des organisations constatent un retour sur investissement de l’IA dans le triage des cas de fraude, la reconnaissance de patterns et la détection en temps réel. Les organisations ayant investi dans l’IA depuis plus de cinq ans rapportent des économies moyennes de 4,3 millions de dollars en revenus récupérés, soit le double des adoptants récents (2,2 M$). L’IA générative appliquée à l’ensemble des systèmes Mastercard a produit une amélioration allant jusqu’à 300 % des taux de détection.

Mastercard a également noué un partenariat avec Deutsche Telekom et le GSMA pour croiser les données des réseaux télécoms et financiers, détectant les transactions à risque plus tôt dans le cycle de fraude. Pour 2026, Mastercard prépare le terrain pour le commerce agentique, où des agents IA achètent pour le compte des consommateurs, en s’appuyant sur sa technologie de tokenisation pour authentifier les agents légitimes.

Visa Intelligent Commerce

Visa traite les transactions avec des centaines de signaux de risque évalués en temps réel. L’initiative Visa Intelligent Commerce, lancée en 2025, s’appuie sur trois décennies d’IA en sécurité des paiements. En octobre 2025, Visa et plus de 10 partenaires ont lancé le Trusted Agent Protocol, un framework ouvert qui permet aux marchands de distinguer les bots malveillants des agents IA légitimes agissant pour le compte des consommateurs. Akamai a rejoint le protocole pour intégrer l’intelligence comportementale en bordure de réseau. Visa prévoit une augmentation significative des attaques d’identité alimentées par l’IA en 2026.

Stripe Radar

Stripe Radar est le système de détection de fraude intégré à la plateforme Stripe, utilisé par des millions d’entreprises. Radar évalue chaque transaction avec des centaines de signaux provenant du réseau Stripe (plus de 1 400 milliards de dollars traités par an). La probabilité qu’une carte ait déjà été vue sur le réseau est de 92 %, ce qui fournit un historique riche pour chaque transaction. Radar réduit la fraude de 38 % en moyenne. Les règles adaptatives combinent le score ML avec la réponse de l’émetteur en temps réel, générant une augmentation de 1,3 point de pourcentage du taux de succès des paiements. Radar for Fraud Teams offre des règles personnalisées, un assistant IA en langage naturel, et des analyses avancées.

Feedzai IQ et TrustScore

Feedzai, leader de la prévention de la criminalité financière par IA, a lancé Feedzai IQ en juin 2025. Le système utilise le federated learning pour agréger l’intelligence anti-fraude de centaines d’institutions financières à travers quatre continents, sans échanger de données brutes. Feedzai traite plus de 8 000 milliards de dollars de paiements annuels.

TrustScore, le composant central, repose sur une architecture Mixture of Experts (MoE) combinée au federated learning. Chaque modèle expert est spécialisé sur un scénario de fraude ou un environnement géographique différent. Les résultats sont significatifs : jusqu’à 4x plus de fraude détectée avec 50 % d’alertes en moins. TrustSignals, les indicateurs de risque pré-calculés, augmentent la détection de 27 % et améliorent les taux d’acceptation de 5 %. La solution est opérationnelle dès le premier jour (zero-day), sans nécessiter des mois de données historiques.

Techniques avancées

Federated Learning

Le federated learning résoud le dilemme fondamental de la détection de fraude : les institutions financières ont besoin de partager leurs données pour entraîner de meilleurs modèles, mais les réglementations (RGPD, PSD2) et la concurrence l’interdisent. Le federated learning permet d’entraîner un modèle commun sans centraliser les données. Chaque institution entraîne le modèle sur ses propres données et partage uniquement les gradients ou les paramètres du modèle.

SWIFT pilote cette approche avec Google Cloud et 12 banques mondiales en 2025. Feedzai IQ l’implémente à l’échelle industrielle. Pourtant, le rapport Feedzai 2025 montre que seulement 34 % des professionnels financiers utilisent des données de consortium, et 87 % citent la gestion des données comme leur plus grand défi IA. Le federated learning n’est pas une solution miracle : les données non-IID (non identiquement distribuées) entre institutions dégradent les performances, et la robustesse contre les attaques adversariales reste un sujet de recherche actif.

Biométrie comportementale

L’analyse du comportement de l’utilisateur (rythme de frappe, mouvement de souris, pression sur l’écran tactile, orientation de l’appareil) fournit une authentification continue tout au long de la session. L’usage de la biométrie comportementale a progressé de 22 % en 2025. Si le pattern d’interaction change soudainement (indiquant un takeover de compte), le système déclenche une vérification supplémentaire, même si le fraudeur possède des identifiants légitimes. Mastercard et Visa intègrent les passkeys pour le checkout en ligne, avec l’objectif d’éliminer la saisie manuelle de carte d’ici 2030.

Explicabilité (XAI)

Dans la finance, chaque décision de blocage doit être justifiable. Les techniques SHAP (Shapley Additive Explanations) et LIME fournissent des explications par feature importance. Un paradigme récent utilise les LLM pour fournir une « explicabilité narrative » : au lieu de scores techniques, le LLM synthétise les données multi-sources en une explication cohérente et actionnable pour les analystes. Un travail de 2025 (ScienceDirect) combine LLM et federated learning pour enrichir les alertes d’intrusion avec des explications en langage naturel, intégrant le contexte de threat intelligence via RAG.

IA générative comme menace et comme défense

L’IA générative est une arme à double tranchant. Côté menace : les fraudeurs utilisent les outils GenAI pour créer des messages de phishing convaincants, des clones vocaux et des deepfakes vidéo à grande échelle. Plus de 50 % des attaques sophistiquées sont alimentées par l’IA générative et les données volées. Côté défense : Mastercard utilise la GenAI et la technologie de graphe pour prédire les numéros complets de cartes compromises à partir de données partielles, doublant la vitesse de détection. En 2026, la transition vers l’IA agentique permet des systèmes qui passent de la détection à la gestion proactive des investigations de fraude.

Datasets et benchmarks

Défis techniques

Déséquilibre extrême des classes. La fraude représente typiquement moins de 0,1 % des transactions. Les méthodes standard échouent car elles apprennent à prédire « légitime » par défaut. Les solutions incluent SMOTE et ses variantes (ADASYN), les fonctions de perte pondérées (Focal Loss), le sous-échantillonnage, et l’approche semi-supervisée par anomaly detection. La métrique pertinente est l’AUPRC (Area Under Precision-Recall Curve), pas l’accuracy.

Faux positifs et friction utilisateur. Les faux refus (false declines) coûtent aux marchands 443 milliards de dollars par an dans le monde, soit environ neuf fois plus que les pertes de fraude réelles. Chaque transaction légitime bloquée est un client frustré et un revenu perdu. L’IA réduit les faux positifs mais ne les élimine pas : l’équilibre entre sécurité et expérience utilisateur reste le défi principal. Les marchands américains perdent en moyenne 4,61 $ pour chaque dollar de fraude quand on inclut les frais, le travail et la marchandise perdue.

Adaptabilité aux nouvelles techniques. Les fraudeurs s’adaptent en permanence. Un modèle performant aujourd’hui peut être obsolète dans quelques semaines. Le retraînement fréquent (toutes les 48h chez certains acteurs), le federated learning pour l’intelligence collective, et les modèles agentiques qui mènent des investigations proactives sont les réponses actuelles. L’IA générative accélère cette course à l’armement des deux côtés.

Latence. La détection doit être effectuée en temps réel, avant l’autorisation de la transaction. American Express traite les transactions avec une latence de 2 millisecondes. Stripe vise moins de 100 ms. Les architectures de stream processing (Apache Kafka, event-driven) et les modèles optimisés pour l’inférence rapide sont indispensables.

Réglementation. Le EU AI Act classe les systèmes de scoring de crédit et de fraude comme applications à haut risque, imposant des exigences d’explicabilité, d’audit et de gouvernance. PSD2 en Europe impose l’authentification forte (SCA) mais crée de la friction. Le RGPD contraint le partage de données entre institutions. Ces régulations poussent vers des solutions privacy-preserving comme le federated learning et la biométrie comportementale.

Verdict

La détection de fraude par IA est un domaine en pleine accélération, poussé par l’explosion du paiement numérique et par l’émergence de l’IA générative comme outil offensif pour les fraudeurs. Les GNN sont l’architecture la plus prometteuse pour leur capacité à exploiter la structure relationnelle des transactions, mais les modèles tabulaires (XGBoost, LightGBM) restent majoritaires en production pour leur rapidité et leur interprétabilité.

Le federated learning est la tendance structurante de 2025-2026 : Feedzai IQ et le pilote SWIFT-Google Cloud démontrent qu’il est possible de collaborer entre institutions sans partager de données. L’IA explicable (XAI) n’est plus optionnelle, c’est une exigence réglementaire et opérationnelle. Et la biométrie comportementale complète les modèles transactionnels en ajoutant une couche d’authentification continue.

Pour un développeur entrant dans le domaine, commencez par le dataset IEEE-CIS sur Kaggle avec un modèle XGBoost pour comprendre les bases (features, déséquilibre, métriques). Explorez ensuite le dataset Elliptic Bitcoin pour les GNN. Et gardez en tête que le vrai défi en production n’est pas la détection elle-même, c’est le compromis entre détecter la fraude et ne pas bloquer les clients légitimes : les faux positifs coûtent neuf fois plus que la fraude.