Qu'est-ce qu'un « score de fraude » ?

A score de fraude Il s'agit d'une valeur de risque en temps réel, généralement exprimée sur une échelle de 1 à 100 où les chiffres les plus élevés indiquent un risque plus important, que les fournisseurs de solutions anti-fraude calculent en combinant divers signaux tels que l'utilisation de proxys, de VPN ou de Tor, la détection de centres de données, les anomalies de géolocalisation, la réputation des adresses IP et les antécédents de comportements abusifs (SEON (Indice de fraude IP), 2025). Il synthétise des dizaines de signaux individuels en un seul chiffre, ce qui permet aux plateformes de prendre rapidement des décisions cohérentes quant à l'acceptation ou au refus d'une demande. La plupart des API de notation renvoient un résultat en quelques millisecondes, s'intégrant ainsi naturellement aux processus d'inscription, aux vérifications lors de la connexion et au traitement des paiements.

Comment calcule-t-on un score de fraude ?

Les fournisseurs de solutions anti-fraude exploitent plusieurs couches de données pour établir un score. Du côté du réseau, le système vérifie si l’adresse IP appartient à un VPN connu, à un proxy, à un nœud de sortie Tor ou à une plage d’adresses d’un centre de données. Il compare également la localisation enregistrée de l’adresse IP à la localisation déclarée ou signalée par le navigateur ; un écart important constitue un signal d’alerte. Du point de vue comportemental, les prestataires prennent en compte la fréquence d’utilisation (le nombre de comptes ayant récemment utilisé cette adresse IP), les signalements d’abus antérieurs et les données de réputation partagées au sein de leur réseau de clients.

Certains fournisseurs intègrent les signaux des appareils, la cohérence des empreintes de navigateur et les métadonnées des e-mails ou des appels téléphoniques lorsqu’ils évaluent une session complète, plutôt que de se baser uniquement sur l’adresse IP. La combinaison de ces signaux est pondérée et synthétisée en un seul chiffre compris entre 0 et 100. Les seuils varient selon les fournisseurs et les cas d’usage, mais on observe généralement la tendance suivante : un score inférieur à 25 correspond à un risque faible, un score compris entre 25 et 75 nécessite un examen, et un score supérieur à 75 justifie un blocage automatique.

Cas d'usage

Les entreprises utilisent des scores de fraude lors des étapes à haut risque, telles que la création d'un compte, la connexion et le paiement, afin de bloquer les faux comptes, les paiements frauduleux, les prises de contrôle de compte et le trafic généré par des bots avant qu'ils n'entraînent des pertes (IPQualityScore (Évaluation des risques de fraude liée à l'adresse IP et outil de vérification des risques), 2025). Parmi les déploiements courants, on peut citer :

  • Étapes de création de compte. Un score élevé lors de l'inscription empêche les comptes jetables d'utiliser les crédits d'essai ou d'abuser des primes de parrainage.
  • Prévention de la fraude aux paiements. Les pipelines de paiement évaluent la session de facturation en temps réel et acheminent les transactions à haut risque vers une vérification approfondie.
  • Qualité du trafic publicitaire. Les annonceurs et les réseaux publicitaires analysent le trafic de clics entrants afin de filtrer les clics non valides avant qu'ils ne fassent grimper les coûts.
  • Détection des anomalies lors de la connexion. Une augmentation soudaine du score associé à l'adresse IP utilisée pour se connecter à un compte existant peut déclencher une vérification renforcée, même si le mot de passe est correct.

Les adresses IP résidentielles ont tendance à obtenir des scores inférieurs à ceux des adresses IP de centres de données, car elles proviennent d'appareils grand public réels. Des réseaux tels que le parc de proxys résidentiels de Massive utilisent des appareils grand public dont les propriétaires ont donné leur accord de manière éthique dans plus de 195 pays, ce qui signifie que le trafic acheminé par leur intermédiaire présente les caractéristiques de réputation IP propres à de véritables utilisateurs plutôt qu'à une infrastructure cloud.

Foire aux questions

Les seuils varient selon les fournisseurs, mais la plupart considèrent les scores inférieurs à 25 comme présentant un faible risque et les scores supérieurs à 75 comme présentant un risque élevé. Les scores situés dans la fourchette intermédiaire déclenchent généralement des étapes de vérification supplémentaires, telles qu’un CAPTCHA ou une vérification par SMS, plutôt qu’un blocage pur et simple.

Oui. Un utilisateur se connectant via un VPN partagé, un point d'accès dans un café à la réputation douteuse ou un opérateur mobile qui héberge également des comptes malveillants peut se voir attribuer des scores élevés, même s'il s'agit d'un utilisateur légitime. Les implémentations intelligentes utilisent les scores de fraude comme un critère parmi d'autres, plutôt que comme un critère de blocage absolu.

La réputation IP est un enregistrement statique ou mis à jour lentement, indiquant si une adresse IP a figuré dans des listes de spam, des signalements d'abus ou des listes de blocage. Un score de fraude est dynamique et tient compte de la session ; il est recalculé en temps réel en combinant le comportement actuel et plusieurs types de signaux, y compris les données de réputation, afin de déterminer la probabilité de risque pour cette requête spécifique.

Les adresses IP résidentielles obtiennent généralement un score inférieur à celui des adresses IP de centres de données, car les systèmes d'évaluation les considèrent comme du trafic probablement généré par des utilisateurs humains. Toutefois, les adresses IP résidentielles qui figurent sur des listes d'abus ou qui présentent des schémas de vitesse inhabituels accumulent tout de même des signaux de risque et peuvent obtenir un score élevé.