Toc toc. Qui est là ? Une nouvelle couche de confiance. Onboarding et agents IA

Deux choses m’ont fait réfléchir ces derniers mois. En apparence, elles n’ont rien à voir l’une avec l’autre. Mais en regardant de plus près, elles racontent la même histoire.

La première concerne le cinéma. Un long métrage peut désormais être produit entièrement avec l’IA : des acteurs qui n’existent pas, des visages, des voix, des micro-expressions impossibles à distinguer de la réalité. Techniquement, nous n’avons plus besoin d’acteurs en chair et en os pour faire un film. Et pourtant, lorsque cela se fait à grande échelle, les vrais acteurs, ceux dont l’IA emprunte les traits et les voix, devront autoriser cette utilisation. L’IA peut tout faire seule. Mais pas sans autorisation.

La seconde concerne les robots. Il y a quelques années encore, nous les regardions trébucher sur de simples marches. Aujourd’hui, ils marchent, se déplacent, accomplissent des tâches complexes, parfois au-delà de ce qu’un corps humain peut faire. Peut-il m’aider à plier le linge à la maison ? Probablement oui, et personne ne lui demandera une pièce d’identité. Mais puis-je envoyer un robot récupérer un colis à la poste ? Payer avec ma carte bancaire ? Ouvrir un compte bancaire en mon nom ? La réponse, aujourd’hui, est non. Non pas parce que la technologie en est incapable, mais parce qu’il manque l’élément le plus important : une couche qui dise « cet agent est autorisé à agir au nom de cet être humain ».

Deux scénarios très différents, un même problème de fond : l’IA devient de plus en plus autonome, mais l’autonomie sans autorisation n’est pas de la confiance. C’est du risque.

Et dans les processus numériques que nous concevons chaque jour, onboarding de clients, activation de services, signature de contrats, ce problème est déjà là.

Will Smith et Sonny dans I, Robot (2004) : « Un robot peut-il écrire une symphonie ? Un robot peut-il transformer une toile en chef-d’œuvre ? » « Et vous ? »

La scène inverse le test de Turing classique : ce n’est plus l’humain qui juge la machine, mais la machine qui expose les limites de celui qui la juge. Exiger que la créativité artistique soit la preuve décisive de l’humanité est un critère qui exclurait la plupart des êtres humains eux-mêmes : la définition révèle son arbitraire dès l’instant où elle sert à exclure quelqu’un.

C’est le motif de Frankenstein relu dans une clé contemporaine : la créature qui met à nu l’hypocrisie de son créateur, montrant une conscience morale plus claire que celle de celui qui l’a construite. Et l’écho de Blade Runner est évident : là aussi, ce sont les machines qui forçaient leurs interrogateurs à se demander si la différence entre l’humain et l’artificiel était ontologique ou simplement une convention pratique.

Le véritable renversement est que la question « qu’est-ce qui vous rend humain ? » cesse d’être rhétorique. Elle devient inconfortable, parce qu’aucune réponse ne tient vraiment.

Qui se trouve réellement de l’autre côté de votre onboarding ?

Lorsque nous avons conçu nos parcours d’onboarding il y a quelques années, nous avions une seule figure en tête : une personne réelle de l’autre côté de l’écran, saisissant ses données. Au pire, une personne malhonnête se faisant passer pour quelqu’un d’autre. Tout ce qui a suivi, KYC, vidéo-identification, vérifications documentaires, a été construit autour de ce modèle mental.

Aujourd’hui, derrière une demande d’onboarding, il peut y avoir au moins quatre acteurs très différents :

• Un être humain légitime, le cas classique pour lequel le KYC a été créé.
• Un être humain frauduleux, utilisant des documents volés, l’usurpation d’identité ou l’ingénierie sociale.
• Un agent IA légitime, opérant au nom d’une personne réelle, de plus en plus courant et sur le point d’exploser.
• Un agent IA frauduleux, orchestrant des attaques autonomes, deepfakes, identités synthétiques, spoofing d’appareil, à une vitesse et à un coût qu’aucun humain ne peut égaler.

Le problème est que le KYC traditionnel, conçu pour les deux premiers cas, ne sait pas distinguer le troisième du quatrième. Et il ne peut pas le faire pour une raison simple : il n’a jamais été conçu pour reconnaître une intelligence artificielle, encore moins pour décider si cette intelligence est autorisée à agir.

« Le KYC a été conçu pour un monde où il y avait toujours un humain de l’autre côté. Ce monde n’existe plus. »

Du KYC au KYA : ce qui change et pourquoi le niveau d’exigence augmente

Know Your Customer ne suffit plus. La question devient : qui agit, au nom de qui, avec quelle légitimité ? C’est un changement de paradigme que l’on pourrait appeler KYA – Know Your Agent, et il entraîne des conséquences très concrètes :

• Ce qui est vérifié change : il ne s’agit plus seulement de vérifier l’identité d’une personne, mais la légitimité de la chaîne de délégation « humain → agent ».
• Le modèle de menace s’élargit : en plus des menaces classiques, faux documents, attaques de présentation, deepfakes, nous faisons désormais face à des attaques agentiques, des bots autonomes orchestrant la fraude de bout en bout.
• L’ancre de confiance se déplace : du document d’identité vers l’ensemble du contexte entourant l’interaction.

Ce dernier point est, selon moi, le plus important et le plus sous-estimé. Il mérite qu’on s’y attarde un instant.

La confiance vivait autrefois dans le document. Aujourd’hui, elle vit dans la chaîne.

Pendant deux décennies, l’onboarding a été construit autour d’une idée apparemment simple : faire confiance au document. Vérifier que la pièce d’identité est authentique, comparer le visage sur le document avec celui devant la caméra, croiser les données avec une base antifraude. C’est un modèle profondément centré sur l’humain de l’autre côté : chaque contrôle suppose une personne devant la caméra tenant ses propres identifiants. Les couches biométriques et eID, wallets compris, étaient des extensions naturelles de cette même logique : plus nous pouvons prouver qui est le titulaire, plus nous pouvons faire confiance à la transaction.

Cette logique fonctionnait parce qu’il y avait toujours un humain de l’autre côté, tenant une preuve d’identité physique ou qualifiée. Retirez cette hypothèse, et toute l’ancre de confiance s’effondre sur quelque chose de bien trop étroit.

Dans un monde KYA, l’ancre de confiance doit s’élargir, drastiquement. Le document d’identité peut encore être une pièce du puzzle, mais il n’est plus le puzzle. La confiance doit désormais être construite à partir d’un ensemble beaucoup plus large de signaux :

• Signaux de l’appareil
• Indices comportementaux
• Empreinte numérique
• Intelligence documentaire et AML

Derrière chacun de ces termes se cache une constellation de données : fingerprint matériel et paramètres réseau de l’appareil utilisé ; rythme de remplissage des champs, mouvements du curseur, habitudes de copier-coller ; traces numériques laissées sur Internet, ancienneté et réputation de l’email, validation du numéro de téléphone, présence sociale ; et bien sûr les contrôles documentaires et screenings sur lesquels nous nous sommes toujours appuyés. Aucun de ces signaux n’est décisif seul. Ensemble, ils dessinent un portrait de l’interaction qu’aucun document ne pourrait offrir à lui seul : des centaines de signaux collectés silencieusement, évalués en temps réel par l’IA et injectés dans un moteur de règles adaptatif qui décide, pour cet utilisateur dans ce contexte, s’il faut autoriser, approfondir ou bloquer.

Et lorsqu’un agent entre en jeu, un cinquième pilier vient s’ajouter :

• Chaîne de délégation : qui a autorisé l’agent à agir, dans quel périmètre, et comment cette autorisation peut être vérifiée de bout en bout.

Le modèle mental doit s’inverser. La confiance n’est plus une propriété du document que je tiens dans ma main. C’est une propriété de la chaîne de preuves que je peux assembler autour de l’interaction. Le document est un maillon. L’appareil en est un autre. Le comportement encore un autre. La délégation, lorsqu’un agent est impliqué, en est un autre. Aucun de ces éléments, pris isolément, n’est suffisant. Ensemble, ils sont bien plus résilients que le document ne l’a jamais été seul.

Il ne s’agit pas de remplacer le KYC. Il s’agit de l’étendre, en acceptant que l’hypothèse fondatrice, « il y a un humain de l’autre côté, tenant une preuve d’identité vérifiable », n’est plus toujours vraie.

Un défi déjà présent aujourd’hui, pas dans le futur

Lorsque j’évoque le KYA dans des conversations, je perçois parfois une réaction du type : « intéressant, mais cela ressemble à de la science-fiction ». Les données racontent une autre histoire.

• 442 milliards de dollars : pertes mondiales estimées liées à la fraude financière en 2025, selon le dernier Global Financial Fraud Threat Assessment d’Interpol.
• 4,5 fois plus rentable : la fraude pilotée par l’IA génère aujourd’hui environ quatre fois et demie plus de rendement que la fraude traditionnelle, pour un effort équivalent.
• 35 % des organisations ont subi des incidents liés aux deepfakes au cours de l’année passée.
• 61 % des entreprises ont des agents IA en production, et Gartner indique que 59 % d’entre eux fonctionnent en dehors du périmètre de supervision formelle de sécurité.

Le plus dérangeant dans ce tableau, ce ne sont pas les chiffres eux-mêmes, mais à quel point l’attaque est devenue bon marché. Il y a un an, produire une vidéo deepfake crédible demandait du temps, de la puissance de calcul et de l’argent. Aujourd’hui, n’importe qui avec un ordinateur portable et un appel vidéo enregistré peut en produire une en quelques minutes, gratuitement. Et l’étape suivante est déjà là : les identités synthétiques, des visages qui paraissent entièrement réels mais n’appartiennent à personne. Aucune fuite, aucun vol, aucune personne source à vérifier. Un vecteur de fraude qui se scale avec un simple appel API.

Traduit autrement : la surface d’attaque s’est élargie, elle est automatisée et économiquement bien plus attractive qu’avant. Ce n’est pas un scénario hypothétique : c’est le présent.

Pendant que les équipes sécurité tentent de suivre cette vague, les équipes business continuent, à juste titre, de se concentrer sur la question qui les préoccupe depuis toujours : comment éviter de perdre des conversions ?

Trois forces, un équilibre impossible à casser

Chaque plateforme d’onboarding vit dans une tension permanente entre trois forces :

1. Réduire la fraude en fermant la porte à des attaquants toujours plus sophistiqués et rapides.
2. Augmenter la conversion sans perdre les utilisateurs légitimes en chemin.
3. Atteindre le bon niveau de conformité, ni trop permissif ni excessivement complexe pour le cas d’usage.

Chaque décision prise sur un levier affecte inévitablement les autres. Ajouter un contrôle réduit la fraude mais ralentit le parcours. Simplifier le parcours augmente la conversion mais peut exposer un contrôle. Une conformité « minimale » peut sous-protéger des cas à haut risque.

L’arrivée des agents IA amplifie ces trois tensions. De nouveaux tueurs de conversion spécifiques aux flux pilotés par des agents apparaissent :

• Des API non adaptées aux agents : l’onboarding exige une interaction avec l’interface et l’agent ne sait pas où cliquer.
• Absence de trust chain : il n’existe aujourd’hui aucun standard pour vérifier qui a autorisé un agent à faire quoi.
• Absence de modèle de délégation : nous manquons d’un cadre pour le transfert « humain → agent » et inversement, lorsque l’approbation explicite d’un humain est nécessaire.
• Absence de boucle de feedback : lorsqu’un échec survient, l’agent ne sait pas interpréter l’erreur et réessayer intelligemment.

Quand un agent IA échoue dans un parcours d’onboarding, il ne se plaint pas sur votre forum. Il n’appelle pas le support. Il s’en va simplement. Et avec lui, la transaction.

MCP : le langage commun entre les agents IA et les couches de confiance

MCP – Model Context Protocol est un standard ouvert qui permet aux modèles et agents IA de découvrir, comprendre et invoquer les capacités d’un système externe de manière déclarative, sans que les développeurs aient à orchestrer manuellement des intégrations REST ligne par ligne.

C’est le passage que je décris comme le passage de l’intégration impérative à l’orchestration déclarative :

• Impératif : je dis au système exactement quoi faire, étape par étape. Des semaines de code glue, des logiques if-else fragiles, un cycle de release pour chaque changement.
• Déclaratif : je dis à l’agent ce que je veux obtenir. L’agent découvre les capacités disponibles à l’exécution, décide comment les combiner, gère seul les erreurs et les retries. Ce qui demandait auparavant des semaines d’intégration devient de la configuration.

Sur le papier, MCP est un formidable accélérateur pour les agents. Mais, et c’est le point que je veux souligner, MCP seul ne suffit pas. Un standard ouvert est une porte. Si derrière cette porte il n’existe aucune couche de confiance décidant qui entre, ce qu’il peut faire et comment ses actions sont tracées, tout ce que nous avons fait, c’est faciliter la tâche des attaquants.

| Pas seulement MCP. MCP avec une couche de confiance.

C’est ce principe que nous avons intégré dans le Namirial OnBoarding MCP Server : le standard ouvert fournit le cadre, mais la véritable valeur réside dans la garantie de conformité, d’identité vérifiée et de piste d’audit offerte par un prestataire européen de services de confiance qualifiés (QTSP).

Concrètement, lorsqu’un agent IA se connecte à notre serveur MCP pour orchestrer un parcours d’onboarding :

1. Il s’authentifie via My Namirial SSO : chaque action est traçable jusqu’à une véritable identité d’entreprise, et non à une clé API partagée, mais à la même identité que l’utilisateur possède dans le portail.
2. Il hérite des autorisations de l’opérateur humain : l’agent ne peut rien faire que son opérateur humain ne puisse déjà faire dans la plateforme. Aucune escalade de privilèges par prompt injection.
3. Il reçoit automatiquement la configuration réglementaire liée à la juridiction : les règles KYC italiennes sont différentes des règles allemandes ou espagnoles. Le serveur applique automatiquement les bonnes règles selon le pays et le type de client.
4. Il génère une piste d’audit conforme à l’AI Act : chaque appel d’outil est enregistré avec le contexte conversationnel, l’identité de l’agent, les horodatages et un hashing inviolable, prêt pour les régulateurs.

Le résultat concret pour les intégrateurs est qu’un simple prompt en langage naturel comme « Crée une demande d’onboarding KYC pour un client individuel italien et génère un lien de vérification avec QR code » est traduit en une chaîne d’appels API certifiés, gouvernés et traçables. Ce qui, vu de l’extérieur, ressemble à une simple vérification d’identité est en réalité un parcours adaptatif et intelligent étape par étape : la plateforme décide quels contrôles appliquer, dans quel ordre et à quel moment déclencher une escalade, en fonction du contexte de chaque interaction. Le développeur se concentre sur le workflow métier ; les contrôles eIDAS, AMLR et AI Act sont appliqués côté serveur, sans devoir être réimplémentés pour chaque nouvel agent.

Il existe une autre nuance qui mérite d’être soulignée. La couche de confiance n’exclut pas l’intégrateur du flux, elle travaille avec lui. Tout au long du parcours d’onboarding, la plateforme émet des événements auxquels le system integrator peut réagir : déclencher des contrôles supplémentaires, afficher un message personnalisé à l’utilisateur ou lui demander de refaire une étape. L’intégrateur coopère à la réussite de la transaction ; ce qu’il ne peut pas faire, en revanche, c’est affaiblir la conformité garantie de bout en bout par la plateforme.

« Plus l’IA devient capable, plus la capacité à lui faire confiance devient critique. »

Autrement dit : l’agent accélère les processus, mais la confiance n’est jamais déléguée.

Ce que cela signifie pour ceux qui conçoivent l’onboarding aujourd’hui

Lorsque je parle avec des CIO, des CISO et des responsables du digital, une phrase revient souvent : « notre onboarding fonctionne depuis des années, pourquoi devrions-nous le changer ? »

Ma réponse est simple. Nous n’avons pas besoin de changer l’onboarding. Nous devons changer notre manière de penser l’onboarding. Pendant des années, l’hypothèse dominante dans l’ensemble du secteur a été qu’il n’existait qu’un seul type de contrepartie de l’autre côté : un être humain tenant une preuve d’identité vérifiable. Cette hypothèse n’est plus toujours vraie. L’audience de l’autre côté est désormais plurielle, humains, agents, hybrides, et nos parcours doivent être capables de les accueillir tous avec le niveau d’assurance approprié.

Trois principes directeurs, issus de mon expérience sur le terrain :

• Ce n’est pas le client qui doit s’adapter à la plateforme. C’est la plateforme qui doit s’adapter au contexte. Modularité, configurabilité, certification : la même infrastructure doit pouvoir fournir aussi bien une activation de service à faible friction qu’une Signature Électronique Qualifiée avec le plus haut niveau d’assurance, uniquement par configuration.
• La confiance est une chaîne, pas un checkpoint. Elle ne peut pas résider dans une seule étape, contrôle documentaire, liveness, OTP. Elle doit être construite à partir de l’ensemble de l’interaction, document, appareil, comportement, empreinte numérique, délégation, et évaluée en temps réel. Seule une chaîne peut résister aux agents IA ; un point de contrôle isolé n’y parviendra jamais.
• L’audit est une exigence de conception, pas une réflexion après coup. Avec l’AI Act désormais en vigueur et les régulateurs qui commencent à exiger des preuves des décisions pilotées par l’IA, enregistrer qui a fait quoi et pourquoi fait partie intégrante du produit, ce n’est pas un simple nice-to-have.

Le point essentiel, en une phrase

Nous pouvons continuer à appeler cela « onboarding », mais ce que nous construisons réellement est quelque chose de plus vaste : un système de confiance capable de déterminer, en temps réel, qui se trouve réellement de l’autre côté, un humain, un agent, une chaîne légitime de délégations ou une attaque automatisée, et d’accorder à chacun le niveau de confiance approprié.

L’IA peut faire beaucoup de choses en notre nom. Mais pas sans permission.

C’est à nous, en tant qu’industrie, de construire l’infrastructure capable d’émettre, de vérifier et surtout de garantir cette permission.

Vous voulez voir à quoi cela ressemble en pratique ?

Chez Namirial, nous avons construit une plateforme d’onboarding modulaire, ouverte à la composition par des agents IA via le Namirial OnBoarding MCP Server. Si vous concevez votre prochain parcours d’onboarding, parlons-en : découvrez Namirial Onboarding.

Et si vous avez trouvé cet article utile, partagez-le ou laissez un commentaire sur LinkedIn. KYA est un sujet de discussion que nous ouvrons dès maintenant, et j’aimerais recueillir différents points de vue à ce sujet.