Sécuriser l’essor du e-commerce algérien : fraude au paiement, arnaques sur les marketplaces et confiance des consommateurs

Le déficit de confiance du e-commerce

Le marché du e-commerce algérien a connu une croissance spectaculaire depuis 2020, accéléré par les changements comportementaux liés à la pandémie et le déploiement progressif de l’infrastructure de paiement électronique. Le nombre d’entreprises e-commerce enregistrées a augmenté à un taux annuel moyen de 92 % depuis 2020, avec 582 web-marchands intégrés sur la plateforme de paiement internet en 2024 — une hausse de 23 % par rapport à 2023, selon GIE Monetique. Des plateformes comme Ouedkniss, aux côtés d’une vague de micro-boutiques sur Instagram, ont créé un marché numérique dynamique mais largement non réglementé. SATIM a traité un volume record de transactions CIB en 2024, avec des valeurs de paiement électronique atteignant 59,993 milliards de DZD au premier semestre 2024 — en hausse de 57 % en glissement annuel. Les valeurs de paiement internet spécifiquement ont augmenté de 63,82 % pour atteindre 20,257 milliards de DZD.

Pourtant, la confiance des consommateurs reste le plus grand obstacle à une croissance soutenue. Selon une évaluation CNUCED eTrade Readiness, environ 90 % des transactions en ligne en Algérie sont encore payées en espèces à la livraison, les préoccupations liées à la fraude et le manque de confiance dans les systèmes de paiement électronique étant cités comme facteurs principaux. Le problème est structurel. L’écosystème e-commerce algérien manque des couches de prévention de la fraude que les marchés matures tiennent pour acquises : mécanismes de rétrofacturation robustes, systèmes de vérification des vendeurs, programmes de protection des acheteurs et surveillance des transactions en temps réel.

Le paysage de la fraude : cartes CIB, arnaques sur les marketplaces et abus du paiement à la livraison

La fraude à la carte CIB en Algérie prend plusieurs formes. La plus courante est l’utilisation non autorisée de cartes suite au vol d’identifiants — typiquement via des SMS de phishing usurpant l’identité de banques comme BNA, CPA ou Baridimob, dirigeant les victimes vers de faux portails de paiement. La fraude sans carte (CNP), où des numéros de cartes volés sont utilisés pour des achats en ligne, croît à mesure que plus de commerçants acceptent les paiements CIB en ligne. Avec près de 20 millions de cartes interbancaires en circulation fin 2024 et 582 commerçants acceptant les paiements en ligne, la surface d’attaque s’élargit rapidement. L’architecture de sécurité de SATIM manque encore d’une implémentation universelle du 3D Secure (3DS).

La fraude sur Ouedkniss — la plateforme dominante de petites annonces en Algérie avec plus de 15 millions de visites mensuelles — suit des schémas familiers avec des variantes locales. De fausses annonces de véhicules à prix inférieurs au marché attirent les acheteurs vers des systèmes de paiement anticipé. Des vendeurs d’électronique publient des photos de produits qu’ils ne possèdent pas, collectent des paiements partiels via CCP ou transferts BaridiMob, puis disparaissent. Ouedkniss a introduit des badges de vérification des vendeurs et des outils de signalement, mais l’application reste réactive plutôt que préventive.

La fraude au paiement à la livraison (COD) fonctionne dans les deux sens. Les acheteurs commandent des produits sans intention d’accepter la livraison, coûtant aux commerçants les frais d’expédition. Inversement, certains vendeurs expédient des produits inférieurs ou incorrects. L’absence d’un cadre standardisé de retours et remboursements sous la loi e-commerce algérienne (loi 18-05 de mai 2018) laisse les deux parties exposées.

Architecture de sécurité de SATIM et le chemin vers le 3D Secure

SATIM opère l’épine dorsale de l’infrastructure de paiement électronique algérienne. Chaque transaction CIB — physique ou en ligne — transite par la passerelle de paiement de SATIM. SATIM rassemble 19 membres dans son réseau de paiement électronique interbancaire, composé de 18 banques et Algerie Poste. Début 2025, le système a été mis à niveau avec un commutateur de paiement instantané national.

Cependant, le déploiement du 3D Secure 2.0 (3DS2) chez les commerçants e-commerce algériens a été inégal. Si les grandes plateformes ont intégré l’authentification 3DS d’ici 2025, les petits commerçants — notamment ceux sur des sites personnalisés ou des vitrines sur réseaux sociaux — traitent souvent les paiements sans. Le 3DS2 permet une authentification basée sur le risque, laissant passer les transactions à faible risque sans friction tout en contestant les suspectes avec une vérification supplémentaire. L’adoption complète réduirait considérablement la fraude CNP.

SATIM fournit des mesures de prévention de la fraude dans ses services de passerelle de paiement, mais la sophistication de ces systèmes reste limitée par rapport aux plateformes de détection de fraude basées sur l’apprentissage automatique utilisées par Visa et Mastercard mondialement. Le volume relativement faible de transactions en ligne en Algérie signifie que les modèles de détection de fraude disposent de moins de données d’entraînement. À mesure que le commerce en ligne se développe, le cas d’investissement pour une analytique de fraude avancée se renforcera.

Construire la confiance des consommateurs : ce que les commerçants et régulateurs doivent faire

Pour les commerçants, l’étape la plus impactante est l’implémentation du 3D Secure sur chaque point de paiement en ligne — sans exception. Au-delà, afficher des politiques de retour et remboursement claires, utiliser des certificats SSL et obtenir le badge de certification commerçant de SATIM contribuent tous à la confiance. Les commerçants devraient aussi implémenter des contrôles de vélocité et la vérification d’adresse.

Pour les régulateurs, la priorité est d’appliquer les exigences de la loi 18-05 sur l’identification des vendeurs et la protection des consommateurs. Chaque plateforme e-commerce enregistrée est légalement tenue d’héberger son site sur un domaine « .com.dz », de s’enregistrer au registre du commerce national et d’afficher les informations du commerçant — pourtant la conformité est inégale. Le ministère du Commerce et le CNRC devraient établir un registre public des commerçants e-commerce vérifiés. L’ARPCE devrait créer un mécanisme centralisé de plaintes. La Banque d’Algérie devrait imposer le 3DS2 pour toutes les transactions CIB en ligne, s’inspirant de l’approche européenne sous PSD2.

Pour les consommateurs, la protection pratique commence par l’utilisation de cartes CIB uniquement sur les plateformes vérifiées affichant le badge de paiement SATIM et l’icône du cadenas. Éviter le paiement anticipé via transfert CCP à des vendeurs inconnus reste la mesure anti-fraude la plus efficace. La hausse du plafond quotidien de BaridiMob de 50 000 DZD à 200 000 DZD depuis juillet 2023 rend les paiements mobiles plus pratiques, mais augmente aussi les enjeux en cas de fraude.

Sources et lectures complémentaires

• SATIM — Interbank Payment Solutions Algeria
• ARPCE — Regulatory Authority for Post and Electronic Communications
• Algeria Law 18-05 on Electronic Commerce — Digital Watch Observatory
• Algeria E-Payment Growth H1 2024 — Algeria Invest
• Algeria eTrade Readiness Assessment — UNCTAD
• Algeria E-Commerce Overview — U.S. International Trade Administration
• Algeria’s Payment Rails and SATIM — Transfi
• EMVCo 3D Secure 2.0 Specifications
• EU PSD2 Strong Customer Authentication Guide — Stripe
• Ouedkniss Traffic Analytics — SimilarWeb
• Banque d’Algerie — Electronic Payment Statistics
• Ouedkniss — Algeria’s Classified Marketplace