Première fuite de données bancaires via IA

Tout le monde sait que ce genre d'incident devait arriver – je soupçonne d'ailleurs que celui-ci n'est pas le premier cas, d'autres étant certainement passés sous les radars – et la primeur en revient à Community Bank, petit établissement régional du nord-est américain, qui révèle donc officiellement une fuite de données bancaires due à l'utilisation d'un outil d'intelligence artificielle non autorisé.

Derrière les termes génériques de la déclaration effectuée auprès des autorités, le scénario qui se dégage semble à la fois totalement prévisible, tristement banal et, forcément, très inquiétant. En résumé, un employé a transmis des informations sensibles sur les clients de l'institution – comprenant leurs noms, numéros de sécurité sociale et dates de naissance – lors de l'interrogation d'une plate-forme d'IA publique, vraisemblablement ChatGPT ou un équivalent, à l'encontre des règles en vigueur.

On pourrait penser qu'une telle mésaventure n'est pas la pire qui puisse arriver, les données ayant été partagées avec une entreprise a priori responsable. Le risque de divulgation reste pourtant élevé car elles font maintenant potentiellement partie de l'apprentissage des modèles et pourraient ainsi être restituées par accident… voire par manipulation. En outre, les démarches de demandes de retrait aux fournisseurs ne sont pas toujours industrialisées et sont susceptibles de longs délais de traitement.

Un autre argument qui me sera opposé (je vous entends d'ici) portera sur la dimension de la victime : ce qui peut se produire dans une petite structure serait impossible dans un grand groupe, beaucoup mieux équipé en matière de cybersécurité. Si vous croyez à ce mythe, vous vous exposez à de sérieuses déconvenues. A minima, votre organisation comporte aussi de petites entités, où une certaine autonomie prévaut, et où les catastrophes sont prêtes à survenir, ternissant l'image de la maison mère.

Cependant, l'aspect le plus alarmant de l'histoire tient dans les parades qu'envisage la banque afin d'éviter que le problème ne se reproduise. Même si elle précise qu'elle ne se limite pas à ceux-ci, sa focalisation prioritaire sur les contrôles – entre le renforcement de ceux qui existent et l'ajout de nouveaux, en passant par une surveillance accrue – n'est résolument pas une réponse adéquate. Chaque jour qui passe démontre comment les collaborateurs trouvent toujours un moyen de contourner les restrictions.

La seule véritable solution consisterait à interdire strictement tout accès aux données de production. Le principe peut paraître radical et excessif mais, en réalité, il est parfaitement aligné avec une réalité incontournable : personne dans l'entreprise n'a besoin des informations détaillées en volume. En particulier, les développeurs et autres scientifiques de données qui mettent au point des applications doivent apprendre à le faire avec des versions désensibilisées, a minima par voie d'anonymisation.

Les priorités de l'IA dans la banque

La cohorte de startups retenues pour l'édition 2026 de son Programme FinTech nous procure une occasion de découvrir dans quels domaines NatWest – et, par extrapolation, l'industrie bancaire en général – place la priorité pour la mise en œuvre de l'intelligence artificielle. Une évolution prometteuse est peut-être en train de se dessiner…

Le dispositif, lancé en 2025, apparemment, s'inscrit dans une longue tradition d'accompagnement de jeunes pousses par les institutions financières, dont l'ambition est de stimuler l'innovation par l'apport de solutions externes en cours d'élaboration. Concrètement, les entrepreneurs ont douze semaines pour, principalement, explorer des opportunités de collaboration avec les différents départements de l'établissement et, dans une moindre mesure, bénéficier de conseils pour le développement de leur offre.

Pour cette année, la thématique soumise aux candidats, et celle sur laquelle les lauréats sont appelés à travailler maintenant, est dans l'air du temps : « comment l'IA façonne l'avenir de l'expérience client ». Sans grande surprise par rapport à ce qu'on observe dans l'ensemble du secteur, si l'ensemble de la sélection répond au critère de l'intelligence artificielle, l'alignement avec l'expérience client semble avoir été appliqué avec une certaine souplesse, révélant une préoccupation au mieux émergente.

Parmi les huit firmes participantes, Condukt concentre ses efforts sur la maîtrise de la conformité réglementaire, DeepFlow sur les risques et la lutte contre la criminalité, Galveston sur les impacts de la géopolitique sur l'activité, Gradient Labs sur l'optimisation des processus de support. Outre qu'il s'agit, pour la plupart de fonctions où l'irruption de l'IA est devenue habituelle, elles n'ont pas ou peu d'influence directe sur la relation avec les clients et relèvent surtout de gains sur l'efficacité opérationnelle.

En revanche, les autres laissent entrevoir, à des degrés divers, une inflexion vers des capacités plus orientées vers l'extérieur. Pour Murphy AI, sur le recouvrement, la cible est autant d'améliorer le traitement des personnes concernées que la productivité. Pour Aveni, sur l'engagement, et Round Treasury, sur la gestion de trésorerie, on commence à toucher à une recherche de différenciation. Enfin, la perle du lot (à mon sens) est Empath_AI, dont la technologie vocale, qui vise à repérer puis aider les individus vulnérables sans l'exprimer, esquisse un nouveau service destiné au grand public.

Les institutions financière n'en ont certainement pas fini avec leurs projets d'IA justifiés par des velléités d'économies, notamment via la suppression de tâches manuelles et les réductions d'effectif qu'elles espèrent en dégager. Mais on peut désormais envisager qu'elles s'intéressent à d'autres opportunités, ouvertes à des orientations inédites, et plaçant l'intérêt du client au premier plan. Il est vrai que, comme l'organise le programme de NatWest, le recours à des partenaires, en particulier des jeunes pousses défrichant des terrains vierges, représente un moyen privilégié de les explorer.

Un régulateur teste l'IA contre la fraude

Consciente que la lutte contre la criminalité financière est incontestablement plus efficace quand elle porte sur un périmètre élargi, la banque centrale singapourienne lance une expérimentation de détection de malversations grâce à des techniques d'analyse de données évoluées appliquées à un historique de transactions réelles.

Le principe du recours à des modèles d'apprentissage automatique, voire d'intelligence artificielle, en vue d'améliorer la performance des protections contre la fraude n'est évidemment pas nouvelle… elle représente même un des cas d'usage de ces outils parmi les plus répandus dans l'industrie. En revanche, sa déclinaison à l'échelle d'un régulateur national est plus originale et répond à un vrai enjeu de réactivité, l'identification des risques étant plus rapide à partir d'une vue de l'ensemble des échanges dans un pays plutôt qu'au seul niveau d'un établissement.

La mise en œuvre n'est toutefois pas triviale, comme le démontrent les conditions dans lesquelles la MAS organise ce qui devrait être un simple test. Certes, il n'y a aucune prouesse technique à demander à cinq banques locales de partager les informations qu'elles détiennent sur les opérations réalisées pendant une période spécifique (non précisée) puis à entraîner des solutions d'IA plus ou moins sophistiquées sur cette matière première pour l'identification automatique des tentatives d'escroquerie.

La réelle difficulté consiste à réaliser un tel projet avec toute la sécurité requise, alors que les données dont il est question sont extrêmement sensibles. Les responsables se veulent rassurants, en évoquant la mise en place d'un mécanisme de « hash » sur les références de compte (ce qui ne vaut pas anonymisation totale), un stockage chiffré (heureusement !) et des règles strictes d'accès. Mais dans le climat actuel où les fuites sont légion, est-ce suffisant ? Et il ne s'agit que d'une phase d'évaluation préliminaire : comment une éventuelle généralisation pourra-t-elle éliminer tout danger ?

La démarche engagée par la MAS est importante afin d'espérer réduire les pertes subies par les particuliers et les entreprises dans un contexte de croissance de la criminalité, désormais assistée elle-même par l'intelligence artificielle. Elle ne peut cependant, sans être taxée d'incohérence, ignorer les défis de sécurité qu'implique automatiquement son approche. Dans ce sens, elle devrait probablement se pencher au préalable ou, à tout le moins, en parallèle, sur les technologies émergentes de traitement de données préservant la confidentialité (PET)… comme l'avait fait l'ACPR française il y a quelques années (mais dont je ne connais hélas pas les résultats officiels).

L'impact de l'IA sur l'emploi selon Gartner

La question de l'impact de l'intelligence artificielle sur l'emploi – conduira-t-elle à une augmentation ou à une réduction des effectifs dans les entreprises qui l'exploitent ? – figure désormais au cœur de multiples débats. Gartner a mené l'enquête et penche plutôt pour la croissance. Mais, en réalité, personne ne sait prédire l'avenir.

Le cabinet a interrogé 350 hauts responsables de grandes structures, dans le monde entier, qui, selon ses termes, expérimentent ou ont déjà déployé des capacités d'activité autonome, ce par quoi elle entend qu'elles recourent à des agents IA, des outils d'automatisation intelligente et autres technologies avancées dans le but de permettre à des machines d'exécuter des opérations de bout en bout sans aucune intervention humaine… ou de procurer aux employés plus d'indépendance dans leurs tâches.

Sans surprise, alors que la plupart des projets ont pour principal objectif d'optimiser leur efficacité, 80% des organisations consultées engagent des coupes dans leur masse salariale. Pourtant, et c'est l'enseignement majeur de cette étude, il n'existe pas de corrélation flagrante entre ces baisses et un retour sur investissement : elles sont aussi nombreuses dans les firmes qui mesurent des bénéfices concrets grâce à leur utilisation de l'IA que dans celles qui constatent une stagnation ou une dégradation.

Les analystes de Gartner concluent de cette observation que les entreprises qui réussissent leur transition vers l'autonomie sont celles qui ne se focalisent pas sur l'idée de remplacer leurs collaborateurs par des algorithmes – et espéreraient de la sorte dégager une marge de manœuvre budgétaire… qui ne s'avère malheureusement pas créatrice de valeur – mais celles qui admettent que l'intelligence artificielle ne doit être considérée que comme un moyen d'« augmenter » la performance des individus.

Dans cette perspective, ils estiment que, contrairement aux discours dominants, la tendance devrait s'orienter vers une progression des emplois, d'ici à 2028 ou 2029, avec des besoins de nouvelles compétences afin de piloter, contrôler et étendre les processus autonomes… ainsi que de présence renforcée dans les moments où la confiance joue un rôle clé. Les organisations qui tirent leur épingle du jeu dans cette course sont donc celles qui investissent dans les formations adéquates.

Naturellement, derrière cette vision optimiste, Gartner n'examine, pour l'essentiel, que la phase actuelle de mise en place des principes et des premières initiatives. Ce qu'il adviendra une fois l'IA généralisée et banalisée sera probablement une autre histoire…

L'IA pour aider les clients en risque

Monzo exploite un grand modèle de langage (LLM) afin de renforcer l'efficacité de son équipe dédiée au support des clients se trouvant dans une situation particulièrement délicate. Incidemment, sa présentation offre l'occasion de découvrir comment elle déploie un tel système, face au grand public, sur un sujet sensible, en toute sécurité.

Le centre d'assistance de la jeune pousse comporte depuis longtemps une équipe spécialement formée pour répondre à des urgences en tout genre, qui prend le relais des téléopérateurs classiques dès que ceux-ci l'estiment nécessaire après leurs premiers échanges (par tchat) avec une personne concernée. Malheureusement la phase d'identification des cas à transférer de la sorte est loin d'être optimale, en raison notamment des différents modes de communication des individus affectés.

Parmi les milliers de conversations qu'ils traitent chaque jour, la plupart sur des questions élémentaires, il n'est pas toujours facile pour les employés de décoder des expressions toutes faites, des périphrases, des euphémismes, des sous-entendus, des hésitations… qui reflètent potentiellement une détresse requérant une attention immédiate. L'idée de mettre en œuvre des capacités d'analyse de données avancée s'est naturellement imposée comme une option permettant d'améliorer la détection.

Une fois le problème posé, les scientifiques des données qui le prennent en charge ne se précipitent pas sur la dernière technologie à la mode, comme on le voit trop souvent. Ils étudient les multiples outils dont ils disposent et déterminent rationnellement les plus adéquats pour la tâche à réaliser. En l'occurrence, ils choisissent un grand modèle de langage, en raison, entre autres, de sa faculté à interpréter le contexte d'un texte (à l'inverse d'une approche par mot-clé) et à appréhender des locutions ambiguës.

Ensuite surgit la difficulté de la constitution d'un jeu de données pertinent pour l'entraînement du modèle, exacerbé par le nombre très faible d'interactions considérées à risque. Trois combinaisons ont été employées pour la contourner : un ensemble artificiel surpondéré en échanges à signaler, pour l'apprentissage des variantes d'énoncés, un autre basé sur une journée normale pour vérifier le comportement en régime de croisière et un dernier pour la mesure des impacts (j'y reviens plus bas).

Après son élaboration, la solution n'est pas déployée directement en production, par crainte, légitime, de dérégler le fonctionnement du service client, crucial pour la satisfaction des clients. Il est donc d'abord exécuté en mode fantôme, c'est-à-dire en parallèle des opérations existantes, sans aucune incidence sur ces dernières. Il est simplement destiné à évaluer, et corriger, le cas échéant, comment il réagit dans un contexte réel, en comparaison des décisions humaines de transfert.

Un des livrables de cette étape est matérialisé par un dispositif de mesure complet dont le rôle est de fournir des éléments d'information précis sur les cas repérés autant manuellement qu'automatiquement. Le tableau de bord résultant devient alors, avec le troisième jeu de données mentionné plus haut, un outil de suivi des performances, indispensable pour prévenir toute dérive, et de prédiction des niveaux de charge pour les experts des situations difficiles, donc des besoins correspondant en personnel.

L'adoption de toutes ces dispositions autorise, au prix, certes, d'un indicustable alourdissement du projet, Monzo à mettre en œuvre (progressivement) en toute sérénité un produit extrêmement utile, aux algorithmes non déterministes, désormais capable de décupler sa réactivité face à ses clients les plus fragiles. Les téléconseillers de première ligne conservent cependant la possibilité d'effectuer des déclarations eux-mêmes, afin de pallier les éventuelles déficiences de la machine…

Un terrain de jeu pour apprendre l'open finance

Alors que le Brésil possèderait le plus important écosystème de finance ouverte au monde, le nombre d'entreprises qui en profitent activement est ridiculement faible. Estimant que la complexité de mise en œuvre constitue le principal obstacle à l'adoption, deux acteurs du marché lancent une initiative exceptionnelle pour la rendre accessible.

Entre les exigences et autres préconisations réglementaires d'un côté et les sites destinés aux développeurs de l'autre, le recours aux API qui donnent accès aux services bancaires pour le compte de tiers (avec leur autorisation) paraît rapidement au-dessus des moyens de beaucoup d'organisations, qui préfèrent abandonner la partie plutôt que de risquer de perdre une énergie conséquente à décrypter les mécanismes nécessaires puis à tâtonner dans l'implémentation d'une application opérationnelle.

Ces difficultés expliqueraient en grande partie pourquoi le Brésil – dont plus de 100 millions de consommateurs ont à ce jour accepté 154 millions de connexions à leurs comptes, qui génèrent 5 milliards de transactions entre établissements par semaine – n'enregistre que 3% de firmes exploitant activement l'option d'« open banking » (pour leurs paiements), contre, par exemple, 20% au Royaume-Uni, où, bien entendu, la maturité, de l'industrie comme de la population, est considérablement plus avancée.

Pour des firmes telles que Juspay, spécialiste des paiements, et Cumbuca, premier agrégateur de services du pays, l'opportunité est immense, aussi joignent-elles leurs forces afin de créer une plate-forme qui prend par la main leurs clients potentiels et leur montre pas à pas comment construire une intégration en quelques étapes, grâce à laquelle ils pourront très facilement accepter les règlements via un transfert bancaire ou, dans un mode spécifique, à travers la solution locale incontournable Pix.

L'approche pédagogique retenue avec ce « Playground » est simplement renversante. Sur un côté de l'écran, le visiteur découvre une simulation de parcours d'achat dans une application mobile (dont il peut même ajuster les détails de l'interface). Sur la partie droite, chacune des étapes qu'il exécute au fil de ses clics de validation d'une commande est matérialisée par les interactions correspondantes avec les API, les exemples d'appels et de réponses, contextualisés, étant décrits en détail.

Avec ces explications, n'importe qui (ou presque) devient capable d'apprendre rapidement à bâtir un processus complet de paiement, en faisant directement le lien entre les actions requises de la part de l'acheteur au sein d'une application d'e-commerce et les échanges techniques à orchestrer avec le fournisseur de services, dont tous les aspects sont couverts, y compris, entre autres, l'authentification entre machines, la protection des secrets, les consentements…, en parfaite conformité réglementaire.

Les deux partenaires à l'origine du « Playground », soutenus par l'association brésilienne de la finance ouverte, ont choisi de partager leur travail sous licence libre et ils invitent la communauté à contribuer à l'extension de la plate-forme, notamment pour l'intégration des particularités des différents fournisseurs. Plus largement, ce genre d'outil pourrait inspirer toutes les organisations distribuant leurs fonctions sous forme d'API, dont la prise en main s'avère hélas fréquemment difficile à appréhender.

Ekko évalue l'impact des achats sur la biodiversité

Historiquement, Ekko est une de ces entreprises qui fournissent aux intermédiaires de paiement un outil d'évaluation de l'empreinte environnementale des dépenses à l'intention de leurs utilisateurs. À sa mesure, classique, des émissions d'équivalents en CO₂, elle ajoute désormais une estimation inédite des impacts sur la biodiversité.

Le fonctionnement du « Nature Footprint » est identique au mécanisme déjà en place. L'identification, pour chaque transaction, de sa catégorie de marchand, de son montant et du pays dans lequel elle est exécutée permet, grâce à des modèles propriétaires basés sur une recherche validée scientifiquement, de déterminer les effets de l'achat correspondant sur la nature. Ceux-ci sont alors retraduits dans des termes faciles à appréhender (par exemple ramenés à la surface d'un terrain de football).

Dans les détails, les calculs s'appuient sur une connaissance précise des industries et de leurs chaînes d'approvisionnement afin de quantifier leurs effets sur les habitats de la faune et la flore, les usages des terrains, la pression sur les ressources en eau, la pollution… Ces divers facteurs, distribués sur douze dimensions complémentaires, servent ensuite à établir un indicateur composite reconnu : l'abondance moyenne des espèces (MSA), comparant la zone considérée à une référence idéale non perturbée.

Après la conversion de ce score, abstrait, en une illustration sur un exemple concret de conséquence, Ekko propose aux consommateurs exposés à son service d'agir en vue de « compenser » les contrecoups de leurs emplettes. Les méthodes employées dans son but respectent les traditions du genre, avec une invitation à ajouter quelques centimes, par arrondi ou par montant fixe, qui seront ensuite affectés à des projets de préservation de la nature, voués à œuvrer directement dans les domaines évalués.

J'ai l'habitude de critiquer les plates-formes qui « se contentent » de communiquer aux personnes le niveau d'impact de leurs dépenses, surtout quand celui-ci se matérialise par un volume de gaz à effet de serre, qui, même une fois comparé à la consommation d'une voiture sur x kilomètres (ou autre variante du genre), ne représente pas grand chose. Avec une empreinte sur la nature exprimée en m² d'espaces perdus, les chiffres prennent un peu plus de réalité, facilitant la projection sur son contexte proche.

Autre regret habituel, les possibilités d'action restent limitées et sont essentiellement symboliques. Ekko se veut toute fois candide dans sa démarche : son objectif principal est de fournir aux individus la transparence qui leur manque quand ils déclarent (à 80%, selon une enquête de Mastercard) vouloir vivre de manière plus responsable mais n'ont aucune idée de ce que représentent leurs gestes du quotidien en effets néfastes sur la planète. Il faut leur montrer leur situation existante avant d'espérer changer les pratiques, sa seule découverte pouvant d'ailleurs les inciter à les infléchir.

Revolut ouvre une agence ?

Selon une exclusivité obtenue par EuroNews, la star des néo-banques Revolut préparerait l'ouverture de son premier point de vente physique, à Barcelone. Ce ne sera évidemment pas une agence au sens traditionnel et elle ne présage certainement pas du déploiement d'un réseau qui irait à contre-courant de ses principes fondateurs.

La jeune pousse ne partage aucune information sur le lieu retenu pour son implantation dans la ville espagnole ou sur les activités qu'elle prévoie d'y héberger. Elle indique seulement que le projet est encore à un stade embryonnaire. L'inauguration est espérée le plus tôt possible mais est dépendante des délais de construction et d'aménagement, ce qui entretient donc également le flou sur le planning exact.

Elle assure tout de même qu'elle n'envisage pas un modèle bancaire classique, parlant plutôt d'un espace immersif à forte visibilité, destiné notamment à affermir la confiance de ses clients. On peut donc imaginer qu'il ne sera pas question de réaliser des opérations basiques dans ces locaux et que leur priorité consistera à accueillir des visiteurs prêts à découvrir une autre manière d'interagir avec leur argent et leur banque.

Dans cette optique, le choix de la capitale catalane est optimal : carrefour des rencontres entre une population locale dense et un flux constant de touristes étrangers – cible privilégiée de son offre depuis la naissance de Revolut – assorti d'une certaine appétence culturelle pour les contacts en face à face, elle offre une opportunité de sonder les réactions d'un public prédisposé face à sa dernière innovation en date.

Alors que la néo-banque vient de dépasser 70 millions de clients et que la phase d'hyper-croissance est en plein ralentissement pour un secteur atteignant la maturité, sa démarche paraît transparente : elle explore de nouvelles méthodes de conquête, prolongeant ainsi ses efforts précédents en la matière, dont l'implantation de distributeurs de cartes… qui avait aussi commencé à Barcelone il y a moins d'un an.

PocketSmith explique la banque ouverte

Si j'ai écrit dans ces colonnes que les consommateurs n'ont que faire de l'« open banking », leur seul préoccupation étant de disposer des services dont ils ont besoin dans les meilleures conditions possibles, PocketSmith nous rappelle qu'un minimum de sensibilisation sur le sujet est tout de même primordial afin d'en promouvoir l'adoption.

La jeune pousse, qui distribue une solution avancée de pilotage des finances personnelles, se trouve évidemment aux premières loges de la problématique. Comme tant d'autres acteurs de la FinTech (et quelques-uns de l'industrie traditionnelle), elle demande à ses utilisateurs de lui autoriser l'accès à leurs comptes pour remplir son office. Mais voilà, en parallèle, les banques, sous couvert de lutte (légitime) contre la fraude, martèlent à leurs clients de ne jamais partager d'informations sensibles !

Avec son « Open Banking Hub », elle se fend donc d'une page de pédagogie destinée essentiellement à rassurer les personnes qui se retrouvent un jour devant un écran sur lequel ils sont invités à établir une connexion avec les institutions qui abritent leurs économies. Dans cette perspective, elle décrit succinctement le fonctionnement des interfaces et les avantages de ces systèmes par rapport à d'autres méthodes (à base de documents physiques), dont, notamment, en quoi ils sont parfaitement sécurisés.

Dans une démarche qui, de manière générale, vise à convaincre les individus d'accepter les sollicitations, le contenu met également l'accent sur les multiples applications de la banque ouverte dans le monde moderne. Outre les propres outils d'analyse budgétaire et de conseil personnalisé de PocketSmith, sont évoqués, entre autres, les capacités autour de la validation d'identité, l'assistance à la comptabilité, l'accélération des décisions de crédit ou encore l'aide à la comparaison éclairée d'offres financières.

L'universalité du concept, déployé officiellement dans 90 pays et régulièrement mis en œuvre par des millions de particuliers et d'entreprise, figure naturellement parmi les arguments brandis. Dans le même temps, afin de tenir un discours le plus pertinent possible pour chaque visiteur, les auteurs prévoient de décliner leur travail, contextualisé pour l'Australie, en plusieurs variantes adaptées aux spécificités locales du Brésil, du Canada, des États-Unis, de la Nouvelle-Zélande et de l'Union Européenne.

L'initiative de PocketSmith est certes louable mais elle ne représente qu'un pis-aller à défaut de prise en charge par les firmes qui hébergent les données financières de leurs clients et devraient donc logiquement assumer la responsabilité de l'éducation de ces derniers sur leur utilisation. Malheureusement, l'industrie étant partout réticente, voire viscéralement opposée, aux principes d'ouverture de leurs systèmes, non seulement elle ne sont pas enclines à engager le moindre effort en la matière, elles voient dans l'ignorance des consommateurs un moyen sournois de freiner le mouvement.

Un porte-monnaie à confier aux agents IA

Alors que les agents IA commencent à séduire les consommateurs – OpenClaw en tête – la maîtrise de leurs accès aux plates-formes de commerce en ligne et aux services de paiement suscite la créativité de toutes sortes d'acteurs. Stripe présente ainsi une version de son porte-monnaie virtuel Link conçue pour être prêtée à un robot.

Le système se décompose logiquement en deux parties : l'une, directement alignée avec le cœur de métier originel de la jeune pousse, permettant aux entreprises qui développent et distribuent des agents à l'intention du grand public d'intégrer dans ces derniers un module d'encaissement et l'autre, disponible via une interface web ou par l'intermédiaire d'une application mobile, avec lesquelles leurs clients ont la possibilité de régler leurs achats en toute confiance et avec un maximum de sécurité.

Concrètement, le nouvel utilisateur d'un assistant de shopping préalablement équipé de la solution est invité à lui connecter son compte Link, partageant de fait quelques détails personnels, dont les informations de contact nécessaires au traitement d'une commande. Ainsi armé, l'automate est alors en mesure d'accomplir les tâches qui lui sont confiées de manière autonome, jusqu'au paiement final, qui doit toutefois être validé explicitement par le donneur d'ordre humain, sur réception d'une notification ad hoc.

Le fonctionnement peut paraître trivial mais Stripe ajoute une particularité qui lui procure un avantage indéniable : quel que soit le mode de règlement sélectionné – une carte, un compte bancaire ou autre option à venir prochainement – ses caractéristiques ne sont jamais transmises ni à l'intelligence artificielle, ni au commerçant. Une carte virtuelle à usage unique est créée pour chaque opération à moins que ne soit fourni un jeton spécialisé de la marque, notamment pour les transactions récurrentes.

Ce mécanisme, tout comme la conception globale du dispositif, est important pour la tranquillité d'esprit des consommateurs qui sont facilement conquis par les promesses des agents IA, capables de prendre en charge leurs demandes les plus complexes simplement formulées en langage naturel, mais qui, potentiellement, s'inquièteraient des éventuels abus et autres comportements erratiques dont l'intelligence artificielle semble hélas relativement coutumière, du moins dans ses incarnations actuelles.

Le commerce agentique est aujourd'hui balbutiant et les standards qui seront nécessaires à son développement sont en construction. Grâce à sa position parmi les leaders du domaine, Stripe exploite l'opportunité de montrer la voie vers une approche saine et raisonnée des défis auxquels les paiements seront confrontés dans ce nouvel univers. En revanche, ses propres produits ne peuvent constituer la seule réponse : il reste à prendre du recul et à définir des composants plus ou moins universels.