« Nous payons pour une arnaque qui n'est pas la nôtre. » Le cas paradoxal de Liber Liber et PayPal

Ce fut un succès fulgurant, le genre de notification dont rêvent tous les sites de e-commerce : des dizaines de commandes affluant en quelques minutes. Mais derrière ce déluge de paiements se cachait quelque chose d’anormal.

Fin septembre 2025, le portail Liber Liber – un projet italien à but non lucratif dédié à la diffusion gratuite d'œuvres du domaine public – a enregistré une hausse inhabituelle des achats en provenance des États-Unis. Tous ces achats étaient proposés au même prix, 9,99 € , et concernaient le même fichier numérique : le téléchargement intégral de la bibliothèque en ligne.

« En quelques heures seulement, nous avons reçu des dizaines de paiements provenant de comptes américains », explique Marco Calvo , commissaire de Liber Liber, « trop nombreux et trop rapprochés pour être authentiques. J'ai immédiatement pensé qu'il s'agissait d'un test frauduleux sur des comptes PayPal piratés. »

Dialogue avec une intelligence artificielle qui ne comprend pas l'escroquerie

Calvo, qui gère ses transactions via E-text Srl, a immédiatement contacté le support PayPal pour signaler le problème. Cependant, la procédure s'est avérée longue et complexe. La première réponse fut un chat automatisé basé sur l'IA, qui a mal interprété le signalement et a même temporairement bloqué l'accès à son compte PayPal, au lieu d'analyser et de traiter le problème en priorité.

Ce n'est qu'après plusieurs tentatives et des heures de connexions répétées — avec authentifications, réouvertures de tickets et déconnexions soudaines — qu'il parvient enfin à parler à un opérateur humain du centre client PayPal en Tunisie.

À ce stade, une véritable dispute éclate : Calvo persiste à croire à une faille du système, tandis que l’opérateur explique qu’il s’agit simplement de « rétrofacturations bancaires », c’est-à-dire de demandes de remboursement émanant des banques des clients. PayPal, de son côté, nie toute vulnérabilité de sa plateforme, ainsi que l’existence d’une cyberattaque ou d’une escroquerie en cours.

De la fraude à la moquerie : ceux qui signalent le problème finissent par payer.

La réponse de PayPal ne se limite toutefois pas à nier la vulnérabilité, explique Calvo. Après que plusieurs clients américains ont contesté des paiements auprès de leurs banques, la plateforme a automatiquement procédé à des remboursements, facturant également à Liber Liber une pénalité de 16 € par transaction contestée afin de couvrir les frais de traitement.

« C’est un système paradoxal », observe Calvo, « car les utilisateurs n’ont effectué aucun achat volontaire, mais ont été victimes de transactions frauduleuses. Et maintenant, chez Liber Liber, nous nous retrouvons à devoir payer une commission à cause d’une erreur qui n’était pas de notre faute. »

Les données fournies par Liber Liber montrent qu'entre fin septembre et octobre, le site a reçu 741 tentatives d'achat provenant de comptes PayPal prétendument piratés. La plupart de ces transactions ont été automatiquement bloquées ou ont échoué, mais plusieurs dizaines ont abouti : 25 d'entre elles ont déjà été contestées par des utilisateurs américains comme étant des paiements non autorisés. D'autres pourraient arriver dans les prochains jours.

Si PayPal maintenait sa politique de remboursement inchangée, chaque transaction entraînerait une pénalité de 16 euros pour Liber Liber, en plus du remboursement du montant initial (9,99 euros).

Calvo a déjà désactivé PayPal comme moyen de paiement, bloqué temporairement les commandes en provenance des États-Unis et conservé les documents nécessaires à d'éventuels contrôles juridiques.

La question de la responsabilité numérique

L’affaire Liber Liber ouvre également un autre front : celui de la responsabilité des plateformes numériques et du rôle croissant de l’automatisation dans le service client.

Les systèmes d'intelligence artificielle, conçus pour accélérer les réponses et gérer un grand nombre de requêtes, finissent souvent par complexifier les interactions humaines, notamment lors du signalement d'un problème technique grave. Dans ce cas, la distance entre l'utilisateur et l'entreprise risque de se transformer en un mur d'algorithmes et de procédures standardisées.

Ce ne serait pas la première fois que PayPal est critiqué pour sa gestion de cas similaires. En 2022, l'entreprise a accepté de payer une amende de 2 millions de dollars suite à une enquête sur ses procédures de sécurité et de protection des données des utilisateurs. Ce précédent rend les inquiétudes de ceux qui se trouvent aujourd'hui confrontés à des incidents suspects comme celui rapporté par Liber Liber d'autant plus compréhensibles.

« Mon impression, conclut Marco Calvo , est qu’ils ont mis en place un système de barrières pour dissuader ceux qui signalent les problèmes. Le commerce électronique n’est plus l’apanage de quelques-uns ; nous avons besoin de lois qui protègent mieux les acheteurs comme les vendeurs. Il est inadmissible que les vendeurs doivent supporter les coûts liés aux problèmes de sécurité impliquant des intermédiaires. »