Un agent IA bloque une transaction suspecte à 3h du matin. Un autre valide une pièce d’identité, déclenche un onboarding, ouvre un compte. Un troisième traite un ticket client, détecte une anomalie de rapprochement comptable, envoie une alerte de conformité. Sans qu’aucun humain n’ait appuyé sur un bouton. Ces scénarios, qui relevaient encore récemment de la prospective, deviennent réalité dans les fintechs les plus avancées. Et il pose une question que le secteur ne peut plus esquiver : quand l’IA agit, qui assume ?
De l’IA qui prédit à l’IA qui agit
Pour comprendre le changement en cours, il faut d’abord clarifier ce que recouvre réellement l’“IA agentique”. Victor Bart, Chief Technology and AI Officer de La Fabrique by CA, propose une grille de lecture simple. Le premier niveau, c’est l’IA statistique : elle prédit et classe — un scoring de fraude, par exemple. Le deuxième, ce sont les workflows déterministes, où l’IA intervient ponctuellement dans un processus conçu par des humains. Le troisième, c’est l’IA agentique à proprement parler : l’agent détermine lui-même les étapes nécessaires pour accomplir une tâche. Quant au quatrième niveau — des systèmes d’agents capables de s’orchestrer entre eux — il reste encore largement expérimental.
Dans les faits, les fintechs naviguent aujourd’hui entre les niveaux 2 et 3. “Le cas d’usage le plus abouti de l’IA agentique en entreprise est la production de code. Tout le reste est encore en rodage”, note Victor Bart. Ailleurs, on observe surtout des workflows augmentés, parfois enrichis d’agents spécialisés. Mais la bascule est en cours. “Dès qu’on donne à une IA la capacité d’agir — pas seulement d’analyser ou de recommander — un nouveau niveau de risques apparaît. La plupart des entreprises ont investi dans le premier. Très peu sont prêtes pour le second.”
Des usages déjà là mais encore hybrides
Les agents IA ne relèvent plus de la fiction et s’installent déjà dans les processus fintech, souvent de manière discrète. Le support client est en première ligne. “Dans cette configuration, l’IA est capable de traiter à peu près 50 % à 70 % des situations”, observe Erwan Simon, fondateur de GENIAL, startup qui accompagne les entreprises dans leur transformation IA et le déploiement d’agents. Les cas complexes restent gérés par des humains. “C’est typiquement là qu’on voit que les deux fonctionnent ensemble.”
Même logique côté fraude. Un acteur comme Revolut a déjà automatisé une partie de la détection et de la réponse, avec des gains significatifs. Chez certaines entreprises propulsées par la Fabrique, des agents traitent automatiquement des tickets ou des alertes. “Dans ces cas, on se situe à la frontière entre le workflow et l’agent IA. La différence n’est pas anodine : dans un workflow, chaque étape est prédéfinie ; avec un agent, c’est le système lui-même qui décide du chemin”, explique Victor Bart.
Plus sensibles encore : les processus de conformité et de KYC (know your customer). Valider une identité, accepter un onboarding, déclencher une alerte… autant d’actions où l’agent commence à prendre la main. Mais “chaque action doit être justifiable — traçable, auditable, explicable. Ce n’est pas une option, c’est une condition non négociable pour opérer dans un environnement régulé”, insiste Victor Bart. Nous sommes dans une zone de transition, mais la trajectoire est claire.
Quand la responsabilité change de nature
C’est ici que le sujet devient critique. Quand un agent bloque une transaction ou refuse un client, et plus largement si un agent fait une erreur, qui est responsable ? Pour Victor Bart, la réponse tient en deux dimensions. D’abord, la conception : “Derrière chaque agent IA, il y a une architecture que des humains ont construite. Si elle est défaillante, la machine exécute fidèlement ce qu’on lui a mal appris. L’erreur a un auteur — et il n’est pas artificiel. Une architecture mal conçue relève de l’erreur humaine. Ensuite, la supervision est centrale. “La traçabilité n’est pas une fonctionnalité annexe mais la condition minimale pour qu’un agent soit opérable. Un système dont on ne peut pas reconstituer les décisions n’est pas un outil — c’est un risque qu’on a mis en production”. Chaque action doit pouvoir être reconstituée, expliquée, auditée. La traçabilité devient donc une exigence de base.
Dès que plusieurs agents interagissent, le risque de perte de lisibilité apparaît car la complexité augmente vite. “C’est l’effet boîte noire : à mesure que les agents s’enchaînent et s’orchestrent, il devient de plus en plus difficile de savoir ce qu’il se passe réellement dans le processus. Et dans un secteur régulé, ne pas savoir n’est pas une option”, alerte Victor Bart.
Accepter l’erreur, piloter le risque
“On n’empêchera pas les erreurs.” prévient Erwan Simon qui rappelle que l’IA est avant tout un modèle probabiliste. La phrase peut donc surprendre dans un secteur obsédé par le contrôle. Elle marque pourtant un basculement. Dans le secteur financier qui a longtemps reposé sur une logique de validation humaine – où l’erreur aussi est présente – et de maîtrise totale des processus, l’IA agentique introduit une logique différente : probabiliste, itérative, imparfaite… mais scalable. La question, casi philosophique, qui se pose désormais est quel niveau de risque accepte-t-on de déléguer ?
L’humain ne disparaît pas, il change de place
L’IA agentique ne supprime donc pas l’humain, elle le déplace. “Nous allons devenir des contremaîtres de nouvelle génération”, résume Erwan Simon. Moins dans l’exécution, davantage dans la supervision. Moins dans la décision directe, plus dans le contrôle des systèmes qui décident. Ce déplacement transforme les métiers et les profils hybrides se multiplient, entre expertise métier et compétences techniques. “ « Les personnes qui développent les IA agentiques sont plutôt directement intégrées aux métiers, car elles en comprennent parfaitement les attentes », observe-t-il.
Gouvernance, sécurité, souveraineté : les lignes bougent
Sur le plan réglementaire, le cadre reste partiellement en construction. “C’est une zone un peu grise”, reconnaît Victor Bart pour les systèmes les plus avancés. L’AI Act pose des bases, mais ne couvre pas encore pleinement les agents autonomes. Dans ce contexte, la discipline de conception devient essentielle face à la tentation d’aller trop vite. “Il y a une course à la performance”, observe-t-il, parfois au détriment de la sécurité.
Or, les risques sont réels. Des agents autonomes capables d’interagir avec des environnements externes peuvent être exposés à des attaques ou des manipulations. “C’est un peu comme la voiture autonome : le risque d’accident, même s’il est minime, freine l’adoption”, analyse Erwan Simon. L’autre enjeu stratégique réside dans les données. “Si ChatGPT apprend tout du système de votre gestion de sinistres, demain, il dominera le secteur”, alerte-t-il. Derrière les agents, il y a donc une bataille pour la propriété et la maîtrise des données.
Déléguer sans perdre le contrôle
L’IA agentique n’est pas une promesse mais une transformation en cours. Les fintechs les plus avancées délèguent déjà une partie de leurs opérations quand d’autres suivent avec prudence. Mais toutes vont devoir affronter la même question : non pas peut-on déléguer, mais comment le faire sans perdre le contrôle.
Car l’IA agentique ne supprime pas la responsabilité. Elle la déplace – vers la conception, vers la supervision, vers des acteurs qui n’étaient pas forcément préparés à l’assumer. Plus les systèmes deviennent autonomes, plus la responsabilité devient une question d’architecture. Et plus la supervision devient stratégique.
Avec WE DEMAIN