Comment CB innove en répondant aux enjeux de souveraineté du paiement

Eric Bodilsen : Quelle est la structure de CB, ses compétences et ses prérogatives ?

Samuel Willy : CB est un groupement d’intérêt économique au sein duquel sont représentés les grands établissements bancaires opérant en France. En 2025, CB représente 15 milliards de paiements par carte et mobile, et 700 milliards d’€ traités, soit près des deux tiers des dépenses courantes des ménages français. Créé en 1984 sous l’impulsion de l’État, CB a une vocation non mercantile et participe à la construction d’un réseau de paiement unifié en France.

Le Conseil national des moyens de paiement fixe nos objectifs stratégiques à horizon 2030. La prérogative de CB est d’être en première ligne de défense des paiements domestiques français en garantissant trois points :

1. La sécurité : CB affiche des taux de fraude historiquement bas.
2. La performance : CB est en moyenne dix fois moins cher que les autres réseaux, ce qui représente un gain économique direct pour les commerçants.
3. La résilience : le paiement doit fonctionner jour et nuit, sans incident.

EB : CB intensifie plus que jamais ses actions de sensibilisation sur la souveraineté des paiements. ce qui s’explique par le contexte géopolitique actuel. Quels avantages concrets offre un paiement souverain pour les acteurs européens ?

SW : Le paiement est un domaine clé : si demain les paiements étaient stoppés dans un pays, l’impact serait immédiat. En France, nous avons la chance de disposer d’un réseau de paiement souverain. En Europe, une grande majorité de pays n’ont pas de réseau de paiement national et dépendent entièrement d’acteurs extra-européens. 

La souveraineté est un sujet d’ampleur stratégique. Ce qui se passe aujourd’hui aux États-Unis montre que les décisions prises peuvent représenter un risque non négligeable. »

EB :  Les flux de paiement génèrent d’importants volumes de données dont vous faites différents usages, et que vous exploitez de manière particulière. Quels sont, pour CB, les enjeux de traitement ?

SW : Les données de paiement sont massives et riches d’enseignements sur les comportements d’achats. Elles font aujourd’hui l’objet d’une véritable guerre économique, car celui qui maîtrise la donnée peut imaginer les innovations de demain, dans un secteur qui évolue très vite : il y a 15–20 ans, on ne payait presque pas sur Internet. Aujourd’hui, on paye avec son téléphone, et cela va encore évoluer. Aujourd’hui CB analyse 150 données en 80 millisecondes.

Chez CB, la position est claire : les données de paiement ne sont jamais utilisées à des fins mercantiles, et toujours dans le respect du RGPD. Au-delà de la lutte contre la fraude, ces données peuvent également être utilisées, sur réquisition, pour l’identification de malfaiteurs ou le suivi de personnes dans le cadre d’une crise sanitaire. Enfin, les données sont traitées uniquement en France. Elles ne sont pas hébergées chez des hyperscalers soumis au Cloud Act. Nous garantissons ainsi la souveraineté des données.

EB : Le mécanisme derrière un paiement est assez abstrait. Pouvez-vous en détailler les grandes lignes et les acteurs ?

SW : CB a une activité de régulation et de réglementation sur la manière dont le réseau de paiement fonctionne : nous définissons les règles, suivons les projets, récupérons les logs, gérons les référentiels et la déclaration de fraude. En revanche, en temps réel, lorsqu’un paiement est effectué, il ne passe pas par les infrastructures CB.

Un paiement par carte ou mobile repose sur trois étapes. La compensation correspond au transfert effectif des fonds entre banques ; c’est à ce moment que la transaction apparaît sur le relevé, et la somme transférée. En amont, l’autorisation vérifie la validité de la carte, le plafond disponible, les fonds suffisants et les éléments antifraude. C’est ce qui se cache derrière le message « Autorisation en cours » que l’on aperçoit parfois en magasin. Enfin, l’authentification confirme que vous êtes bien à l’origine du paiement, notamment en ligne, via l’application bancaire ou SMS sécurisé par exemple.

Derrière ces opérations, plusieurs acteurs techniques jouent un rôle clé. STET, véritable « usine » monétique des paiements interbancaires, gère les flux d’autorisation et de compensation depuis des datacenters situés exclusivement en France. Pour l’authentification, CB s’appuie sur Worldline. Nous stockons nos données depuis de nombreuses années, uniquement en France, chez Cloudera et OVH avec l’accompagnement en services managés de Claranet toujours dans cette optique de souveraineté.

EB : La lutte contre la fraude est au cœur des prérogatives de CB. Comment appréhendez-vous les nouvelles formes d’attaques ?

SW : La lutte contre la fraude est statutaire chez CB. Aujourd’hui, nos performances sont historiquement faibles : en 2025, le niveau de fraude avoisine 1 € pour 4 000 € payés, et il continue de baisser. Avec l’authentification forte, il est devenu difficile de contourner les systèmes uniquement par des attaques informatiques. La fraude la plus développée est désormais la fraude par manipulation : les fraudeurs s’attaquent à l’humain. Ces techniques sont extrêmement sophistiquées, conçues pour déstabiliser les gens. Et elles fonctionnent. Avec l’IA générative, il est devenu très facile pour un fraudeur de contacter des victimes, d’envoyer des emails crédibles, y compris dans des langues qu’il ne maîtrise pas. Ces méthodes se déploient et s’industrialisent.

Nous faisions déjà de la data science et utilisions la donnée bien avant que cela ne devienne un sujet central, car nous en connaissions la valeur.

Le fer de lance de la lutte contre la fraude chez CB est le scoring temps réel. Nous utilisons des algorithmes de machine learning qui analysent 150 paramètres en moins de 80 millisecondes sur plusieurs milliards de transactions par an.

L’objectif est d’être précis : lorsqu’une transaction est refusée, nous visons juste environ une fois sur deux. Nos algorithmes sont très performants, mais ils fonctionnent sur des données très structurées et des contraintes techniques fortes, ce qui rend les LLM inadaptés au cœur du moteur antifraude. L’IA générative se développe en revanche en périphérie, pour aider les analystes dans leurs études et leurs scénarios.

EB : En 2025, nous avons lancé Clovis, notre plateforme d’IA à l'infrastructure 100% souveraine avec une interface d’administration et de déploiement de code, et un environnement dédié au développement d’agents. Comment déployez vous aujourd’hui les cas d’usage avec Clovis ? Et comment l’intégrez vous concrètement dans l’écosystème CB ?

SW : Même si elle n’est pas au cœur de notre moteur, il était indispensable pour nous d’initier une dynamique d’acculturation autour de l’IA. Compte tenu de l’identité de CB, nous sommes par nature sensibles à la souveraineté des données, mais aussi à la protection de notre savoir-faire et de notre propriété intellectuelle.

Il était impensable pour nous d’ouvrir l’IA générative via un cloud étranger. Nous nous sommes donc appuyés sur l’offre Clovis, qui répondait parfaitement à nos attentes : utiliser les LLM du marché tout en restant français, avec des données sous réglementation européenne.

• Le premier cas d'usage est la mise en œuvre d'un RAG (modèle d'intelligence artificielle qui combine la recherche d'informations dans une base de données avec la génération de texte pour fournir des réponses précises et contextuelles). CB a défini toutes les spécifications utilisées pour les paiements, soit une grande richesse documentaire. Ces documents sont précieux en termes de propriété intellectuelle et de savoir-faire.
• Deuxième cas d'usage, la character recognition. Il s’agit cette fois d’exploiter des documents qui ne sont pas forcément des textes numériques, comme des PDF scannés. Grâce à des modèles spécialisés, ces contenus sont analysés automatiquement afin d’en extraire les informations pertinentes et de les restituer sous une forme exploitable.
• Troisième cas d’usage, un chat déployé à l'ensemble des collaborateurs CB qui leur permet de profiter des bienfaits de la richesse de l'IA générative sans mettre en danger nos données

EB : Quelles sont les nouveautés et innovations dans le secteur du paiement ? 

SW : Notre secteur est une source permanente d’innovations. L’open payment, déjà déployé dans de nombreuses grandes villes françaises, permet par exemple de prendre les transports avec comme titre de transport la carte ou le mobile. Le service rendu va plus loin : s’il détecte qu’un abonnement journalier est plus avantageux que plusieurs trajets unitaires, il applique automatiquement le meilleur tarif.

CB et EPI, l’Initiative de Paiement Européen, travaillent main dans la main pour proposer le paiement CB dans le Wero. C’est le projet Wero Wallet, qui viendra dès 2026 compléter les offres digitales XPay en CB. Vous pourrez donc payer CB avec WeroWallet, comme avec Apple Pay, Google Pay, et Samsung Pay.

Enfin l’euro numérique est un projet encore en phase de réflexion avant le lancement d’éventuels pilotes en 2026. Selon les décisions prises au niveau européen à l’horizon de la fin du 1er semestre 2026, et les éventuelles demandes qui s’exprimeront à cet horizon dans le cadre de possibles pilotes euro numérique, CB se tiendra à disposition des banques et des régulateurs si nécessaire.

Dans cette hypothèse, notre rôle serait alors de faire en sorte que, l’euro numérique soit compatible et intégrable le plus facilement et le plus efficacement possible avec l’écosystème CB existant, et notamment avec les parcours de paiement CB, aussi bien en magasin que sur mobile ou en e-commerce.

L’euro numérique serait une forme d’espèces qui permettrait aux consommateurs d’utiliser de la monnaie de banque centrale sous un format numérique, en complément des billets et des pièces, En tant que monnaie de banque centrale, ils diffèrent des stablecoins qui sont créés par des entreprises privées et ne sont pas garantis par une banque centrale ou une autorité publique. (Ndlr - Source BCE : Leur valeur dépend de la capacité de l’entreprise à gérer ses réserves et ses finances, qui peut être influencée par des facteurs échappant à son contrôle. Ils n’offrent donc pas le même gage de stabilité que l’euro)