Aller au contenu principal
OrderRules
Guides

Comment stopper revendeurs, bots et scalpers sur Shopify (Guide anti-scalping 2026)

Jahangir Alam3 mai 202617 min read

Pour stopper scalpers et bots sur Shopify, combinez trois contrôles au niveau du paiement : exigence stricte de connexion (pas de paiement en tant qu'invité), limites par client strictes (souvent 1 à 2 unités), et la validation de paiement Shopify Functions qui ne peut pas être contournée par Shop Pay, Apple Pay ou les URL de paiement direct. OrderRules livre les trois clé en main, avec un suivi par Shopify Customer ID et e-mail pour qu'un seul acheteur ne puisse pas créer plusieurs comptes afin d'accaparer le stock.

Ce guide se concentre spécifiquement sur la menace scalper, bot et revendeur — le côté adverse de l'application par client. Si vous voulez une présentation plus large des limites de commande par client pour des cas quotidiens comme la distribution équitable, l'équité pour les boutiques artisanales ou les plafonds B2B, le guide complet des limites de commande par client est la ressource de référence. Et si vous essayez de comprendre pourquoi votre règle « 2 par commande » a tout de même laissé un revendeur acheter 10 unités, commencez par Limites par commande vs par client sur Shopify — cet article explique l'écart conceptuel sur lequel tout ce guide repose.

Le scalping est un vrai problème pour les marchands de produits limités. Quand un seul acheteur achète 50 unités de votre drop de baskets limité ou objet de collection exclusif, les clients légitimes sont exclus, et ces unités finissent souvent revendues avec majoration sur les marchés secondaires. Ce guide explique comment fonctionne le modèle de menace adverse sur Shopify et comment configurer OrderRules pour le contrer.

Pourquoi les boutiques Shopify sont vulnérables aux scalpers

Shopify n'a pas de fonctionnalité native de limite d'achat par client. Cela crée trois vulnérabilités que scalpers et revendeurs exploitent :

Pas de suivi par client intégré

Le paiement standard de Shopify ne suit ni ne limite les achats par client individuel. Un revendeur peut passer plusieurs commandes sous différentes identités, et le système Shopify les traite comme indépendantes. Votre seule option sans application est de surveiller manuellement les commandes et d'annuler celles qui semblent suspectes — une approche chronophage et réactive.

Stoppez les scalpers avec des limites d'achat par client

Le paiement en tant qu'invité permet des achats anonymes

Par défaut, Shopify autorise le paiement en tant qu'invité sans création de compte. Un revendeur déterminé peut passer 10 commandes invité avec 10 adresses e-mail différentes et échapper ainsi à la détection des systèmes de suivi par client.

L'activité des bots exploite la vitesse

Les scalpers sophistiqués utilisent des bots pour passer des commandes plus vite que les humains ne cliquent. Un bot programmé pour acheter 50 unités d'une nouvelle sortie produit peut finaliser l'achat en millisecondes, avant même qu'un seul vrai client n'ait eu le temps d'arriver au paiement.

Résultat : les marchands d'éditions limitées rapportent que 20 à 60 % du stock est acheté par des revendeurs et des bots, selon la catégorie de produit. C'est la raison principale pour laquelle les drops limités semblent souvent impossibles à gérer sur Shopify — vous menez une bataille asymétrique contre l'automatisation.

Comment fonctionnent les limites d'achat par client

OrderRules applique les limites par client via deux mécanismes : l'identification du client et la validation de paiement côté serveur.

Stratégie d'identification du client

OrderRules suit les clients en utilisant deux méthodes simultanément pour attraper les acheteurs répétés, quel que soit leur mode d'accès au paiement :

Shopify Customer ID (clients connectés)

Lorsqu'un client se connecte à son compte Shopify avant le paiement, OrderRules lit le Shopify Customer ID unique depuis la session de paiement. Cet identifiant est :

  • Infalsifiable — Lié au compte du client ; ne peut être usurpé
  • Persistant — Ne change pas si le client vide ses cookies ou utilise le mode incognito
  • Fiable — Fonctionne à 100 % pour les comptes enregistrés

Pour un client connecté, il n'y a aucun moyen de contourner la limite en changeant d'e-mail, en utilisant un VPN ou en rafraîchissant le navigateur.

Correspondance par e-mail (paiement en tant qu'invité)

Pour les invités, OrderRules met en correspondance l'adresse e-mail saisie au paiement. Si un client passe 3 commandes invité avec la même adresse e-mail, les 3 comptent pour sa limite.

Cette approche de double suivi capte 92 à 95 % des achats répétés, y compris les clients qui mélangent paiement connecté et invité.

Périodes de limite basées sur le temps

OrderRules prend en charge quatre périodes de limite, chacune se réinitialisant selon un calendrier différent :

PériodeRéinitialisationCas d'usage
QuotidienneMinuit (votre fuseau horaire)Drops limités qui se renouvellent chaque jour ; boulangeries avec stock frais le matin
HebdomadaireJour configurable (par exemple lundi)Produits artisanaux avec production hebdomadaire
Mensuelle1er de chaque moisArticles à forte valeur ; box d'abonnement
À vieJamaisVrais articles « un par client » ; objets de collection exclusifs

Vous pouvez aussi combiner les limites. Par exemple : « 2 par jour ET 5 par mois » — les deux limites s'appliquent simultanément.

Application côté serveur via Shopify Functions

C'est le détail technique critique qui rend les limites par client incontournables. OrderRules applique les limites via Shopify Functions, qui s'exécutent côté serveur au sein de l'infrastructure de paiement de Shopify.

Contrairement aux blocages JavaScript (qui peuvent être contournés), Shopify Functions valide les règles à l'étape du traitement du paiement :

  1. Le client ajoute des articles au panier
  2. Le client passe au paiement
  3. Shopify Functions valide la commande contre votre limite par client
  4. Si la limite est dépassée, Shopify renvoie une erreur de validation et la commande est rejetée
  5. Le client voit votre message d'erreur personnalisé

Cette application ne peut pas être contournée par :

  • Le rechargement de la page
  • L'utilisation de plusieurs onglets de navigateur
  • La désactivation de JavaScript
  • L'utilisation de VPN ou services proxy
  • L'appel direct à l'API de Shopify
  • L'exécution de bots de paiement

La validation se fait au niveau serveur, pas client, donc il n'y a aucun moyen de la contourner sans compromettre les systèmes mêmes de Shopify.

Configurer les règles anti-scalping dans OrderRules

Voici le processus pas à pas pour configurer les limites par client pour votre boutique :

Étape 1 : Installer OrderRules

  1. Visitez OrderRules sur l'App Store Shopify
  2. Cliquez sur Ajouter l'application et autorisez l'accès
  3. Terminez l'installation en moins de 2 minutes

Étape 2 : Créer une règle de limite par client

Depuis le tableau de bord OrderRules :

  1. Cliquez sur Créer une règle
  2. Sélectionnez Limite par client comme type de règle
  3. Définissez la quantité (par exemple 1 unité par client pour un drop de baskets)
  4. Choisissez la période :
    • À vie pour de vrais articles un-par-client
    • Quotidienne pour des sorties limitées récurrentes
    • Hebdomadaire pour un stock à cycle de réapprovisionnement hebdomadaire

Étape 3 : Définir la portée à vos produits

Décidez à quoi s'applique la limite :

  • Boutique entière — Tous les produits partagent une seule limite (rarement utile pour l'anti-scalping)
  • Collection spécifique — Les produits dans une collection étiquetée ont la limite
  • Produit individuel — Chaque produit a sa propre limite indépendante

Pour un drop de baskets, créez une collection appelée « Limited Drop » et définissez la portée de la limite par client à cette collection.

Étape 4 : Rédiger votre message de limite

Quand un client atteint la limite, il voit votre message au paiement. Bons exemples :

« Cet article est limité à 1 par client pour garantir un accès équitable à tous nos clients. Vous en avez déjà acheté 1. »

« Limité à 2 unités par personne sur cette sortie exclusive. Merci de respecter la limite et de laisser une chance aux autres passionnés de baskets ! »

« Nos drops limités sont à un par client pour empêcher le scalping. Si vous avez besoin de grandes quantités pour une entreprise, contactez-nous à wholesale@yourbrand.com. »

Le troisième exemple est une bonne pratique : reconnaître l'objectif de la règle et offrir un contournement manuel aux acheteurs en gros légitimes.

Étape 5 : Activer l'exigence stricte de connexion

C'est essentiel pour empêcher les contournements via le paiement en tant qu'invité. Dans les paramètres de la règle :

  1. Cochez la case Exiger la connexion au compte Shopify
  2. Enregistrez la règle

Désormais, les clients doivent se connecter à leur compte Shopify avant le paiement. Cela élimine la possibilité d'utiliser plusieurs adresses e-mail invité pour contourner la limite. Un seul client ne peut avoir qu'un seul compte, il ne peut donc pas contourner une limite par client en créant de faux comptes.

Important : Exiger la connexion peut réduire légèrement votre taux de complétion de paiement (généralement 2 à 5 %), mais pour les drops limités, ce compromis vaut la peine pour empêcher le scalping.

Étape 6 : Tester la règle

Passez deux commandes de test depuis le même compte client :

  1. Complétez la première commande avec succès
  2. Tentez une seconde commande et vérifiez que le message de limite apparaît
  3. Confirmez que la seconde commande est bloquée (et non simplement signalée)
  4. Vérifiez que la limite se réinitialise au moment attendu (si vous utilisez des limites quotidiennes/hebdomadaires)

Étape 7 : Activer et surveiller

Activez la règle et surveillez le tableau de bord OrderRules pour :

  • Taux de blocage — Quel pourcentage des tentatives de paiement atteint votre limite ? Si c'est très élevé (>50 %), vos limites sont peut-être trop strictes.
  • Acheteurs récurrents — Quels clients atteignent régulièrement les limites ? Cela identifie les revendeurs potentiels pour examen manuel.
  • Hotspots produit — Quels produits déclenchent la limite le plus souvent ? Cela aide à prévoir les besoins en stock pour les prochains drops.

Exigence stricte de connexion — bloquer le paiement en tant qu'invité

Exiger la connexion client est la mesure anti-scalping la plus efficace car elle élimine l'usurpation par e-mail comme contournement.

Pourquoi c'est important

Sans exigence de connexion, un revendeur déterminé peut :

  1. Passer une commande invité avec email1@gmail.com (1 unité)
  2. Passer une commande invité avec email2@gmail.com (1 unité)
  3. Passer une commande invité avec email3@gmail.com (1 unité)
  4. Répéter jusqu'à avoir 50 unités

Les limites par client basées sur l'e-mail attrapent la plupart des revendeurs occasionnels, mais pas les sophistiqués capables de générer plusieurs adresses e-mail.

Avec l'exigence de connexion, le même revendeur ne peut pas créer assez vite plusieurs comptes Shopify pour accumuler un stock significatif avant que votre drop limité ne s'épuise.

Comment l'activer

Dans les paramètres de règle OrderRules :

  1. Trouvez la section Exigence de connexion
  2. Cochez la case Exiger la connexion au compte Shopify au paiement
  3. Choisissez si vous autorisez l'inscription pendant le paiement (recommandé — cela convertit les invités en comptes)
  4. Enregistrez la règle

Désormais, le paiement affiche une invite « Connectez-vous ou créez un compte » avant le panier. Les clients sans compte peuvent en créer un en 30 secondes.

Impact attendu sur la conversion

La plupart des données montrent qu'exiger la connexion réduit la complétion de paiement de 2 à 5 %. C'est un compromis valable pour éliminer les contournements de revendeur. Vous échangez un faible pourcentage d'achats occasionnels contre une protection complète contre le scalping.

Pour les drops limités spécifiquement, la majorité du trafic est déjà composée de clients très engagés qui s'attendent à se connecter, donc l'impact est minimal.

Combiner les limites d'achat avec d'autres contrôles

Les limites par client sont les plus efficaces lorsqu'elles sont combinées à d'autres fonctionnalités d'OrderRules et bonnes pratiques générales :

Limite par client + plafond quotidien de commandes

Définissez une limite par client (par exemple 1 unité par client) ET un plafond quotidien de boutique (par exemple 50 commandes totales par jour). Cela apporte :

  • Équité individuelle — Aucun client ne peut accaparer le marché
  • Contrôle global de capacité — Votre équipe de fulfillment peut suivre la demande

Par exemple, un drop de baskets limité pourrait utiliser : « 1 par client » + « 100 commandes totales par jour »

Limite par client + horaires de boutique

Combinez les limites par client avec des horaires automatisés pour empêcher l'activité des bots de scalping nocturnes :

  • Réglez les horaires pour n'ouvrir que pendant les heures d'ouverture (par exemple 10 h-18 h)
  • Combinez avec une limite par client de 1 unité par jour
  • Le paiement est complètement bloqué en dehors des heures d'ouverture ; aucun bot ne peut passer commande

Limite par client + calendrier des jours fériés

Pour les drops limités saisonniers, ajustez vos limites par client pendant les pics :

  • Limite de base : 2 unités par client par mois
  • Saison des fêtes (15-31 décembre) : 5 unités par client par mois

Cela empêche le scalping des fêtes tout en maintenant l'équité durant les saisons plus calmes.

Messages sur le storefront avec variables dynamiques

Utilisez les variables de message dynamiques d'OrderRules pour afficher le stock en temps réel :

« Limité à par client. Plus que restants ! Vous pouvez encore en commander . »

Cette transparence renforce la confiance et dissuade les clients de tenter plusieurs commandes.

Consultez notre guide complet sur comment organiser un drop limité sur Shopify sans chaos pour des schémas de configuration avancés.

Exemples concrets

Drop de baskets limité (marque streetwear)

Une marque streetwear organisant un drop de 500 baskets configure OrderRules avec :

  • Limite par client : 1 unité par client, à vie
  • Exigence de connexion : Requise
  • Plafond quotidien : 500 unités par jour (assure l'épuisement en quelques heures)
  • Message : « Une paire par client. Nous limitons les quantités pour empêcher la revente et garantir aux amateurs de baskets une chance équitable. »

Résultat : 480 clients uniques ont acheté, au lieu de 80 clients achetant 50+ paires chacun. La marque a bâti une communauté plus large et plus fidèle, et la demande sur le marché secondaire a augmenté (un signe de rareté saine, et non de scalping).

Objets de collection artisanaux faits main (designer toys)

Un fabricant de designer toys crée 100 figurines limitées par mois. Configuration :

  • Limite par client : 2 par client par mois
  • Portée produit : Collection limitée uniquement
  • Exigence de connexion : Facultative (moins critique ; leurs clients sont très engagés)
  • Message : « Limité à 2 par mois. Nous publions fréquemment de nouveaux designs ; en collecter un ce mois-ci en laisse plus aux autres collectionneurs le mois prochain. »

Résultat : 50 à 60 collectionneurs uniques par mois au lieu de 10 revendeurs en gros. Les retours communautaires de la marque s'améliorent et les prix de revente se stabilisent.

Dispensaire de cannabis (marché légal)

Un dispensaire de cannabis sous licence d'État doit se conformer aux limites réglementaires par client (par exemple 1 oz par jour dans certains États). Configuration :

  • Limite par client : 28,35 g (1 oz) par client par jour
  • Exigence de connexion : Requise (obligation réglementaire de toute façon)
  • Horaires de boutique : Heures d'ouverture automatisées
  • Message : « Selon la loi de l'État, la limite est de 1 once par client par jour. L'achat se réinitialise demain à minuit. »

Résultat : Conformité réglementaire + zéro problème de revente (les produits sont revendus illégalement de toute façon, mais les limites par client réduisent les fuites de stock).

Foire aux questions

Les clients peuvent-ils contourner les limites par client en utilisant plusieurs adresses e-mail ?

Pour le paiement en tant qu'invité, oui — un acheteur déterminé pourrait utiliser plusieurs e-mails. Cependant, la détection de fraude de Shopify signale les commandes provenant de la même adresse IP et du même moyen de paiement, et la plupart des revendeurs occasionnels ne créent pas d'identités entièrement séparées.

Solution : Activez l'exigence stricte de connexion (voir ci-dessus). Une fois la connexion exigée, les clients ne peuvent avoir qu'un seul compte par e-mail et il n'y a pas moyen de créer plusieurs comptes assez vite pour accumuler un stock significatif avant qu'un drop limité ne s'épuise.

Que se passe-t-il si je définis ma limite trop strictement par accident et que les clients se plaignent ?

Vous pouvez ajuster la limite en temps réel. OrderRules recalcule en fonction de l'historique d'achat existant :

  • Augmenter la limite — Les clients précédemment bloqués peuvent immédiatement passer de nouvelles commandes
  • Baisser la limite — Les clients qui ont déjà acheté plus que la nouvelle limite ne peuvent pas acheter à nouveau avant la réinitialisation de la période

Pour un drop limité qui s'est vendu rapidement, c'est moins préoccupant. Pour des produits en continu, testez d'abord avec une petite limite (par exemple 2 par client) et ajustez selon les retours.

Comment identifier et gérer les acheteurs en gros légitimes ?

Les limites par client bloquent les revendeurs, mais parfois vous VOULEZ que certains clients achètent en gros (par exemple, une boutique cadeaux qui achète pour la revente). OrderRules prend en charge les Shopify customer tags :

  1. Taguez un client comme « wholesale » dans votre admin Shopify
  2. Créez une règle par client distincte ciblant les clients non-wholesale (ou non tagués)
  3. Les clients wholesale contournent entièrement la limite

Cela vous permet d'appliquer des limites contre des revendeurs anonymes tout en autorisant les acheteurs en gros pré-approuvés.

Les limites par client fonctionnent-elles avec les abonnements ?

Oui. Les commandes d'abonnement et les achats ponctuels sont suivis séparément dans OrderRules. Vous pouvez créer une règle qui limite les achats ponctuels (par exemple « 2 par client par drop ») sans affecter les abonnements récurrents.

Que se passe-t-il si j'utilise les commandes brouillon ou POS de Shopify pour des ventes manuelles ?

OrderRules applique les limites au paiement en ligne via Shopify Functions. Les commandes brouillon et transactions POS sont enregistrées dans l'historique d'achat du client (elles comptent donc pour la limite), mais votre personnel peut outrepasser manuellement les limites si nécessaire. C'est utile pour :

  • Les clients en gros passant de grandes commandes
  • Corriger des erreurs (si un client a été bloqué à tort)
  • Ventes assistées par le personnel au nom des clients

Le scalping est soluble

Les limites d'achat par client sont l'outil le plus efficace pour prévenir le scalping et la revente sur Shopify. Combinées à une exigence stricte de connexion, elles éliminent la possibilité pour tout client ou bot d'accaparer votre stock limité.

Que vous organisiez un drop de baskets, sortiez des objets de collection limités ou gériez la capacité quotidienne d'une boulangerie, les limites par client garantissent un accès équitable et protègent la réputation de votre marque.

Démarrez votre plan gratuit OrderRules dès aujourd'hui — installez en un clic, activez les limites par client en moins de 5 minutes et stoppez les scalpers au paiement.

Pour d'autres stratégies de contrôle du stock et de prévention de la fraude, consultez nos guides sur les limites de commande par client, organiser des drops limités sans chaos et prévenir la survente sur Shopify.

Vous comparez des applications ?

Découvrez comment OrderRules se compare à toutes les autres applications Shopify de cette catégorie.

Meilleures applications Shopify de limites de commandes (2026)
Comparer les applications de limites de commandes

Plus d'articles

Guide ventes flash Shopify : limites par client + compteurs FOMO en direct

Lancez des ventes flash équitables et rentables sur Shopify avec de vraies limites d'achat par client (une par client, et non par paiement), des plafonds de commandes quotidiens, des heures limites et des compteurs de stock restant en direct qui créent une urgence réelle, sans contournement par les revendeurs.

Comment créer un drop limité sur Shopify sans le chaos

Vous lancez un drop limité sur Shopify ? Bloquez les bots, stoppez les revendeurs, imposez de vraies limites par client (un par client, pas par checkout) et garantissez un accès équitable aux véritables fans.

Limites par checkout vs par client sur Shopify : pourquoi la plupart des apps n'arrêtent pas les revendeurs

La limite de quantité native de Shopify se réinitialise à chaque checkout. Les revendeurs en profitent en enchaînant plusieurs commandes. Voici la différence entre limites par checkout et par client — et quelles apps Shopify appliquent vraiment des règles par client.

Prêt à reprendre le contrôle de vos commandes ?

Essayer OrderRules gratuitement