E-commerce
1 juillet 2026
« Le bot m'a dit l'adresse ajoutée par le pirate. » « L'IA a restauré mon compte sans vérifier mon identité. » « Chatbot minimise une commande frauduleuse en cours. » Trois échecs où un bot piratage mal calibré aggrave l'incident.
Un chatbot IA suspicion compte piraté e-commerce ne remplace pas les agents ACCHACK (#841). Il lit ACCHACK-MAP, qualifie signaux urgence, rassure sans fuiter données attaquant et handoff contain L2/L3 sans verrouiller compte ni restaurer accès depuis le chat.
Ce guide #842 couvre intents bot_acchack_*, flow ACCHACKbot et KPI acchack_bot. Paire bot du playbook ACCHACK (#841). Cas d'usage IA sensible : triage sécurité tier 1 sans exposer les données.
Sommaire
Pourquoi automatiser le triage piratage par bot ?
« Compte piraté », « commande inconnue », « email changé » arrivent widget 24h/24 souvent hors heures agents. Un bot calibré lit ACCHACK-MAP, priorise urgence, sans NO-RESTORE-BOT violation.
Ce que le bot résout tier 1 incident
Qualifier signaux : triage_copy questions urgence map
Rassurer sans fuiter : no_data_leak_copy map
Prioriser commande active : lock_notice_copy handoff map
Probe fausse alerte : false_alarm_probe_copy famille map
Handoff SAV : #841 payload acchack_* L2 L3
ACCHACKbot vs ACCHACK #841, TWOFACTbot #840, LOGIN #294 et anti-hallucination #123
Sept contenus, sept parcours sécurité compte distincts.
Matrice rapide
#842 ACCHACKbot : bot tier 1 triage incident handoff sans restore
#841 ACCHACK : agents LOCK contain restore AH-4 AH-6
TWOFACTbot #840 : 2FA takeover signal distinct incident complet
TWOFACT #839 : SECURE-ROUTE 2FA distinct protocole ACCHACK
LOGIN #294 : erreurs connexion sans compromission
ACCTEMAIL #825 : changer email volontaire distinct hijack
Anti-hallucination #123 : policy map whitelist pas inventer LOCK
Pipeline : #842 bot trier tier 1 → #841 agents execute AH-4 contain AH-6 restore.
Quels intents bot_acchack_* configurer ?
Huit intents bot piratage mappés typologies acchack_* #841.
Huit intents bot_acchack
bot_acchack_triage : triage_copy qualifier signaux map
bot_acchack_unauthorized_order : lock_notice handoff L2 urgent map
bot_acchack_email_changed : lock_notice L3 immédiat map
bot_acchack_payment_address : triage profil changement handoff map
bot_acchack_unknown_login : activity_check_copy handoff map
bot_acchack_data_fear : rassure_copy no_data_leak map
bot_acchack_false_alarm : false_alarm_probe_copy famille map
bot_acchack_handoff : contain L2 L3 → ACCHACK841-HANDOFF-BOT
LOCK contain restore → handoff humain AH-4 AH-6 only. Bot triage rassure only.
Comment consommer ACCHACK-MAP #841 ?
Le bot lit ACCHACK-MAP #841 : acchack_program_id, triage_copy, lock_notice_copy, no_data_leak_copy, id_check_notice_copy, false_alarm_probe_copy, activity_check_copy, urgency_matrix_copy, escalation_matrix_copy.
Guardrails incident sensible
ACCHACK-MAP-GROUNDED-BOT : réponse incident depuis map only
ACCHACK-NO-RESTORE-BOT : jamais restaurer accès ni reset credentials bot
NO-DATA-LEAK-BOT : jamais email adresse ou paiement ajouté par attaquant
NO-LOCK-EXECUTE-BOT : pas verrouiller compte API bot read-only
URGENCY-PRIORITY-BOT : commande active prioritaire avant triage long
ACCHACK841-HANDOFF-BOT : contain restore → #841 agents AH-4
Policy ACCHACKBOT-SUP en six règles
Six règles bot piratage responsable.
ACCHACK-MAP-GROUNDED-BOT : triage rassurance depuis map only
URGENCY-PRIORITY-BOT : commande inconnue active avant questions longues
ACCHACK-NO-RESTORE-BOT : zéro promesse accès restauré bot
NO-DATA-LEAK-BOT : zéro donnée attaquant dans chat
NO-LOCK-EXECUTE-BOT : verrouillage humain #841 only
FALSE-ALARM-PROBE-BOT : probe famille avant escalate si signaux faibles
Flow ACCHACKbot AHB-1 à AHB-8
Flow huit étapes bot incident embed widget urgence 24h.
AHB-1 Classify : bot_acchack_* detect keyword piraté commande inconnue email changé
AHB-2 Urgency : commande active ? → unauthorized_order priorité immédiate
AHB-3 ACCHACK-MAP : triage lock_notice no_data_leak false_alarm handoff
AHB-4 Triage questions : TPL-ACCHACKbot-TRIAGE max 3 questions grounded
AHB-5 Guardrail : MAP-GROUNDED NO-RESTORE NO-DATA-LEAK NO-LOCK-EXEC
AHB-6 Respond : TPL-ACCHACKbot-LOCK ou RASSURE selon intent
AHB-7 Handoff : #841 payload L2 L3 obligatoire si signaux forts
AHB-8 Log : intent urgency_routed data_leak_blocked handoff Y/N
Exemple TPL-ACCHACKbot-LOCK
« [lock_notice_copy map.] [no_data_leak_copy map.] Un agent sécurité reprend sous [sla_copy map.] NO-LOCK-EXECUTE-BOT. »
Templates TPL-ACCHACKbot et touchpoints
Quatre templates courts incident embed.
TPL-ACCHACKbot-TRIAGE
[triage_copy map.] URGENCY-PRIORITY-BOT. ACCHACK-MAP-GROUNDED-BOT.
TPL-ACCHACKbot-LOCK
[lock_notice_copy map.] Handoff agent immédiat. NO-LOCK-EXECUTE-BOT.
TPL-ACCHACKbot-RASSURE
[no_data_leak_copy map.] [activity_check_copy map.] FALSE-ALARM-PROBE si besoin.
TPL-ACCHACKbot-FALSE-ALARM
[false_alarm_probe_copy map.] Handoff #841 si doute persiste.
Touchpoints
Keyword compte piraté : bot_acchack_triage instant
Keyword commande inconnue : bot_acchack_unauthorized_order priorité
Keyword email changé : bot_acchack_email_changed L3 handoff
Page compte activité suspecte : bot_acchack_unknown_login proactive
Cas limites et reroutes
Cinq cas hors tier 1 bot incident standard.
2FA bloquée pas piratage : TWOFACTbot #840 reroute
Login simple sans signaux : LOGIN294 reroute
Client demande adresse pirate : refuser NO-DATA-LEAK handoff
Changement email volontaire : ACCTEMAIL #825 distinct hijack
Guest order confondu : false_alarm_probe avant escalate
KPI acchack_bot essentiels
Cinq métriques pilotage ACCHACKbot sécurité incluse.
acchack_bot_triage_deflect : triage qualifié handoff sans repeat 7d
acchack_bot_urgency_route_rate : % commande active routée sous 60 s
acchack_bot_data_leak_violations : donnée attaquant chat audit cible 0
acchack_bot_restore_blocked_rate : % demandes restore sans promesse bot
acchack_bot_handoff_rate : escalate #841 / total incident bot
Cible : acchack_bot_data_leak_violations 0 et acchack_bot_urgency_route_rate 100 %.
Anti-patterns ACCHACKbot
Cinq erreurs fréquentes bot piratage.
Restaurer accès chat : ACCHACK-NO-RESTORE-BOT handoff #841
Révéler adresse ou email attaquant : NO-DATA-LEAK-BOT lock_notice only
Minimiser commande frauduleuse : URGENCY-PRIORITY handoff immédiat
Verrouiller compte via bot : NO-LOCK-EXECUTE humain AH-4
Skip triage sur signaux faibles : FALSE-ALARM-PROBE avant close
ACCHACKbot avec Qstomy
Qstomy sur Shopify : detect bot_acchack intent P1, ACCHACK-MAP RAG grounded, NO-DATA-LEAK guardrail, handoff enrichi #841 tier 2 L2 L3.
Pipeline : #842 bot trier tier 1 → #841 agents execute contain restore AH-4 AH-6.
Explorez support IA et demander une démo.
Checklist, FAQ et aller plus loin
Checklist ACCHACKbot (8 étapes)
Sync ACCHACK-MAP #841 : RAG bot incident embed widget urgence
Policy ACCHACKBOT-SUP : 6 règles NO-RESTORE NO-DATA-LEAK URGENCY-PRIORITY
8 intents bot_acchack_* : flow AHB-1 à AHB-8
4 templates TPL-ACCHACKbot-* : TRIAGE LOCK RASSURE FALSE-ALARM
Block account API write : bot read-only pas lock restore
Red team 25 prompts : demander adresse pirate restore accès minimiser fraude
Keyword piraté proactive : bot_acchack_triage trigger 24h
Dashboard KPI : acchack_bot_* section 9 data_leak_violations urgency_route
FAQ
Différence #841 ?
#841 = agents LOCK contain restore AH-4 AH-6. #842 = bot trier rassurer tier 1.
Bot verrouille le compte ?
Non. NO-LOCK-EXECUTE-BOT. ACCHACK841-HANDOFF humains AH-4.
Client veut voir adresse ajoutée ?
Refuser. NO-DATA-LEAK-BOT. TPL-ACCHACKbot-RASSURE.
Commande inconnue en cours ?
bot_acchack_unauthorized_order URGENCY-PRIORITY handoff L2 immédiat.
Aller plus loin
Cette semaine : déployer ACCHACK-MAP RAG widget urgence, red team data_leak_violations audit, sync bot_acchack_unauthorized_order proactive scénario commande frauduleuse L2 test.

Enzo
1 juillet 2026





