Faut-il confier votre carte bancaire à une IA ?

Le 27 mai 2026, Robinhood a proposé à ses clients une opération qui, un an plus tôt, aurait paru imprudente : créer une carte bancaire virtuelle et la confier non pas à un proche, mais à un logiciel. Une intelligence artificielle reçoit son propre numéro de carte, un plafond mensuel, et l'autorisation d'acheter. Pas de recommander un produit que vous validerez ensuite : d'acheter, vraiment, en passant elle-même le paiement.

Deux semaines plus tard, le 10 juin, Visa et OpenAI annonçaient que des paiements peuvent désormais partir directement depuis une conversation avec ChatGPT, garantis par des identifiants bancaires tokenisés. Le même jour, Mastercard dévoilait un dispositif pour que des agents se règlent entre eux des sommes infimes, parfois une fraction de centime. En quelques semaines, l'idée que l'on délègue ses achats à une machine est passée du laboratoire au relevé de compte.

Acheter sans plus y penser

Ce que l'on gagne se mesure en frictions supprimées. Surveiller le prix d'un billet d'avion jusqu'à ce qu'il baisse, racheter la même lessive quand le placard se vide, comparer trois fournisseurs d'énergie et souscrire au moins cher : autant de corvées qui mangent des minutes et de l'attention, et qu'un agent peut prendre en charge sans relâche. On fixe une règle, une fois, et la machine veille.

La promesse n'est pas mince. Un agent qui achète ne se contente pas de suggérer, il agit pendant que vous faites autre chose. Il guette l'instant d'achat, attend la bonne fenêtre, exécute. Pour le voyageur, le parent débordé ou le petit commerçant, c'est un employé qui ne dort pas et ne réclame pas d'heures supplémentaires.

Visa parle d'identifiants liés à des plafonds, des catégories de marchands et des approbations que vous définissez. Mastercard a pensé jusqu'aux micro-paiements entre machines, ces fractions de centime qu'un humain ne pourrait pas traiter une par une. L'infrastructure se met en place pour que déléguer un achat devienne aussi banal qu'enregistrer un prélèvement automatique.

Une carte par agent, un plafond hors d'atteinte

Le dispositif de Robinhood donne à voir la mécanique. Vous ne tendez jamais votre vraie carte. Vous créez une carte virtuelle dédiée, réservée à un agent et à lui seul, sans accès à votre numéro principal ni au reste de votre compte. Trois réglages font le travail :

• une carte virtuelle dédiée, isolée de votre compte principal ;
• un plafond mensuel, ou l'approbation manuelle de chaque achat ;
• la révocation de l'accès à tout instant.

Sous le capot, les numéros réels ne circulent pas : des jetons (tokens) tiennent lieu de carte, émis par Visa et Mastercard pour ce seul usage. Stripe a bâti un système de jetons partagés qui laisse l'agent payer sans jamais voir vos coordonnées bancaires. Si un jeton fuite, on le révoque sans toucher au compte.

Le point le plus important est invisible à l'écran. Le plafond de dépense n'est pas une consigne écrite dans le cerveau du modèle, que l'on pourrait lui faire oublier par une phrase habile. Il est imposé en dehors du modèle, dans la plomberie du paiement. Une instruction malveillante peut tromper l'agent sur ce qu'il achète, elle ne peut pas relever la limite : le verrou n'est pas dans la conversation, il est dans le rail.

Le jour où l'agent achète la mauvaise chose

Reste que la confiance se joue sur les bords. Un agent qui paie est une cible. Glissez-lui, sur une page web piégée, une consigne cachée, et il peut continuer à dépenser en croyant bien faire. Un mauvais appel d'outil, un identifiant volé, et la machine transige sans broncher. Le plafond limite les dégâts, il ne les empêche pas.

Surgit alors une question que le droit n'a pas tranchée : qui paie l'erreur ? Le marchand, le client, la plateforme de l'agent, le fournisseur du modèle ? Aucun standard clair n'existe encore. American Express a tenté un début de réponse début 2026 en s'engageant à couvrir les achats erronés de certains agents enregistrés sur son réseau, à condition qu'ils soient vérifiés et le titulaire authentifié. C'est une réponse partielle, et révélatrice : faute de loi, la responsabilité se règle pour l'instant à coups de promesses commerciales.

Les régulateurs avancent prudemment. En l'état, les cadres en vigueur, AI Act compris, n'autorisent pas un paiement entièrement autonome sans garde-fou humain. Le cabinet Gartner prévoit que plus de 40 % des projets d'agents seront abandonnés d'ici 2027, faute de contrôles du risque à la hauteur. L'enthousiasme des annonces de juin se heurte à une réalité plus lente.

Ce que vaut l'hésitation qu'on supprime

Il y a, dans l'acte de payer, une seconde d'hésitation qui ne sert à rien et qui protège. Le moment où l'on sort la carte, où l'on relit le montant, où l'on renonce parfois. Cette friction minuscule est un garde-fou que nous ne savions pas nommer. La déléguer, c'est gagner du temps, mais c'est aussi confier à un réglage initial le soin de dire non à notre place.

L'autonomie promise se double donc d'une vigilance déplacée. On ne surveille plus chaque achat, on surveille les règles : le plafond est-il bien calibré, l'approbation manuelle activée pour les gros montants, l'accès révoqué pour les agents oubliés ? Le confort tient à la qualité de ces réglages, et à la discipline de les tenir à jour. Moins d'efforts au quotidien, contre une attention nouvelle portée à l'architecture.

La vraie question n'est pas de savoir si une IA peut payer à notre place : elle le peut déjà, et plutôt proprement. Elle est de décider combien de friction nous voulons garder. Confier ses achats à une machine sous plafond, c'est troquer une corvée contre une dépendance, et parier que le verrou tiendra mieux que notre propre vigilance. Le pari n'est pas absurde. Il mérite simplement d'être fait les yeux ouverts, plafond en main.