L’intelligence artificielle et le Core Banking : du back-office au moteur d’innovation

Les systèmes de Core Banking sont la colonne vertébrale silencieuse de l’industrie bancaire. Leur mission tient en quelques mots : enregistrer fidèlement chaque mouvement d’argent, calculer des soldes exacts, assurer la conformité aux règles comptables et réglementaires. Cette infrastructure, héritée pour beaucoup des années 60, a démontré une robustesse remarquable. Mais à l’heure où la banque se transforme à un rythme inédit - notamment avec l’arrivée de l’IA -  ces architectures monolithiques apparaissent de plus en plus en décalage avec les attentes du marché.

La pression concurrentielle : l’urgence de moderniser

Le paysage bancaire actuel ne ressemble plus à celui d’il y a vingt ans. L’open banking a ouvert les données et multiplié les acteurs. Les paiements instantanés, hier exceptionnels, sont devenus un standard. Les régulateurs imposent désormais une transparence continue et une résilience opérationnelle mesurée en temps réel. Quant aux clients, ils jugent leur banque à l’aune d’applications digitales fluides, interactives et personnalisées. Dans ce contexte, un Core Banking ne peut plus rester une “boîte noire” transactionnelle. Il doit se muer en véritable plateforme innovante : ouverte, pilotée par des API, fonctionnant en temps réel et capable de dialoguer avec tout un écosystème de partenaires et de services.

C’est ce rôle qu’assument les Core Banking Systems Next-Gen. Leur mission dépasse largement la simple tenue de comptes. Ils orchestrent la relation entre la banque, ses clients, ses partenaires et les autorités de supervision. Conçus pour être modulaires, cloud-native et évolutifs, ils absorbent la complexité réglementaire (ISO 20022, DORA, ISO 27001, PCI-DSS) tout en donnant aux banques la souplesse nécessaire pour innover, qu’il s’agisse d’open API ou d’automatisation des processus. En clair, ils deviennent le socle agile d’un modèle bancaire en pleine recomposition.

Dans ce contexte d’innovation et de transformation rapide, une nouvelle étape s’impose : l’intégration de l’intelligence artificielle. L’IA bouscule tous les secteurs et le bancaire n’y échappe pas. Les néobanques digitales en ont déjà fait un levier pour gagner du terrain et capter des parts de marché. Pour les banques traditionnelles, il ne s’agit plus d’une option mais d’une urgence : ne pas rater ce train, sous peine de rester à quai alors que le paysage concurrentiel se redessine.

L’IA comme catalyseur d’innovation… mais seulement sur des bases solides

L’intelligence artificielle s’impose désormais au cœur des systèmes bancaires. Longtemps cantonnée à des fonctions spécifiques – détection de fraude, scoring de crédit, automatisation ponctuelle – elle s’est développée comme une couche efficace mais encore détachée du cœur opérationnel. Aujourd’hui, les cas d’usage réellement transformants commencent à émerger : assistants IA capables de synthétiser les connaissances internes pour les conseillers, automatisation du processus de décision crédit, ou encore “nudges” financiers personnalisés envoyés en temps réel aux clients. Autant d’avancées qui préfigurent une réinvention profonde du modèle bancaire par l’IA.

Le potentiel global est massif : selon McKinsey, le generative AI pourrait créer 200 à 340 milliards de dollars de valeur annuelle pour le secteur bancaire, soit 9 à 15 % des profits opérationnels. JPMorgan investit déjà plus de 2 milliards de dollars par an dans ses initiatives IA, affirmant que les gains atteignent déjà ce niveau.

Pour que l’IA déploie tout son potentiel, elle doit s’appuyer sur un socle technologique capable de traiter les données en temps réel, dans un environnement à la fois sécurisé, traçable et gouverné. Or, ces exigences se heurtent aux limites des systèmes hérités : architectures rigides, processus asynchrones, mises à jour lourdes et audits complexes.

C’est dans ce contexte que les plateformes de Core Banking de nouvelle génération trouvent toute leur légitimité. Conçues pour fonctionner en temps réel et selon une architecture event-driven, elles transforment le Core en véritable socle d’orchestration des flux de données. Les modèles peuvent interagir directement avec les processus métiers, déclencher des actions automatisées et s’enrichir en continu des événements produits par le système. Ces architectures ouvertes, modulaires et traçables offrent l’agilité et la transparence nécessaires pour intégrer l’IA tel un composant structurel du Core - et non plus un outil périphérique - sans générer de dette technique, organisationnelle ou réglementaire, au service de nouveaux modèles bancaires plus intelligents, plus intégrés et plus réactifs. 

Mais en devenant le catalyseur de l’intégration de l’IA dans la transformation bancaire, le Core Banking Next-Gen endosse une responsabilité nouvelle : celle de garantir que chaque interaction entre agents intelligents et fonctions bancaires reste sûre, maîtrisée et traçable.

Cette responsabilité appelle la mise en place d’un cadre structuré, où technologies, protocoles et gouvernance convergent pour encadrer les échanges entre intelligence artificielle et infrastructures financières. Deux standards émergents s’imposent déjà comme les piliers de ce cadre : le Model Context Protocol (MCP) et l’Agent-to-Payments Protocol (AP2).

MCP : un nouveau langage commun entre IA et Core Banking

Défini par Anthropic, le Model Context Protocol (MCP) repose sur une idée simple mais puissante : unifier la manière dont les IA interagissent avec les systèmes métiers. Au lieu d’une multitude de connecteurs et d’intégrations sur mesure, MCP établit un langage commun fondé sur le standard JSON-RPC. Il permet à une IA de dialoguer avec un serveur MCP qui décrit et expose, de façon uniforme, les capacités offertes par chaque système.

Dans le monde bancaire, le Model Context Protocol ouvre une perspective nouvelle : celle d’une interaction fluide et standardisée entre l’intelligence artificielle et les systèmes financiers critiques. Un Core Banking compatible MCP pourrait exposer, via ce protocole, un ensemble de fonctions - consultation de solde, initiation de paiement, vérification d’identité ou génération de rapport - que des agents intelligents viendraient invoquer en toute sécurité. Plutôt que de multiplier les connecteurs spécifiques à chaque application, le MCP instaurerait un langage commun entre les IA et les plateformes bancaires, garantissant traçabilité, gouvernance et contrôle des accès.

L’implémentation concrète du MCP dans un Core Banking s’appuie sur des fondations et protocoles d’API déjà bien établis. Par exemple, un serveur MCP exposerait à la fois les ressources (comptes, historiques de transactions, données KYC) et les outils (création de compte, initiation de paiement, blocage de carte, génération de rapport), en s’appuyant sur des standards de sécurisation existants tels qu’OAuth 2.1 pour la gestion des accès. Dans un environnement moderne, il est donc possible de construire un serveur MCP directement à partir des API du Core, offrant à un client MCP - par exemple un agent conversationnel - un accès sécurisé et standardisé à l’ensemble des capacités du système. Le MCP ne remplace pas les API : il les fédère et les rend intelligibles pour les modèles d’IA, permettant une interaction gouvernée, traçable et contextualisée. Cette approche ouvre la voie à une industrialisation pragmatique de l’intelligence artificielle dans la banque, où les fonctions du Core deviennent des briques cognitives réutilisables, orchestrables sans refonte de l’infrastructure ni perte de contrôle.

Cette logique est particulièrement pertinente dans un écosystème bancaire moderne, où chaque plateforme s’appuie sur une multitude de partenaires - KYC, AML, scoring, cartes, paiements, reporting, etc. Le MCP agit ici comme un catalyseur d’intégration : il simplifie et accélère la collaboration entre la banque et ses fournisseurs technologiques, tout en abaissant les coûts d’entrée. Demain, un agent IA pourrait, en temps réel, dialoguer avec un fournisseur KYC ou un moteur AML pour affiner une vérification ou déclencher un contrôle ciblé. L’IA devient alors un assistant intelligent, orchestrant les interactions entre systèmes, tandis que le Core Banking conserve la maîtrise de la cohérence, de la confidentialité et de la conformité des échanges.

Pour les banques, le gain est évident : une intégration plus rapide, une architecture plus modulaire et une gouvernance renforcée. Le MCP ne prétend pas tout faire, mais il trace une voie claire : celle d’un Core Banking capable de parler le langage des intelligences artificielles, sans jamais renoncer à sa mission première : garantir la confiance, la souveraineté et la sécurité des données financières.

AP2 : sécuriser et légitimer les paiements initiés par des agents

Si MCP fournit le langage commun, AP2 apporte le garde-fou juridique et technique. Lancé en 2025 par Google Cloud et un consortium de poids lourds de la finance (American Express, Mastercard, PayPal, Revolut…), ce protocole répond à une question centrale : comment permettre à une IA d’initier un paiement sans mettre en péril la sécurité et la responsabilité ?

AP2 repose sur la notion de “mandat” numérique. Il s’agit d’un contrat cryptographiquement signé qui atteste qu’un client a bien autorisé un agent à exécuter un paiement. Ce mandat peut concerner un virement ponctuel, un prélèvement récurrent ou un plafond de dépenses limité dans le temps. Lorsqu’un agent IA initie une transaction, il doit présenter ce mandat. Le système de paiement vérifie la signature, puis exécute l’ordre en toute confiance.

Ce mécanisme est conçu pour fonctionner quel que soit le rail de paiement : carte, virement SEPA, paiement instantané ou même stablecoin. Dans un Core Banking, cela se traduit par une règle simple : pas de mandat AP2 valide, pas d’action. Chaque mandat est enregistré dans le ledger, au même titre qu’une instruction comptable, garantissant la traçabilité et la conformité.

Avec AP2, l’IA cesse d’être un simple “assistant” pour devenir un véritable acteur opérationnel, mais dans un cadre strict et sécurisé. L’automatisation rencontre la responsabilité. Ce protocole incarne une évolution majeure du rôle du Core Banking. En intégrant nativement ce protocole, les systèmes de nouvelle génération se positionnent comme l’infrastructure de confiance capable de faire dialoguer l’IA et les rails de paiement. L’impact dépasse la seule sécurité technique : il redéfinit les contours de la responsabilité juridique, en ancrant chaque action d’un agent IA dans une logique de mandat signé, vérifiable et traçable. Mais surtout, l’IA ne sera plus cantonnée à un rôle d’observateur ou de conseiller, mais deviendra un acteur opérationnel de la chaîne de valeur, sous le contrôle rigoureux d’un système bancaire conçu pour équilibrer rapidité, innovation et responsabilité.

Au-delà de MCP et AP2 : gouvernance, explicabilité et systèmes multi-agents

Ces deux protocoles sont des fondations, mais ils ne suffisent pas. Trois autres dimensions sont appelées à jouer un rôle décisif.

La première est la gouvernance de l’IA. Dans la banque, aucune décision automatisée ne peut être laissée sans justification. Cela suppose des journaux d’audit détaillant chaque interaction d’un agent IA avec le Core : quelles données ont été consultées, quelle fonction a été appelée, dans quel contexte. Ces “AI audit trails” deviendront rapidement aussi incontournables que les journaux comptables.

La deuxième est “l’explicabilité”. Lorsqu’un crédit est refusé ou qu’un paiement est bloqué, il ne suffit pas de dire “l’IA l’a décidé”. Il faut pouvoir expliquer : la transaction correspond à un schéma de fraude identifié, le ratio dette/revenu dépasse un seuil réglementaire. Sans cette transparence, l’adhésion des clients et des régulateurs restera fragile.

Enfin, la troisième est l’avènement de systèmes multi-agents. Un seul agent ne peut couvrir la complexité d’une banque. On assiste déjà à une spécialisation : un agent pour l’onboarding, un autre pour la conformité, un autre pour le recouvrement. Ces agents coopèrent, communiquent entre eux via des standards comme MCP et s’appuient sur des garde-fous comme AP2 pour agir. C’est une véritable “équipe digitale” qui se dessine, où chaque agent joue son rôle mais dans un cadre collectif gouverné.

Les risques d’un retard

L’écosystème bancaire entre dans une nouvelle ère où les technologies d’infrastructure, d’interopérabilité et d’intelligence artificielle convergent. Les plateformes de Core Banking de nouvelle génération, associées à des protocoles ouverts comme le Model Context Protocol (MCP) et l’Agent-to-Payments Protocol (AP2), redéfinissent les standards de performance, de sécurité et d’agilité. Ensemble, ils esquissent le modèle d’une banque capable d’interagir en temps réel avec son écosystème, de tirer parti de l’IA de manière gouvernée et de bâtir des services financiers véritablement intelligents.

À l’inverse, ignorer cette évolution reviendrait à figer la banque dans des architectures rigides, incapables de suivre le rythme de l’innovation et des nouveaux usages. Le risque n’est plus seulement technologique : il devient concurrentiel et stratégique. Les banques qui adopteront tôt ces architectures interopérables et compatibles IA prendront une longueur d’avance décisive : elles ne suivront plus l’innovation, elles la piloteront. Dans un secteur où la vitesse d’adaptation fera la différence, retarder la transition vers un Core Banking de nouvelle génération - interopérable, API-first et compatible avec les standards émergents comme MCP et AP2 - reviendrait à prendre un retard difficilement rattrapable.