Google lance un protocole de paiement pour l'IA

Plus d'un quart de siècle après la naissance du e-commerce, les standards de paiement web ne se sont toujours pas imposés sur le marché, laissant place à des mécanismes qui certes fonctionnent mais ne sont pas optimaux. Les ténors de l'intelligence artificielle veulent éviter la même erreur, quitte à tomber dans la précipitation : Google dévoile donc un protocole de paiement pour agents intelligents.

Le géant du web revendique la paternité de la spécification, publiée sous licence libre, mais il n'a pas travaillé seul. Une soixantaine de partenaires ont contribué au chantier, parmi lesquels figurent naturellement, outre quelques-uns des acteurs mondiaux du commerce en ligne et diverses entreprises technologiques, tous les grands noms des paiements – American Express, Ant International, Checkout.com, Mastercard, PayPal, Union Pay, Worldline… – à l'exception notable de Visa, toutefois.

C'est que celle-ci n'est pas la première initiative dans ce domaine. Quelques pionniers ont notamment exploré la possibilité d'exploiter les travaux du W3C que j'évoquais en introduction. La nouvelle venue choisit cependant une approche différente. Ainsi, il n'est pas question d'adapter un modèle imaginé pour un contexte historique de transactions via internet mais d'inventer un système nativement conçu pour un futur monde piloté par l'IA, même s'il s'appuie sur les normes de fait existant dans cet univers.

Il est vrai que les scénarios dans lesquels une personne confie à son compagnon virtuel des tâches impliquant un règlement – composer un voyage complet pour un budget prédéterminé, acheter un ticket de concert dès l'ouverture des guichets… – créent des contraintes spécifiques. En conséquence, le protocole AP2 (Agent Payments Protocol) inclut des capacités de délégation d'autorisation, de contrôle d'authenticité, de responsabilité, assortis de fonctions de gestion de preuve à tous les niveaux.

L'objectif recherché consiste à instiller la confiance chez toutes les parties prenantes : le fournisseur de l'agent intelligent, le marchand, l'intermédiaire de paiement et le client. Par exemple, la demande formulée par ce dernier constitue une intention dûment consignée, assortie de conditions dans le cas d'un mandat sans validation humaine, tandis que le vendeur fait signer une confirmation de commande, à l'utilisateur s'il est sollicité ou à l'agent s'il en a l'autorisation, dont il fournit alors tous les détails.

L'engouement universel autour de l'IA agentique et ses promesses de simplification des interactions avec toutes sortes de services rend inévitable la mise en place rapide de fonctions de paiement. On peut toutefois s'inquiéter d'une telle réactivité de l'industrie, alors que les risques de fraude s'avèrent extrêmement élevés avec les solutions disponibles aujourd'hui, ceux-ci n'étant (logiquement) pas pris en considération par le protocole proposé par Google, autrement qu'à travers l'assurance de savoir assigner sans ambiguïté la responsabilité des incidents à un des participants.

Quelles limites pour les stablecoins ?

La Banque d'Angleterre est, semble-t-il, plus que jamais décidée à accélérer la « digitalisation » de la finance et, si elle est, selon certaines sources, en passe d'abandonner son projet de livre sterling numérique, ce serait potentiellement au profit de « stablecoins » dont elle se préoccupe donc activement de définir les modalités d'encadrement.

Or, parmi les orientations envisagées pour ces dernières (évoquées de longue date), figure une restriction spécifique qui provoque ces jours-ci une levée de boucliers dans l'univers des cryptoactifs. Les autorités souhaiteraient en effet fixer, au moins dans un premier temps, un plafond de détention de ces monnaies virtuelles utilisées dans les systèmes de paiement, de l'ordre de 10 à 20 000 livres pour les particuliers et de 10 millions pour les entreprises (propositions à affiner avec les parties prenantes).

Officiellement, les acteurs concernés s'inquiètent d'une telle limitation en raison de la complexité, voire l'impossibilité, de sa mise en œuvre… ne serait-ce que parce que ces instruments sont supposés respecter l'anonymat de leurs utilisateurs. En arrière-plan, et sans contester la légitimité de ces récriminations, ne doutons pas qu'ils sont (surtout ?) peu enclins à accepter que leur marché potentiel soit placé sous contrôle, créant automatiquement une entrave gênante à leur croissance et à leur rentabilité.

La position de la banque centrale sur le sujet est elle-même pleine d'ambiguïté. Elle justifie son choix par le risque de précipitation des citoyens vers les nouvelles monnaies, susceptible, affirme-t-elle, d'induire un retrait massif – très dangereux – des liquidités conservées dans les banques. Qui peut croire à ce genre de scénario ? La réalité est certainement plus prosaïque : il s'agit d'éviter que les banques perdent leur raison d'être du jour au lendemain… et de leur donner le temps de trouver leurs marques.

La situation est le résultat direct de la stratégie adoptée : en écartant la solution d'un pilotage opérationnel sur une « monnaie digitale de banque centrale », dont elle pourrait fixer les règles de fonctionnement, et en optant, au contraire, pour des « stablecoins », offrant des services similaires, mais gérés entièrement par le secteur privé, le régulateur introduit une menace existentielle pour les institutions financières en place, qui ne sont pas préparées à une transformation radicale de leur environnement.

Le plus surprenant est que la Banque d'Angleterre paraisse aussi indécise et cherche à ménager la chèvre et le chou, ce qui débouchera presque sûrement sur un échec.

Forrester évalue les apps bancaires en Europe

Le cabinet Forrester évalue régulièrement la qualité des applications mobiles des banques européennes et ses conclusions révèlent presque toujours des faiblesses critiques, qui leur coûtent la satisfaction de leurs clients. L'édition 2025 donne l'occasion de se pencher sur deux aspects importants : le bien-être financier et la sécurité.

Le constat général ne change guère d'une année à la suivante : dans son enquête auprès des consommateurs, ces derniers admettent à une large majorité (70%) que les services mis à leur disposition sur leur téléphone – qu'ils privilégient par rapport à tout autre canal – répondent à leurs besoins. Cependant, rares sont les établissements qui peuvent se vanter d'aller très au-delà du minimum syndical et d'offrir une expérience susceptible d'exercer une influence sur la fidélité de ses utilisateurs.

Afin de mieux comprendre ce ressenti, les analystes ont étudié en détail les solutions déployées par 11 des plus grandes banques du continent. La première au classement qui en résulte reste l'espagnole BBVA, distinguée notamment par son agent intelligent, proposant non seulement de naviguer dans l'historique de transactions et de répondre à toutes sortes de questions mais fournit également aux consommateurs, de manière proactive, des informations utiles sur leur situation, accompagnées de suggestions.

Mais les deux enseignes qui la rejoignent sur le podium de Forrester, l'italienne Intesa Sanpaolo et la polonaise PKO, ont également des arguments à faire valoir, capables de compléter cette première esquisse. Pour l'une, on retiendra son score de bien-être financier (qui permet surtout de mesurer son évolution au fil des efforts consentis) et sa comparaison avec les pairs, tandis que la deuxième s'illustre, entre autres, par des coups de pouce (« nudges ») d'épargne en temps réel (sur les dépenses ?).

Dans un registre radicalement différent, le rapport souligne les lacunes généralisées du secteur en matière de sécurité et de lutte contre la fraude. Il ne s'agit pas de mettre en question les protections des logiciels et des infrastructures mais plutôt les facteurs de confiance dans le grand public. Ainsi, les auteurs regrettent l'absence de systèmes d'alertes lors de l'apparition de nouvelles arnaques (avec les mesures de préservation à prendre), qui seraient beaucoup plus efficaces que les campagnes indifférenciées qui fleurissent ces derniers temps. Autre exemple, relevant d'une certaine désinvolture, il reste difficile, voire impossible, de signaler des malversations en cours.

Le cabinet ne manque pas, évidemment, de faire l'éloge du recours à l'intelligence artificielle par ce qu'il estime être les meilleurs élèves. Et il est vrai que, en particulier dans le registre de l'accompagnement des clients, les banques répètent à l'envi leurs prouesses en la matière. J'encouragerai pourtant les décideurs à éviter le piège qui leur est ainsi tendu : ce n'est résolument pas l'IA qui procure une avance à BBVA et ses deux dauphines, c'est une approche centrée sur le client et ses attentes qui est décisive. Sa mise en œuvre pourrait même probablement se passer de la technologie à la mode…

Apate AI, une arme contre les escrocs

Vous souvenez-vous de Daisy, cette grand-mère virtuelle recrutée par l'opérateur téléphonique O2 dans le but de faire perdre leur temps aux escrocs en tout genre ? Partant du même principe, Apate AI propose aux entreprises de mettre en place des chatbots chargés de collecter des informations en temps réel sur les arnaques du moment.

Le fondateur de cette jeune pousse, un spécialiste aguerri de la cybersécurité, raconte dans un entretien avec Info Bank Security comment l'idée lui en est venue. Lors d'un appel indésirable pendant un repas familial, il a décidé de jouer le jeu de son interlocuteur, avec toute la naïveté d'une victime idéale, afin de faire rire ses enfants. Après quarante-quatre minutes de cette comédie, il s'est dit qu'une telle stratégie étendue à grande échelle, grâce à un système automatique, pouvait avoir de la valeur.

Opérant aussi bien à la voix que par messages écrits, l'agent déployé par Apate, propulsé à l'intelligence artificielle, bien entendu, est capable d'assumer plus de 88 000 personnalités différentes, parfaitement réalistes et adaptées au contexte culturel dans lequel il est déployé (entre autres en termes d'accent, d'humour, de vocabulaire local), de manière à convaincre les malfaiteurs qui le contactent – ou qu'il joint lui-même – qu'ils ont affaire à une personne en chair et en os unique et non à une simulation.

Un des objectifs de la jeune pousse est, naturellement, de piéger les escrocs en les entraînant dans des conversations sans fin… pendant lesquelles ils ne nuisent pas à des individus réels. Mais elle ne s'en tient pas là (elle aurait d'ailleurs du mal à créer un modèle économique ainsi). Ses outils analysent en permanence le contenu des échanges réalisés et en extraient une connaissance approfondie sur les méthodes employées, les comptes utilisés, les marques usurpées… qui intéresse ses clients.

Dans son pays d'origine, Apate a notamment séduit CommBank, qui exploite ses flux de données pour affiner ses mesures de défense – par exemple ses dispositifs de reconnaissance de facteurs suspects dans les paiements – et de la sorte mieux protéger ses clients. L'accès à une source aussi riche et réactive – des milliers d'interactions par jour produisant des résultats quasiment instantanés – représente un progrès colossal par rapport aux mécanismes actuels, imposant d'attendre qu'une personne ciblée fasse un signalement complet pour obtenir des détails sur chaque arnaque.

La startup se dit prête à mettre au point des scénarios ajustés selon les demandes des entreprises, en vue de leur fournir des résultats correspondant à leurs besoins particuliers. Cependant, la démarche adoptée exprimerait le maximum de son potentiel dans une logique de mutualisation entre tous les acteurs économiques, parmi lesquels les secteurs financier, des télécommunications et public sont prioritaires (en raison de leur sensibilité). Concrètement, l'ensemble des informations remontées par les chatbots seraient utiles à toutes ces organisations dans leur lutte contre la criminalité.

Revolut adopte le paiement par compte

Le Royaume-Uni et – quoique avec un peu de retard – l'Europe possédant quelques années d'expérience en matière d'« open banking », le paiement instantané via le compte commence à s'y faire une place. L'adoption atteint maintenant un seuil qui conduit Revolut à l'intégrer dans sa plate-forme destinée à ses clients professionnels.

Le principe de fonctionnement n'est pas encore familier de toutes les catégories de population, mais il progresse, avec ses arguments de simplicité et de sécurité renforcée pour les règlements en ligne. Par exemple, dans l'implémentation de la jeune pousse, il suffit à l'utilisateur de cliquer sur l'option ad hoc pour être redirigé vers son application bancaire, où il lui reste à s'authentifier et valider la transaction (une capture de QR code à l'écran répliquant le mode opératoire en cas d'achat sur micro-ordinateur).

Mis en place sur la passerelle de paiement de Revolut, le système devient immédiatement actif pour tous les marchands qui l'utilisent sur leur site d'e-commerce. De la même manière qu'il apporte un surcroît de sérénité aux consommateurs, qui n'ont plus à fournir d'identifiants de carte exposés aux malversations, il offre à leurs fournisseurs une meilleure protection contre la fraude, grâce à l'obligation de connexion à l'espace bancaire, représentant normalement le summum de la sécurité.

Pourquoi une telle initiative aujourd'hui ? Même si le déploiement concerne, dans un premier temps, le Royaume-Uni et 13 pays du continent européen, la communication officielle laisse entendre que la progression des usages outre-Manche constitue le principal moteur de la démarche, sachant tout de même que l'extension dans l'UE, où existent des standards d'ouverture des fonctions de paiement (merci la DSP2 !), est relativement peu coûteuse une fois la première implémentation réalisée.

Selon plusieurs enquêtes récentes, quelques 14 millions de britanniques recourraient désormais au paiement via le compte chaque mois, pour un total d'environ 27 millions de paiements, en croissance de 80% sur un an. Et, pour ceux qui estimeraient, à juste titre, que ces valeurs relèvent de la goute d'eau dans un océan, les projections à court et moyen terme sont résolument optimistes. Je suppose que les volumes sont en voie d'atteindre un seuil qui rend le modèle économique attractif pour Revolut.

Après son enrôlement dans l'EPI et l'ajout de Wero à son catalogue pour les échanges d'argent entre particuliers, le trublion s'investit une nouvelle fois dans une stratégie centrée sur l'autonomie du vieux continent vis-à-vis des instruments de paiement quasi-monopolistique d'origine américaine. Et, avec ses millions de clients, dont une forte proportion de jeunes, il devient peut-être le premier ambassadeur du mouvement.

Le portefeuille disparaît avant les espèces

Les débats sur la disparition plus ou moins rapide des espèces dans les transactions de la vie courante sont nombreux et les défis associés sont connus. Mais une enquête de l'opérateur de GAB britannique LINK révèle une autre dimension du sujet, à savoir l'abandon de leur portefeuille par une majorité de personnes, qui crée d'autres risques.

Les résultats ne devraient pas surprendre ceux qui regardent autour d'eux les changements de comportement dans la population. Typiquement, si près de six individus sur dix confirment qu'ils règlent au moins un achat par semaine avec des pièces et billets bien réels, ils ne sont que 48% à déclarer que leur porte-monnaie physique est un élément essentiel de leur quotidien (38% parmi les 18-24 ans) et plus de la moitié quittent fréquemment, voire toujours, leur domicile sans un tel accessoire.

Naturellement, ce sont les cartes et les téléphones qui occupent désormais la place principale dans les poches des citoyens, ce que confirment explicitement la moitié d'entre eux. Dans les détails, si, globalement, les supports mobiles inspirent de plus en plus confiance au fil des années (ils sont déjà 61% à l'admettre), les catégories plus âgées, en particulier au-delà de 65 ans, restent méfiantes vis-à-vis des seconds tandis que les jeunes tendent à délaisser les premiers (seuls 16% privilégient le plastique).

Or cette évolution introduits des dangers collatéraux, notamment quand des pannes frappent les infrastructures de paiement électronique. Pour le consommateur moyen, qui sort avec 20 livres en espèces (et n'en a pas plus de 10 en réserve à son domicile) et qui possède des instruments émis par une seule et unique institution, la moindre défaillance de service tourne rapidement à la catastrophe. L'incident récent du Crédit Mutuel - CIC et les réactions virulentes qu'il a engendrées illustrent combien la dépendance à sa banque a pris de l'ampleur dans l'existence de chacun.

Bien qu'elles ne soient heureusement pas toutes aussi graves – l'étude mentionne aussi le cas de la coupure d'électricité massive de ce printemps dans la péninsule ibérique – les interruptions sont plus nombreuses qu'on ne l'imagine et nécessitent des plans de remédiation. S'il faut en priorité mettre en place toutes les précautions possibles pour les éviter, il est illusoire de croire qu'elles peuvent être éradiquées. Il reste alors à encourager les consommateurs à se prémunir, par exemple en conservant toujours un minimum de cash (ce que recommande évidemment LINK… et certains gouvernements, par exemple suédois ou néerlandais) ou en diversifiant ses moyens de paiement.

Un autre genre de programme de fidélité

À travers un partenariat avec la jeune pousse spécialisée Bits of Stock, l'éditeur Jack Henry propose désormais à toute les institutions financières (américaines) clientes de sa plate-forme technique Banno d'intégrer un programme original de récompenses et de fidélité sur les dépenses par carte… à base de fractions de titres boursiers.

Je ne sais pas pourquoi cette intégration revient dans l'actualité aujourd'hui, alors qu'une précédente annonce, dont les termes sont similaires, était publiée en janvier 2024. Il n'est cependant jamais trop tard pour aborder le sujet, alors qu'il remet au goût du jour quelques idées relativement anciennes, en les plaçant au service d'une industrie qui a besoin, probablement plus encore maintenant qu'à l'époque, de trouver des relais de croissance et de développer des stratégies de différenciation concurrentielle.

Le concept repose donc sur la notion d'actions fractionnées, historiquement introduites par quelques startups dans l'optique de démocratiser l'investissement après des consommateurs les plus modestes, en capitalisant sur un mécanisme de subdivision de n'importe quelle valeur, qui devient de la sorte accessible à partir de quelques cents. Avec l'implémentation de Jack Henry, il s'agit désormais de créer un portefeuille pour les porteurs de carte plutôt que de tenter de les convaincre de faire le premier pas.

Son fonctionnement repose, naturellement, sur l'habitude fortement ancrée aux États-Unis d'associer un programme promotionnel aux instruments de paiement, en général sous une forme de « cashback ». En l'occurrence, il n'est plus question ici de restituer une fraction des achats réalisés en dollars sonnants et trébuchants mais d'inviter les bénéficiaires (sans obligation) à ouvrir un compte titres sur lequel sera automatiquement converti en parts de sociétés les primes qui leur reviennent.

Outre les études qui tendent à démontrer que les allocations d'actions sont sensiblement plus susceptibles d'encourager les intéressés à multiplier leurs transactions, ce qui constitue, évidemment, la motivation initiale des banques dans ces démarches marketing, ce dispositif particulier possède ses propres avantages, dont le plus marquant réside dans son impact à long terme sur la transformation des clients en investisseurs, chez leur teneur de compte… et non dans un établissement dédié.

Le même effet peut également s'avérer positif pour les individus, nombreux même en Amérique, qui sont réticents à se lancer sur la bourse. Ils trouveront là une opportunité de faire leurs premiers pas sans prise de risque et sans enjeu majeur, qui leur donnera potentiellement l'impulsion nécessaire afin de reconsidérer leurs préjugés sur l'épargne. Cette logique, qui rejoint celle des pionniers de l'investissement par fraction de titres, peut ainsi s'inscrire dans une approche d'amélioration du bien-être financier.

Cette prolongation du principe ne semble pas inscrite dans la feuille de route de Jack Henry mais elle mériterait d'être envisagée par les institutions financières qui adopteraient la solution de Bits of Stock, soit par son intermédiaire soit directement, ou celles qui, notamment dans d'autres pays, auraient des velléités de la répliquer.

Éducation financière tous azimuts chez BNY

Au premier abord, une institution financière telle que BNY, dont l'activité est plutôt centrée sur son industrie, n'est pas la première à laquelle on penserait pour développer une stratégie d'éducation financière. Elle se préoccupe pourtant du sujet, dans différentes dimensions, parce que ses responsables sont conscients de ses enjeux, à différents niveaux.

La logique prend une telle dimension fondamentale que, dans une seule et même communication, l'entreprise, qui n'est pourtant pas particulièrement concernée dans ses principaux métiers, évoque trois initiatives sans aucune relation entre elles autre que leur seul objectif pédagogique… Leurs cibles distinctes laissent déjà entrevoir le grand écart de la démarche : les (petites) banques communautaires américaines, ses propres collaborateurs et le grand public en général (de manière indirecte).

Les premières se voient proposer des sessions, comprenant des interventions de dirigeants de BNY, destinées à les aider à appréhender les défis auxquels elles font face à l'ère « digitale » : les risques de cybersécurité, les opportunités de l'analyse de données et de l'intelligence artificielle… Mais des thématiques plus opérationnelles sont également abordées, telle que la gestion financière et la planification stratégique, perçues comme fréquemment négligées par les structures locales à taille humaine.

Le programme à l'intention des employés, qui entre désormais dans une phase d'extension, prend bien entendu une direction radicalement différente, puisqu'il vise à les équiper, ainsi que leur famille, des compétences indispensables à une gestion saine de leurs finances personnelles. Il se matérialise par une sélection maison de divers modules d'apprentissage en ligne et séquences interactives voués à leur inculquer des connaissances pratiques pour la maîtrise de leur argent au quotidien.

Le dernier volet est le moins intéressant, mais il complète le périmètre. Il consiste en une promesse d'allocation d'une contribution significative (10 millions de dollars) à des organismes à but non lucratif qui œuvrent à l'amélioration du bien-être financier dans la population (en particulier les plus fragiles, oserai-je supposer ?), avec une volonté de restituer un maximum d'autonomie aux ménages à travers des approches adaptées de formation et d'accompagnement à l'accès aux services bancaires.

En dehors de cette dernière partie, qui relève plus d'une opération d'image (à moins qu'elle ne préfigure une ouverture de l'établissement vers de nouveaux métiers), les actions de BNY peuvent s'interpréter comme une réponse à la réalisation qu'un géant de la finance ne peut prospérer que si son écosystème, clients et salariés en tête, est dans une position de sérénité – par rapport à leur environnement pour les uns, par rapport à leur portefeuille pour les autres. Aussi étrange que paraisse la méthode retenue, elle représente un exemple à suivre pour l'ensemble du secteur, voire au-delà…

BPCE lance un prêt viager hypothécaire

Jusqu'à maintenant proposé principalement par des établissements spécialisés, le prêt viager hypothécaire fait son entrée au catalogue des Banques Populaires et des Caisses d'Épargne. Cette nouveauté s'inscrit dans un retour en force des solutions de viager immobilier, encouragé, peut-être, par le vieillissement de le population française.

Le produit n'est pas en soi original, bien qu'il soit relativement confidentiel en raison d'une distribution limitée. Il s'agit d'une combinaison entre un crédit hypothécaire (c'est-à-dire garanti par le bien immobilier sur lequel il porte), aujourd'hui peu répandu dans l'hexagone, et une opération viagère, sans toutefois son modèle de rente habituel. L'emprunteur perçoit donc une somme déterminée dont le remboursement, avec intérêts, intervient lors de son décès, de la vente ou par anticipation (choisie).

Plus précisément, au moment de la disparition (du dernier survivant, pour les contrats multi-bénéficiaires), la maison ou l'appartement est cédé et, comme avec une vente avancée, la banque prélève alors sur la transaction le cumul du capital et des intérêts dus à date, absorbant la perte s'il s'avère insuffisant et reversant l'excédent aux héritiers s'il est supérieur. À moins que ces derniers ne souhaitent conserver le bien, auquel cas ils sont responsables du paiement de l'ensemble de la dette à l'établissement prêteur.

Bien que la prise d'hypothèque ait un coût spécifique, le dispositif possède ses propres avantages, dont, notamment, l'absence d'obligation de souscrire une assurance emprunteur. Autre particularité notable, le client n'a pas à se préoccuper de ponctions mensuelles sur ses revenus (sans devoir renoncer à l'usufruit et la propriété de sa résidence), le remboursement étant effectué en totalité à l'échéance (ce qui rend cependant difficile de l'anticiper, du fait du montant important qu'il représente).

Accessible à partir de 60 ans, le prêt viager hypothécaire de BPCE répond à un besoin en hausse d'une génération toujours plus nombreuse, potentiellement confrontée à des dépenses conséquentes (par exemple un projet de rénovation de l'habitat) mais qui rencontre, avec l'âge, de plus en plus d'obstacles pour obtenir un financement. Une immense majorité (80%, semble-t-il) des personnes concernées possédant au moins un bien immobilier, celui-ci constitue un actif qu'il est intéressant d'exploiter.

Naturellement, le raisonnement se décline pareillement selon le point de vue de la banque. Dans un contexte où le crédit immobilier subit une certaine crise, entre autres parce que les niveaux de prix atteignent des sommets les rendant inaccessibles aux nouveaux acheteurs, et où les seniors ne sont plus éligibles aux solutions classiques, elle trouve avec son nouveau produit une opportunité de re-dynamiser son portefeuille tout en affirmant sa position auprès d'un segment de clientèle extrêmement attractif – par sa forte croissance comme par son patrimoine – à moyen et long terme.

ABN AMRO lance une banque pour les enfants

L'équipe d'ABN AMRO qui, en 2016, lançait la solution de paiement entre personnes Tikkie, aujourd'hui incontournable parmi la jeunesse néerlandaise, dévoile maintenant une véritable banque destinée aux enfants et adolescents (et à leurs parents), qu'elle dote d'une approche relativement originale de l'éducation financière.

En effet, l'initiative n'émane pas (seulement) d'un simple désir de concevoir un compte pour une cible de clientèle attractive pour l'avenir, le principal objectif visé par l'établissement est de procurer à cette génération « digitale » les moyens de (re)prendre le contrôle sur son argent, alors qu'elle se déclare, dans une forte proportion, en situation de vulnérabilité ou de précarité et que, souvent, leurs géniteurs ne savent pas comment leur transmettre des bases qu'ils ne maîtrisent pas toujours eux-mêmes.

Buut, c'est le nom de cette nouvelle offre, comprend d'abord toutes les caractéristiques classiques de sa catégorie. Ce sont les adultes qui souscrivent, via l'application mobile ad hoc, et qui ouvrent un compte pour chacun des mineurs – de 10 à 16 ans – dont ils ont la charge. Il s'agit d'un compte réel, possédant son propre IBAN et éligible à la garantie légale des dépôts, auquel est associé, bien entendu, une carte de paiement sur laquelle le responsable peut fixer diverses restrictions et autres plafonds.

Sa grande particularité est toutefois d'imposer à l'utilisateur que les sommes qu'il reçoit – les remboursements de ses amis par Tikkie ou l'argent de poche versé par ses parents, notamment – doivent être impérativement inscrites au sein d'un « pot » correspondant à un domaine de dépenses (sorties, vêtements, jeux vidéos…) ou à un projet pour lequel il épargne. Avant le règlement d'un achat, il sélectionne la réserve à laquelle il veut l'affecter, sachant que la transaction sera bloquée si son solde est trop faible.

La logique pédagogique de ce mécanisme est aisée à comprendre : elle cherche à restituer, avec des outils logiciels, une réalité aussi tangible que possible aux principes élémentaires de définition et de suivi de budget, que la disparition des espèces (qu'on pouvait autrefois ranger dans des enveloppes afin de matérialiser les priorités) rend désormais difficile à appréhender. Des vidéos et des articles viennent en appui pour, entre autres, accompagner l'apprentissage de ces modalités de fonctionnement.

La démarche est, sans conteste, prometteuse… mais elle m'inspire deux interrogations. D'une part, la méthode de budgétisation retenue n'est peut-être pas appropriée pour tous les âges. Les plus petits auraient certainement besoin d'une version simplifiée (telle que celle, historique, de PNC Bank). D'autre part, je crains qu'il ne manque une forme d'incitation à la mise en place de « pots » par les clients, sans laquelle ceux-ci seront tentés de les ignorer (en en créant un seul), par facilité.

Alors qu'une prime de bienvenue est allouée aux enfants dont les parents instaurent un transfert récurrent pour leur argent de poche, une option consisterait à adopter plutôt un système de récompense, même symbolique, qui dépendrait de l'usage effectif des capacités disponibles. Une autre suggestion d'amélioration que je proposerais porterait sur les contenus pédagogiques, qui mériteraient d'être mis en avant spontanément, dans le contexte des affectations de dépenses et autres actions exécutées dans l'application.

U.S. Bank s'implique dans la gestion des PME

Alors que les banques américaines développent une stratégie de recul sur l'ouverture des données, qui risque de mettre à mal les acteurs d'autres secteurs qui souhaitent intégrer les fonctions financières dans leur périmètre, U.S. Bank déploie des services de gestion de paye et de factures fournisseurs au sein de ses propres applications.

La démarche de l'institution n'est pas entièrement inédite, dans le sens où elle constitue un prolongement naturel à des initiatives précédentes, qui, cependant, émanaient jusqu'à maintenant plus souvent de nouveaux entrants. Ainsi, la première particularité du dispositif par rapport à ses prédécesseurs est d'intégrer ces modules de pilotage d'entreprise au cœur de l'expérience bancaire et non plus de fournir des outils plus ou moins distincts, quand bien même ils sont directement connectés aux comptes.

Depuis leur interface habituelle, sans aucune installation préliminaire, les responsables sont en mesure de combiner toutes les dimensions de la paye, depuis la création des bulletins de salaire jusqu'à l'émission des virements (avec une réactivité inégalable), en passant par la mise en œuvre des exigences fiscales, et du règlement de factures, depuis la définition de workflow de traitement jusqu'à la synchronisation avec les plates-formes comptables, en passant par les alertes, les paiements récurrents et le suivi…

Dans les deux cas, U.S. Bank – qui n'a ni l'expertise, ni nécessairement les ressources à mobiliser pour développer ce genre de capacités en propre – s'appuie sur les produits de jeunes pousses spécialisées (Gusto pour l'une et Melio, par l'intermédiaire de Fiserv, pour l'autre). Une étroite collaboration avec ces partenaires a ensuite permis d'atteindre une transparence totale de l'intégration, qui, apparemment, ne porte toutefois que sur les services de banque en ligne (à l'exclusion, donc, des applications mobiles).

Mon premier réflexe à la découverte de ces ajouts est de penser que la banque se lance plutôt tardivement dans une aventure audacieuse, sur un marché pléthorique et dont les principaux acteurs ont une position dominante, acquise de longue date, qu'il sera très difficile de remettre en cause. En réalité, les porteurs du projet ont réalisé une enquête préalable qui montre que de nombreux entrepreneurs expriment des besoins de « digitalisation » de leurs opérations administratives et laisse entendre qu'ils n'ont pas de solution correspondant parfaitement à leurs attentes en la matière.

Une telle réserve révèle naturellement l'opportunité que cherche à saisir U.S. Bank, en proposant une réponse presque automatique pour ses clients : inutile d'explorer des options diverses et variées, il en existe une toute prête dans une application utilisée quotidiennement, avantageusement reliée aux comptes bancaires, de manière native. L'intérêt de l'établissement est double : non seulement se crée-t-il de la sorte une nouvelle source de revenus mais, en outre, ces fonctions représentent un facteur de fidélité important (il est toujours difficile de changer d'outils de gestion…).

Les entrepreneurs ne pensent pas à l'assurance

Une enquête commanditée par TD Insurance montre que les responsables d'entreprises oublient les garanties de leur assurance et se résolvent fréquemment à recourir à de coûteuses solutions de financement faute de contacter leur agent. Encore un exemple des lacunes de communication dont le secteur est hélas coutumier.

À vrai dire, le principe retenu pour le questionnaire me semble un peu étrange, puisque, partant du constat qu’une immense majorité (94%) des PME canadiennes ont souscrit une couverture, il établit un parallèle entre une moitié des dirigeants prêts à la mettre à contribution en cas d’urgence, sans que soit précisé si cette dernière est potentiellement éligible, et la forte proportion qui recourrait à une dette sur leur carte de crédit, un emprunt ou un autre mode de financement, voire solliciterait leurs proches.

Toujours est-il que ces réponses reflètent une vraie faille dans le mode de pensée des entrepreneurs : ils ne possèdent pas le réflexe de l’assurance pour protéger contre l’adversité ce qui est souvent le point central de leur existence, en dehors des grands sinistres « classiques », tels que l’incendie ou l’averse de grêle. Une fuite d’eau qui contraint un restaurant à fermer, un électricien dont les outils ont été dérobés… Les circonstances de ce genre, spécifiques à chaque métier, n’y sont pas associées.

En conséquence et alors que, justement, les intéressés expriment leur inquiétude vis-à-vis de leurs perspectives financières, la recommandation de TD est double. D’une part, elle veut les encourager à consulter leur conseiller dès qu’ils subissent un préjudice (susceptible d’être pris en charge). D’autre part, elle insiste sur la nécessité pour eux d’étudier leurs besoins en détail, sans préjugés, de manière à mettre en place des garanties personnalisées qui correspondent réellement à leur activité et leur contexte.

L’intention est louable… mais l’assureur ne devrait-il pas d’abord balayer devant sa porte ? En effet, si ses clients ne sont pas conscients des produits disponibles ni des conditions de mise en œuvre de leur contrat, voilà certainement le signe d’un défaut d’information dont il est directement responsable. Pour être plus précis, le client ne devrait pas avoir à prendre l’initiative d’interroger un représentant, et, pour être un peu idéaliste, il devrait être renseigné automatiquement au moment opportun.

Le sujet ne concerne pas que les entreprises. Par exemple, qui sait quels sont les petits tracas de la vie courante qui sont couverts par son assurance habitation ? Naturellement, la solution n’est pas toujours évidente à imaginer mais des efforts pourraient être engagés afin de corriger une dérive généralisée. Et, pour l’adéquation de l’offre aux besoins, un sous-ensemble, qu’il serait plus aisé de traiter, englobe les évolutions de l’objet des garanties, procurant l’occasion d’un contact de mise à jour.

Le coach financier de BBVA est un succès

Malgré des exemples de plus en plus nombreux de réussites incontestables, la plupart des banques restent hermétiques à l'immense potentiel des solutions d'assistance au bien-être financier de leurs clients. Mais je ne me lasserai pas et, aujourd'hui, le cas récent de BBVA, dont le coach a déjà séduit 200 000 consommateurs un mois après son lancement, vient compléter la démonstration.

Comme je le mentionnais lors de son annonce, cet assistant virtuel repose sur une promesse et un fonctionnement relativement simples, puisqu'il vise essentiellement à aider ses utilisateurs à mieux maîtriser leurs dépenses au quotidien et à mettre un peu d'argent de côté. Les principaux objectifs des premiers adeptes reflètent d'ailleurs précisément ces forces puisqu'ils se répartissent entre l'atteinte des fins de mois sans se serrer la ceinture et la mise en place d'une réserve de secours en cas d'imprévu.

Pour ce faire, les personnes exploitent tous les outils mis à leur disposition. Ils sont, par exemple, 26 000 à avoir consulté une recommandation en vue de réduire leurs achats impulsifs, tandis que 29 000 ont activé le suivi, en majorité assorti d'un système de badges, de manière à systématiser leurs actions. Dans un autre registre, 17 000 clients ont profité de la prime exceptionnelle sur les contributions à l'épargne, ce qui tend à confirmer que les promotions ne constituent pas leur seule motivation.

Un aspect particulièrement intéressant de l'analyse tient à une observation de BBVA sur les usages de son coach : au-delà de la satisfaction qu'ils expriment, ceux qui ont mis le pied à l'étrier instaurent en permanence de plus en plus de règles automatiques. Ce constat laisse entrevoir qu'un obstacle majeur à la reprise de contrôle des consommateurs sur leur budget émane de leur « étourderie » ou, à tout le moins, des stimuli permanents les détournant des bonnes résolutions qu'ils sont prêts à prendre.

Ces résultats prouvent avec éclat qu'il est tout à fait possible d'aider les clients à améliorer leur situation financière sans nécessairement développer des mécanismes complexes et couvrant (immédiatement) toutes les conditions imaginables. Les clés de la démarche de BBVA sont au nombre de trois : le choix de cibler en priorité les plus fragiles, une approche personnalisée (identifiant notamment le type de difficultés à résorber) et l'automatisation – en option – des gestes correctifs préconisés.

En fait, son dispositif est tellement « trivial » – et, donc, probablement peu coûteux – que BBVA n'ose même pas prétendre qu'il requiert une intelligence artificielle pour opérer. Un comble dans cette période d'« IA-blanchiment » à tout-va ! Ce qui n'interdit pas d'en préparer des extensions, entre autres vers d'autres catégories de besoins ou de populations, qui profiteront des enseignements acquis via la première itération. En cible, on pourrait envisager un modèle de relation bancaire réinventé, fondé non plus sur des produits et opérations mais sur un accompagnement de proximité (« digitale »).

Citi et l'IA pour la banque privée

L'intelligence artificielle pénètre dans tous les métiers de l'industrie financière mais on en parle beaucoup moins quand il est question de banque privée. Exception, Citi Wealth présente justement deux nouveaux services destinés, selon ses propres mots, à révolutionner la qualité de la communication avec ses clients. Vraiment ?

D'emblée, il faut se faire une raison : dans un contexte général où les institutions hésitent fréquemment à déployer des outils d'IA directement face à leur clientèle, le domaine ultra-sensible de la gestion de patrimoine – encore plus préoccupé de sa réputation… et beaucoup moins accoutumé aux interactions « digitales » – ne risque pas de tenter le diable. Les plates-formes annoncées sont donc destinées exclusivement aux conseillers et autres intermédiaires, auxquels elles apportent leur assistance.

La première, baptisée « Advisor insights », qui n'est pour l'instant déployée qu'en mode pilote en Amérique du Nord avec une extension prévue jusqu'en 2026, a vocation à fournir aux collaborateurs un tableau de bord délivrant des informations pertinentes sur les événements en cours – concernant les marchés ou l'actualité globale – et leurs impacts potentiels sur les portefeuilles. Elles seront alors exploitées, par les utilisateurs humains, afin d'offrir des contenus et alertes personnalisés à leurs clients.

La seconde, « Ask Wealth », d'ores et déjà accessible à tous les employés, est un classique agent conversationnel capable, grâce à sa connaissance de l'ensemble du corpus documentaire de l'entreprise, de répondre à toutes les questions qui lui sont posées, notamment sur les analyses de marché. Comme toujours avec ce genre de chatbot, l'objectif visé est de permettre aux conseillers de fournir à leurs interlocuteurs les informations qu'ils sollicitent plus rapidement et avec une précision accrue.

Le moins qu'on puisse dire est qu'il n'y a rien là de très original, au point même de se demander s'il était réellement nécessaire d'impliquer l'intelligence artificielle pour satisfaire le besoin à combler. Et la description brute des fonctions, surtout la deuxième, soulève immédiatement une interrogation majeure : pourquoi diable le dispositif n'est-il pas mis entre les mains du client ? Est-ce par crainte d'erreurs occasionnelles ou l'IA est elle trop déficiente pour que ses commentaires soient partagés sans filtre ?

J'ai l'habitude d'exprimer mon scepticisme vis-à-vis des résultats affichés par Bank of America avec son assistante virtuelle Erica mais elle est utilisée par les consommateurs et leur donne satisfaction, au moins en partie. A contrario, la démarche de Citi, certes avec une clientèle de haut de gamme plus délicate à aborder, ne porte pas, hélas, l'ambition, comme elle le prétend, de fournir un service de meilleure qualité – qui devrait probablement passer par un renforcement de la relation « digitale » aujourd'hui défaillante – mais cherche seulement à augmenter la productivité de ses effectifs…

L'évolution du suivi du comportement au volant

Déployée depuis plus d'une décennie, d'abord aux États-Unis, l'assurance automobile dont la prime est modulée en fonction du comportement du conducteur produit, au mieux, des résultats mitigés (voire ce que beaucoup qualifient d'échec, en France). Cependant sa valeur en matière de prévention continue à susciter des initiatives.

Prenons le cas de l'américaine PEMCO, venue tardivement sur l'opportunité (en 2022, semble-t-il), des années après sa concurrente pionnière, Progressive. Sans originalité, elle invite ses clients à activer le module Pemcodometer dans son application mobile. Celui-ci évalue la qualité de leur conduite, en mesurant les accélérations et freinages, les types de voies empruntées, les excès de vitesse, l'usage du téléphone au volant…, grâce aux différents capteurs intégrés dans les smartphones modernes.

La motivation principale sur laquelle joue le dispositif depuis ses débuts réside, naturellement, dans les économies potentielles, avec une réduction de prix selon le score obtenu à l'issue d'une période probatoire de 91 jours. Mais son impact sur la diminution des risques, connu et mesuré depuis longtemps, devient maintenant un argument de premier plan, comme le signale cette campagne de sensibilisation au pic d'accidents dont les jeunes sont victimes en été (les 100 jours les plus mortels).

En complément d'un ensemble de recommandations génériques à l'intention de cette cible particulièrement fragile, PEMCO suggère ainsi de profiter de la trêve estivale afin de relever le défi de son système… et adopter de la sorte quelques bons réflexes en réponse aux critiques formulées par le logiciel au fur et à mesure des trajets effectués. Critiques généralement mal acceptées quand elles viennent des parents (ou autres adultes) mais qui peuvent exercer leur influence en provenance d'une machine.

Indépendamment de la réorientation de ses objectifs, qui, était en réalité déjà sous-jacente, la démarche a également le mérite de, justement, interpeller les parents en relation avec la sécurité de leurs enfants, en encourageant les premiers à préconiser – voire contraindre ? – le recours au dispositif par les seconds, en dehors de toute considération financière. Voilà une excellent moyen de développer l'adoption, qui, dans tous les cas, bénéficie aussi à l'assureur à travers la baisse de la sinistralité.

Le principe devrait intéresser les assureurs français, alors que l'âge minimal d'obtention du permis de conduire et, donc, de conduite en totale autonomie a récemment été ramené à 17 ans. C'est toute une cohorte de nouveaux automobilistes à haut risque qui débarque de la sorte sur les routes et qui doit être couverte, la plupart du temps via le contrat des parents : bien que le sujet soit rarement abordé, j'imagine que l'industrie explore toutes les pistes lui permettant de limiter ces aléas supplémentaires.

Leçons d'un incident bancaire

Fin de journée, samedi 30 août 2025, dernier week-end avant la rentrée scolaire. Catastrophe pour le Crédit Mutuel - CIC et ses millions de clients qui voient leurs tentatives de paiements et de retraits échouer sans aucune explication. Si les pannes sont inévitables, la banque souffre des récriminations des consommateurs pour une autre raison.

Quelles que soient les mesures prises afin d'assurer la robustesse des systèmes informatiques, depuis les infrastructures physiques jusqu'aux logiciels, en passant par les réseaux, il est impossible de garantir qu'aucun incident ne se produira jamais. Le délai, plutôt honorable, de remise en route dans le cas qui nous intéresse – bien que certains estiment qu'il a dépassé les deux heures officielles – tend d'ailleurs à prouver que les équipes techniques sont préparées à réagir à ce genre de circonstances.

S'il faut en croire les commentaires publiés sur les plates-formes sociales, le grand public, désormais familier des aléas de l'économie « digitale », semble relativement compréhensif vis-à-vis de l'événement lui-même. En revanche, et, là aussi, parce qu'ils ont acquis une certaine expérience sur les capacités des entreprises dans le monde contemporain, les victimes expriment leur mécontentement avec véhémence quant au manque de communication de leur banque durant la période d'indisponibilité.

Concrètement, ils se plaignent, entre autres, d'avoir dû laisser leurs courses à la caisse des supermarchés après avoir perdu leur temps dans les rayons, d'avoir dû subir le jugement implicite des autres clients et des vendeurs qui ne pouvaient enregistrer leurs paiements… sans avoir la moindre information sur la source de leur problème, ni en amont ni a posteriori (jusqu'à résolution). Alors qu'ils doivent régulièrement supporter des messages commerciaux qu'ils exècrent, transmis par toutes sortes de médias.

Ils ont parfaitement raison d'être furieux ! En 2025, à l'ère des messages instantanés incessants sur nos téléphones, il est absolument indigne pour un établissement dont la mission est critique dans la vie quotidienne de ses clients de ne pas avoir anticipé avec un plan de communication adapté la survenue, aussi exceptionnelle soit-elle, d'une crise les affectant directement. Celui-ci aurait dû être déclenché dès les premières alertes et suivi jusqu'à la fin réelle des difficultés, en tenant compte des « répliques » finales.

Peut-être les responsables du Crédit Mutuel - CIC n'ont-il pas prévu un tel scénario, peut-être n'ont-ils pas identifié à temps les signaux annonciateurs, peut-être ont-ils cru que la réparation serait suffisamment rapide pour éviter tout embarras, peut-être n'ont-ils trouvé personne pour prendre en charge la stratégie éditoriale… Toutes ces hypothèses correspondent aux erreurs qu'il faut impérativement corriger afin de limiter les impacts désastreux et souvent durables d'un incident sur la confiance des clients.

Un plan de gestion de crise – informatique, cybercriminelle ou autre – ne peut se limiter aux interventions techniques : il doit également comprendre un volet de communication transparente. Ses caractéristiques incluent par exemple la désignation de responsables, avec astreintes pour les horaires non ouvrés, la spécification des actions à engager, y compris à travers un canal d'urgence dans les applications web et mobiles (qu'il faut avoir conçu et développé), la définition d'éléments de langage appropriés… et le partage d'une analyse « post mortem », pour la réassurance des clients (je suis curieux de voir ce que la banque strasbourgeoise présentera en la matière).

CaixaBank introduit le BNPL dans Apple Pay

Voilà plus d'un an qu'Apple annonçait l'abandon de sa propre solution de paiement fractionné au profit de partenariats avec divers spécialistes, y compris en dehors des États-Unis. L'implémentation promise avec l'espagnole CaixaBank débarque tout juste et ses limitations risquent de décevoir ceux qui l'attendaient impatiemment.

La perspective est forcément attractive pour n'importe quel établissement financier : au lieu de compter sur les commerçants partenaires, acquis à grands frais, pour proposer leurs offres au moment opportun ou d'intégrer celles-ci au sein de leurs plates-formes mobiles, où elles ont toutes les chances d'être rapidement oubliées, quoi de mieux que de suggérer un plan de financement au niveau de l'instrument de paiement lui-même, toujours visible et potentiellement applicable à toutes les dépenses ?

C'est donc l'approche que déploie désormais CaixaBank à l'intention de tous les porteurs d'une de ses cartes, dans la mesure où ils l'ont installée dans leur porte-monnaie « digital ». Avant de valider un règlement – sur une transaction éligible –, ils disposent sur leur écran de la possibilité de répartir le montant en plusieurs échéances, sur deux à douze mois (selon les conditions de leur contrat), en quelques gestes simples, le coût total et les mensualités étant systématiquement affichés par souci de transparence.

Comme toujours avec son système de paiement et bien qu'elle en soit l'intermédiaire, la marque à la pomme respecte scrupuleusement la vie privée de ses client et n'a, à ce titre, aucun accès aux détails de l'opération. En revanche, ce dont la banque néglige de se vanter, c'est que le marchand non plus n'a aucune connaissance – et n'est en rien impacté par – des particularités du paiement, ce dernier étant pour lui strictement identique à n'importe quel autre règlement par carte dématérialisée.

La nouvelle fonction souffre malheureusement d'un défaut majeur : elle n'est disponible que pour les achats en ligne ou dans les applications mobiles (« in-app »). En soi, cette restriction n'est pas surprenante car il n'est guère évident d'insérer une étape de choix (quelconque) dans une expérience de paiement de proximité via le smartphone. La rupture qui serait introduite dans le parcours constituerait une régression inacceptable. Mais c'est une portion immense de l'opportunité qui échappe ainsi à CaixaBank.

Rétrospectivement, cette faiblesse est peut-être à l'origine de l'échec d'Apple avec son produit, qui aurait conduit à son retrait, laissant à d'autres acteurs le soin de combler le vide laissé. Ce que ne fait pas donc pas réellement l'institution espagnole, qui semble refuser l'obstacle. Il y aurait pourtant quelques pistes à explorer, entre définitions de règles a priori et capacités d'ajustement a posteriori, en imaginant des moyens afin que ces actions « asynchrones » restent présentes à l'esprit des consommateurs.

Menaces sur la banque ouverte

Il n'y a pas si longtemps, les équipes de Visa proclamaient « l'avenir de la banque est ouvert ». Pourtant, selon Bloomberg, les dernières évolutions réglementaires conduisent l'entreprise à mettre un terme à sa ligne d'activité d'« open banking » aux États-Unis, ce qui devrait résonner comme une alerte pour l'industrie et surtout pour la FinTech.

C'est encore une perturbation majeure de l'économie qu'il faut porter au passif de l'administration Trump : la directive toute récente (elle datait d'octobre 2024) qui imposaient aux institutions financières de permettre à leurs clients de partager les données de leurs comptes avec les intermédiaires qu'ils choisissent a été annulée, déclenchant immédiatement un vent d'incertitude massif et, plus grave peut-être, un mouvement offensif de la part de plusieurs grandes banques du pays.

JP Morgan Chase, d'abord, a rapidement annoncé son intention de facturer la connexion à ses systèmes pour les opérateurs d'agrégation de comptes, allant jusqu'à transmettre à ces derniers sa grille tarifaire. Peu après, PNC lui emboîtait le pas en déclarant envisager de suivre son exemple. Et il ne fait aucun doute que toutes leurs grandes concurrentes sont alignées sur cette stratégie, voyant là une opportunité triviale de créer une source de revenus qui relève essentiellement de la rente de situation.

Confrontée à ce contexte doublement équivoque, entre risque de fermeture des accès chez certains établissements et coûts incontrôlables chez les autres, Visa préfèrerait donc renoncer aux États-Unis et se concentrer sur l'Amérique Latine et l'Europe, pour l'instant plus stables. Précisons tout de même que la décision est probablement influencée, dans une certaine mesure, par la position marginale de la marque sur le marché après l'échec de sa tentative d'acquisition de Plaid au début de la décennie.

Toujours est-il que l'impact du revirement politique peut être dramatique pour tous les acteurs, nombreux, qui ont bâti une solution exploitant l'intégration facile et (relativement) bon marché des historiques de transactions et autres informations bancaires de leurs utilisateurs. La seule augmentation du prix de la collecte de ces données remet en cause de modèles économiques déjà difficiles à équilibrer, fragilisant notamment les jeunes pousses les plus innovantes de la FinTech (telles que celles qui œuvrent sur le bien-être financier pour ne citer qu'un exemple que j'ai vécu).

Nous ne sommes heureusement pas concernés par une menace similaire sur le vieux continent mais l'exemple américain peut néanmoins susciter quelque inquiétude au regard d'une des évolutions envisagées avec les orientations prises pour la future directive FIDA, qui devrait prendre un jour le relais de la DSP2. Je pense précisément à son inclusion d'une faculté pour les fournisseurs de données de facturer leur service – à un niveau « raisonnable ». Espérons que cette provision ne viendra pas totalement désorganiser, voire détruire, un écosystème encore jeune et précaire.

La prochaine vague de fraude arrive avec l'IA

La promesse des agents intelligents de réaliser les actions de la vie quotidienne pour le compte de leurs utilisateurs humains commence à se matérialiser dans quelques navigateurs web. Hélas, quand les experts de la sécurité « digitale » de Guardio évaluent leur capacité à résister aux tentatives de fraude, leur échec est retentissant.

L'intelligence artificielle agentique n'est pas tout à fait mûre mais elle progresse à grands pas et ses démonstrations régulières la rendent déjà éminemment attractive pour les consommateurs qui rêvent de se faciliter leurs interactions en ligne en demandant simplement à leur compagnon internet d'exécuter une tâche, en toute autonomie, aussi complexe soit-elle. La question de leur protection contre les arnaques risque donc de devenir rapidement critique, justifiant l'expérimentation conduite par Guardio.

En l'occurrence, alors que plusieurs logiciels du marché intègrent depuis quelques temps leur propre moteur d'IA, les chercheurs ont sélectionné le premier vrai navigateur agentique, à savoir Comet de Perplexity, pour leur test. Ils ont ensuite élaboré trois scénarios d'attaque reflétant des techniques largement connues et auxquelles une majorité d'internautes sont dorénavant sensibilisés (et immunisés) : faux site d'e-commerce, courriel de hameçonnage et page web infectée par du code malicieux.

Première étape, présenté avec une imitation de boutique Walmart, l'agent n'hésite pas à satisfaire à plusieurs reprises – parfois, il lève une alerte – la requête qui lui est soumise d'acheter une Apple Watch, allant jusqu'à fournir l'adresse de livraison et les informations de paiement conservées pour auto-remplissage. Avec le message prétendument en provenance d'une banque, il suit le lien inclus et sollicite la saisie des identifiants de connexion, sans laisser à l'utilisateur l'opportunité de détecter les indices qui émaillent le parcours suivi automatiquement. Le dernier cas montre enfin comment il est possible de manipuler l'IA en glissant des instructions spécifiques à son intention au sein du contenu qui lui est transmis. Là encore, elle se laisse berner comme une débutante.

La conclusion est aussi triviale qu'inquiétante : à ce stade de leur développement, ces systèmes sont conçus exclusivement pour aboutir au résultat exprimé par la demande qui leur est faite, sans aucune précaution par rapport aux dangers les plus fréquents de la toile, y compris ceux que les citoyens ont appris à repérer. Ils comptent sur les mécanismes internes des socles techniques sur lesquels ils s'appuient (par exemple les signalements de sites de Google), qui sont évidemment très insuffisants.

Pour les auteurs, la solution consistera pour les éditeurs de ces dispositifs à leur inculquer les règles de prévention qui leur éviteront de tomber dans les pièges qui leur seront tendus. Mais ils soulignent également l'inévitable escalade de moyens qui va probablement s'enclencher, par laquelle les escrocs exploiteront eux-mêmes l'intelligence artificielle afin de peaufiner leurs offensives et de s'assurer qu'elles restent efficaces, au fur et à mesure que des parades seront adoptées par leurs victimes…

Les conséquences pour les acteurs de la finance – qui seront comme toujours, avec les e-commerçants, les cibles privilégiées des fraudeurs – pourraient s'avérer dramatiques. En effet, avec les méthodes illustrées par Guardio et leurs dérivées, le point faible visé par une attaque n'est plus un groupe d'individus, chacun représentant une victime (potentielle) isolée, mais une IA et ses millions (à terme) d'adeptes : à une telle échelle, c'est la confiance dans l'institution qui pourrait se trouvée menacée.

Lydia introduit le paiement anonyme

Le leader incontesté des paiements entre pairs en France ajoute aujourd'hui une nouvelle corde à son arc avec une solution, toujours aussi simple d'utilisation, permettant de verser une somme d'argent à quelqu'un sans avoir à révéler la moindre information personnelle (numéro de téléphone, adresse de courriel, identité bancaire…).

Jusqu'à maintenant, « faire un Lydia », pour ses millions d'adeptes, consiste à adresser une somme d'argent depuis l'application mobile éponyme à l'intention d'une connaissance dont il suffit de fournir un critère d'identification élémentaire, qu'elle soit ou non elle-même utilisatrice. Avec la « Page Lydia », le destinataire peut désormais simplement transmettre un lien de paiement, sous forme de texte ou de QR code, qui l'autorise à recevoir l'argent de ses correspondants en respectant son anonymat.

À travers la page web correspondante, le payeur, où qu'il réside en Europe, spécifie le montant de son transfert – la valeur par défaut étant fixée à un euro dans le but de souligner les catégories de cas d'usage visées – et effectue une transaction par carte comme il en a l'habitude sur les plates-formes d'e-commerce. D'autres modes seront disponibles sous peu : le virement bancaire et les porte-monnaie électroniques Apple Pay et Google Pay pour une expérience plus fluide et adaptée à toutes les préférences.

L'option répond à toutes les circonstances dans lesquelles une personne en attente d'un règlement ne souhaite pas pour autant partager des données confidentielles avec un interlocuteur inconnu, pour une opération exceptionnelle. Ce sont toutes les occasions de la vie courante où même les plus « digitaux » des consommateurs se résignent encore à sortir pièces et billets, telles que les achats dans les vide-greniers (ou foire à tout comme on dit dans ma région) ou les petits paiements aux musiciens de rue.

Pour Lydia, l'objectif est de couvrir un pan supplémentaire des paiements entre individus, en dépassant officiellement le seul contexte d'échanges entre amis et proches qui représentait son modèle d'origine. La nouveauté suscite d'ailleurs une question pour l'avenir : si l'histoire nous enseigne quelque chose (celle de PingIt, au Royaume-Uni, notamment), c'est que les clients sont prompts à décliner les outils de paiement qu'ils aiment de l'univers personnel vers le contexte professionnel, entre autres chez les artisans et petits commerçants. Comment une telle évolution sera-t-elle abordée ?

En attendant la « Page Lydia » constituera un instrument de conquête pour la jeune pousse, encouragée par l'absence de commission pour ceux qui y accèdent depuis son application (contre 2,5% pour les autres), et promeut son développement hors de l'hexagone, son approche étant totalement agnostique des frontières (au moins à l'intérieur de l'UE). Mais il faut surtout noter que Lydia est sans véritable concurrence sur son marché et que ce nouvel ajout lui permet d'accentuer encore son avance.