- ▸ Ce que révèle le déploiement de Spark le 2 juin
- ▸ Les faits du test publié par The Verge
- ▸ Décryptage juridique : la zone où l'agent rencontre la norme
- ▸ Qui est concerné par cette frontière
Google a ouvert son agent Gemini Spark à un journaliste de The Verge début juin 2026, dans le cadre de son forfait AI Ultra à 99 dollars par mois. Le test révèle un système capable de planifier un week-end familial complet, mais qui se heurte à des refus d’accès aux comptes tiers. La cause n’est pas technique. Elle relève des politiques d’authentification et, en arrière-plan, du cadre juridique européen sur les agents autonomes.
Points clés – Gemini Spark est déployé sur le forfait AI Ultra de Google, facturé 99 dollars par mois, selon le test publié par The Verge le 2 juin 2026. – L’agent a refusé de se connecter à Airbnb pour finaliser une réservation, invoquant les politiques d’authentification et de sécurité de la plateforme. – Le formalisme de la délégation d’actions à un système automatisé soulève des questions de base légale au regard du RGPD et du règlement européen sur l’IA. – Le passage à un forfait payant ne neutralise pas, en soi, les obligations de minimisation et de transparence imposées aux traitements de données personnelles. – Aucune disposition spécifique ne tranche aujourd’hui la question de la responsabilité civile en cas d’erreur d’un agent agissant pour le compte d’un utilisateur.
Ce que révèle le déploiement de Spark le 2 juin
Le test rendu public par The Verge le 2 juin 2026 documente, pour la première fois en accès grand public, ce qu’un agent IA grand public peut et ne peut pas faire en pratique. Spark planifie, recommande, structure un itinéraire détaillé. Mais il s’arrête net devant la barrière de l’authentification d’un service tiers. Cette frontière n’est pas un détail. Elle dessine la zone où le droit positif rattrape l’agent autonome — et où les utilisateurs et entreprises devront, eux aussi, ajuster leurs attentes.
Ce qui nous amène à examiner précisément ce que le test a établi.
Les faits du test publié par The Verge
Le journaliste Ben Schoon a soumis à Spark une demande de planification de voyage : « I’m going to be in Hershey PA with my wife, two kids, and dog the weekend of July 18th. Can you make a plan for the whole weekend, including places to stay, eat, things to do, and everything else? » L’agent a répondu en construisant un programme structuré sur trois jours.
« I have created a comprehensive, family-friendly, and dog-friendly weekend itinerary for your trip to Hershey, PA, from Friday, July 17 to Sunday, July 19, 2026. » (réponse de Gemini Spark, citée par The Verge, 2 juin 2026)
Le journaliste a ensuite demandé à Spark de procéder à la réservation d’un hébergement Airbnb. L’agent a refusé, avec une formulation explicite :
« Due to security and authentication policies on Airbnb, I am unable to log in, handle payment, or complete bookings directly on your behalf. » (Gemini Spark, cité par The Verge, 2 juin 2026)
Le journaliste qualifie l’expérience de comparable à « OpenClaw with better internet access », une référence ironique à l’agent Operator d’OpenAI. Spark est commercialisé dans le forfait AI Ultra de Google, à 99 dollars mensuels. Le journaliste rappelle au passage l’adage publicitaire connu — « If you’re not paying for it, you’re the product » — pour souligner que la facturation directe modifie, sans la dissoudre, la question du traitement des données.
Ce qui nous amène au cœur du sujet : pourquoi cet arrêt brutal n’est pas un bug, mais une frontière de droit.
Décryptage juridique : la zone où l’agent rencontre la norme
Le refus opposé par Spark à la réservation Airbnb tient à un faisceau de règles. D’abord, les conditions générales d’utilisation de la plateforme tierce — un contrat civil entre Airbnb et son utilisateur, qui exige une authentification personnelle. Faire authentifier un agent IA à la place du titulaire revient à céder, sans cadre, un accès personnel : la plateforme considère ce schéma comme une atteinte à la sécurité de son service.
S’y ajoute le règlement général sur la protection des données (RGPD), qui impose une base légale à tout traitement de données personnelles. Lorsqu’un agent automatisé accède à un compte, il manipule des données — coordonnées bancaires, identifiants, préférences. Le consentement initial de l’utilisateur ne couvre pas, à lui seul, la chaîne de sous-traitance et la finalité du traitement par un tiers automatisé.
Pour comprendre — Base légale (RGPD) Le RGPD exige qu’un traitement de données personnelles repose sur l’une des six bases prévues à l’article 6 : consentement, contrat, obligation légale, intérêts vitaux, mission d’intérêt public, ou intérêt légitime. L’agent autonome introduit une chaîne d’acteurs qui complique l’identification de la base applicable à chaque étape.
À cet édifice s’ajoute le règlement européen sur l’intelligence artificielle, dit AI Act (règlement (UE) 2024/1689). Ce texte structure les obligations selon le niveau de risque. Un agent de planification de voyage relève, à première vue, des systèmes à risque limité. Mais dès lors qu’il accède à des comptes financiers, ou qu’il manipule des données sensibles d’enfants — le test mentionne explicitement la présence d’un couple, de deux enfants et d’un chien — la qualification peut basculer vers des obligations renforcées de transparence et de documentation.
Enfin, le règlement sur les services numériques (DSA), applicable aux très grandes plateformes, impose à Airbnb et consorts des obligations de modération et de prévention des usages frauduleux. Un accès automatisé non authentifié entrerait dans la catégorie des risques systémiques à atténuer.
Ce que la réponse de Spark traduit dans le langage courant, c’est exactement cette superposition. L’agent ne dit pas « je ne sais pas faire ». Il dit qu’il ne peut pas le faire, à cause de politiques de sécurité. La distinction est juridique avant d’être technique.
Ce qui nous amène à identifier les acteurs directement concernés.
Qui est concerné par cette frontière
Les utilisateurs particuliers sont les premiers exposés. Souscrire à un forfait à 99 dollars mensuels donne accès à un outil de planification, mais ne déclenche pas un blanc-seing sur les comptes tiers. L’utilisateur reste seul responsable de toute action conduite sous son identifiant. En cas d’erreur de réservation, d’achat involontaire ou de fuite d’informations, la chaîne de responsabilité remonte à lui — pas à Google ni à Airbnb par défaut.
Les plateformes tierces — Airbnb, Booking, Amazon, banques en ligne — doivent décider d’une politique d’ouverture aux agents. Trois options coexistent : refus pur et simple, comme dans le cas Airbnb documenté par The Verge ; ouverture via une API dédiée et auditée ; tolérance silencieuse, qui expose la plateforme à des contentieux. Aucun cadre harmonisé ne tranche aujourd’hui entre ces options.
Les entreprises clientes qui envisageraient de déployer Spark ou un agent équivalent pour un usage professionnel — planification de déplacements, achats, prises de rendez-vous — doivent intégrer ces limites dans leur analyse d’impact. Un DPO (délégué à la protection des données) confronté à ce type d’outil devra documenter la base légale du traitement, la chaîne de sous-traitance et les transferts de données hors UE.
Les développeurs d’intégrations enfin, voient se dessiner un marché : celui des API d’authentification déléguée certifiées, qui permettront à terme à un agent d’agir au nom d’un utilisateur dans un cadre contractuel borné.
Ce qui nous amène à mettre en perspective les arguments en présence.
Analyse contradictoire : sécurité contre fluidité
Les défenseurs des restrictions actuelles soulignent qu’un agent capable d’effectuer des transactions sans authentification renforcée ouvrirait une surface d’attaque considérable. Une compromission du compte Google ou Anthropic d’un utilisateur deviendrait, dans ce schéma, une compromission cascadée de tous ses services connectés. Le refus d’Airbnb documenté par The Verge protège, dans cette lecture, l’écosystème entier.
À l’inverse, les promoteurs de l’agentique autonome estiment que la friction actuelle vide la promesse de son contenu. Un agent qui planifie sans pouvoir réserver reste, fonctionnellement, un assistant améliorée — pas un mandataire. Pour eux, le cadre juridique doit évoluer vers une délégation explicite, traçable et révocable, plutôt que vers un refus binaire. Cette position s’appuie sur les travaux préparatoires du futur cadre européen sur l’identité numérique (eIDAS 2), qui pourrait servir de socle à une authentification déléguée certifiée.
Aucune des deux lectures n’est, à ce stade, juridiquement infirmée. Le débat reste ouvert.
FAQ
Spark traite-t-il des données personnelles soumises au RGPD ?
Oui. Toute information transmise à Spark — destination, composition du foyer, dates, préférences alimentaires ou besoins liés à un animal — constitue une donnée personnelle au sens du règlement européen. L’utilisateur dispose des droits d’accès, de rectification, d’effacement et de portabilité, indépendamment du caractère payant du service.
Le forfait payant à 99 $/mois change-t-il la donne juridique ?
Non, en grande partie. La facturation directe modifie le modèle économique et déplace l’incitation à monétiser les données, mais elle n’éteint pas les obligations de minimisation, de transparence et de base légale imposées par le RGPD. Le fournisseur reste responsable de traitement, l’utilisateur reste titulaire de ses droits.
Que se passe-t-il si l’agent effectue une réservation erronée ?
Aucune jurisprudence européenne consolidée ne tranche aujourd’hui la question. La responsabilité contractuelle remonte, en première analyse, à l’utilisateur ayant initié l’instruction. Une responsabilité du fournisseur de l’agent pourrait être recherchée sur le fondement du défaut de conformité du service, ou de la directive sur la responsabilité des produits défectueux révisée.
Calendrier
Le déploiement de Spark sur le forfait AI Ultra de Google est en cours selon The Verge (2 juin 2026). Les prochaines échéances réglementaires à surveiller : la publication des lignes directrices de la Commission européenne sur les systèmes d’IA à finalité générale et la transposition opérationnelle des chapitres pertinents de l’AI Act. La question reste ouverte : à quel moment précis le droit reconnaîtra-t-il l’agent comme mandataire à part entière de l’utilisateur ?
