- Un nouveau rapport du Fonds Monétaire International (FMI) avertit que les agents IA capables d’effectuer des paiements de manière autonome exposent de graves faiblesses dans les systèmes d’authentification traditionnels tels que KYC et MFA, conçus à l’origine pour les humains.
- Le FMI précise que lorsque les agents IA initient proactivement des transactions, la vérification de l’identité de l’IA et de l’autorisation de l’utilisateur devient beaucoup plus complexe qu’avec les modèles de paiement actuels.
- Le rapport propose que le secteur financier mette en place un modèle « Know Your Agent » (KYA) afin d’authentifier non seulement les humains, mais aussi les agents IA agissant au nom des utilisateurs.
- Les experts du FMI, Herve Tourpe et Sonja Davidovic, ont déclaré que les modèles actuels de lutte contre la fraude basés sur le comportement humain perdront de leur efficacité lorsque les transactions seront générées par des systèmes automatisés.
- Le secteur financier s’oriente fortement vers la vérification continue de l’identité (continuous identity verification), où le système ne se contente pas de vérifier une connexion unique, mais surveille l’identité tout au long de la session de transaction.
- Il est recommandé aux fournisseurs de portefeuilles électroniques de construire une infrastructure « agent-ready », combinant clés d’accès (passkeys) et authentification biométrique pour soutenir les opérations sécurisées des agents IA.
- Un rapport de LexisNexis Risk Solutions montre que le trafic agentique (agentic traffic) a augmenté de 450 % en 2025, principalement en raison des paiements par carte de crédit et des connexions aux plateformes de jeux ou de paris.
- Stephen Topliss prévient que les cybercriminels exploitent la même technologie d’IA que celle utilisée par les entreprises pour automatiser le commerce numérique, ce qui rend de plus en plus difficile la distinction entre les personnes réelles, les bots et les agents IA.
- Henry Patishman a affirmé que les organisations devront déployer un modèle d’authentification intégré comprenant la biométrie, l’analyse de documents, d’appareils et de signaux comportementaux en temps réel pour maintenir la fiabilité de l’identité numérique.
- Patishman a souligné que « l’authentification ne peut pas reposer uniquement sur une seule connexion » dans un environnement où les agents IA fonctionnent de manière autonome.
- B. Scott Swann a noté que l’identité numérique devient le « gardien » de l’ensemble du système d’IA moderne et que le marché des plateformes d’identité pourrait dépasser les 100 milliards de dollars à l’avenir.
- Swann soutient que la cybersécurité ne protège que le système, alors que l’identité biométrique détermine qui accède réellement à ce système.
- iProov met en garde contre un « vide de responsabilité » (accountability vacuum) — une situation où des décisions importantes sont prises par l’IA sans authentification humaine claire.
- Andrew Newell a observé que l’IA générative aide à industrialiser les attaques par usurpation d’identité numérique à grande échelle, faisant de l’identité le nouveau champ de bataille de la cybersécurité.
📌 Les agents IA obligent les secteurs de la finance et de la cybersécurité à repenser l’intégralité de leurs modèles d’authentification numérique. Alors que le trafic agentique a bondi de 450 % rien qu’en 2025 et que l’IA peut initier elle-même des transactions financières, les mécanismes traditionnels de KYC et de MFA deviennent obsolètes. Le marché évolue vers des modèles d’identité continue combinant biométrie, clés d’accès, analyse comportementale et authentification en temps réel pour contrôler les agents IA. À l’ère de l’IA autonome, l’identité numérique devient la couche d’infrastructure la plus critique de l’économie numérique mondiale.
