Amazon a porté devant la justice fédérale américaine une question dont la réponse engagera tout l’écosystème des agents intelligents. La firme de Seattle accuse la start-up Perplexity AI de violer une loi anti-piratage de 1986 parce qu’un logiciel autonome, dirigé par l’utilisateur, fait ses courses à sa place sur Amazon.com. La Cour d’appel du Neuvième Circuit a entendu les plaidoiries le 11 juin 2026 à Seattle, lors d’une audience de près de trente-sept minutes. Aucune décision n’est tombée, et l’arrêt se fait attendre.

L’objet du litige porte un nom : Comet, le navigateur doté d’intelligence artificielle conçu par Perplexity AI. Comet se connecte au compte Amazon d’un utilisateur avec les identifiants que celui-ci a enregistrés, parcourt les produits, ajoute au panier et finalise l’achat. Amazon soutient que cette opération constitue un accès non autorisé à ses systèmes informatiques au regard du Computer Fraud and Abuse Act, le CFAA, et de son équivalent californien, le Comprehensive Computer Data Access and Fraud Act, l’article 502 du code pénal de l’État. Le consentement de l’utilisateur ne change rien, selon Amazon : les conditions générales de la plateforme désignent qui a le droit d’entrer dans les espaces protégés par mot de passe, et l’instruction donnée à un agent n’étend pas cette autorisation au logiciel lui-même.

Perplexity AI renverse l’argument. Dans son mémoire d’appel déposé le 8 mai 2026, la société qualifie la théorie d’Amazon de « fundamental misfit », une inadéquation de fond entre une loi écrite contre les intrusions criminelles et un agent qui agit sur instruction explicite de l’utilisateur. À la barre, l’avocat de Perplexity AI, Chris Michel, du cabinet Quinn Emanuel, a résumé sa thèse : Amazon cherche à étendre des textes pénaux contre le piratage informatique pour poursuivre une entreprise au seul motif que la firme voulait que ses propres clients accèdent à son site de la manière qu’elle préfère. L’utilisateur reste à tout moment la partie autorisée, Comet n’est que le prolongement logiciel de sa volonté.

Une plainte qui remonte à novembre 2025

Amazon a déposé sa plainte le 4 novembre 2025 devant le tribunal fédéral du district nord de Californie, division de San Francisco, sous le numéro 3:25-cv-09514. Le récit de la firme déroule une escalade de plusieurs mois. Après le lancement public de Comet à l’été 2025, Amazon affirme avoir posé le 19 août une barrière technique destinée à repérer et bloquer l’agent, puis avoir constaté que Perplexity AI avait publié une mise à jour conçue pour modifier le comportement de Comet et déjouer l’empreinte numérique de détection. La plainte reproche aussi à l’agent de se présenter comme le navigateur Google Chrome au lieu de s’identifier, et chiffre le préjudice économique et technologique à un montant supérieur à 260 000 dollars. Le jour même du dépôt, Perplexity AI répondait par un billet intitulé « Bullying is not innovation », l’intimidation n’est pas l’innovation.

Une loi de 1986 contre le piratage face aux agents autonomes

Le CFAA a été voté en 1986 pour réprimer les intrusions de type criminel, l’effraction numérique de l’époque où le film WarGames hantait les débats parlementaires américains. Depuis vingt ans, le texte a servi de fondement à des poursuites civiles contre le scraping, l’automatisation, le partage d’identifiants, des comportements éloignés de l’effraction d’origine.

La Cour suprême a posé le cadre déterminant en 2021. Contrairement à ce que prétendent certaines lectures rapides du dossier, aucune décision de la Cour suprême sur le CFAA n’existait avant cette date. Dans l’arrêt Van Buren v. United States rendu le 3 juin 2021, la haute juridiction, par six voix contre trois, a réduit la portée du texte avec la doctrine dite « gates-up-or-down » : la responsabilité pénale se joue sur une grille binaire, soit on peut accéder à un système ou à une zone, soit on ne le peut pas. La Cour a suggéré que le critère décisif repose sur l’authentification, le franchissement d’une barrière comme un mot de passe, plutôt que sur la finalité de l’accès.

C’est là que le dossier Amazon se complique. Deux arrêts du Neuvième Circuit encadrent l’analyse, Facebook v. Power Ventures de 2016 et la longue saga LinkedIn contre hiQ Labs, tranchée par cette même cour en 2019 puis renvoyée devant elle par la Cour suprême en 2021 à la lumière de Van Buren. Ensemble, ces précédents posent que la barrière d’authentification est la ligne de partage. Si une zone du site est ouverte à tous, l’accès ne pose pas problème. Si un verrou protège un espace privé, la loi s’applique. Reste à déterminer si un agent qui entre dans un compte client avec les identifiants légitimes de son propriétaire franchit ou non un de ces verrous.

Une procédure déjà tranchée en première instance

Le 9 mars 2026, la juge Maxine M. Chesney a accordé à Amazon une injonction préliminaire, jugeant les éléments « solides » pour estimer que Comet avait accédé aux comptes « avec la permission de l’utilisateur d’Amazon, mais sans l’autorisation d’Amazon ». La distinction entre permission de l’utilisateur et autorisation de la plateforme, posée par la magistrate, sera citée dans les débats sur le droit de l’IA pour des années. L’ordonnance a bloqué Comet sur les pages protégées par mot de passe, comptes, historiques de commande, validation d’achat, ordonné la destruction des données déjà captées, tout en laissant accessibles les pages publiques. La juge a refusé un sursis à exécution mais accordé un délai administratif de sept jours pour permettre à Perplexity AI de saisir la cour d’appel.

Le 30 mars 2026, le Neuvième Circuit a suspendu l’injonction le temps de l’appel, autorisant Comet à reprendre son activité sur les pages connectées. Une suspension de ce type n’est jamais anodine : la cour applique un test à quatre facteurs dont le premier est la probabilité de succès au fond, et accorder la suspension revient à signaler que l’appelant détient une chance réelle de l’emporter. Le panel réuni à Seattle, au palais William Kenzo Nakamura, rassemblait le juge Milan Smith Jr., nommé par George W. Bush, et le juge Eric Tung, nommé par Donald Trump, tous deux du Neuvième Circuit, accompagnés du juge de district John Hinderaker siégeant par désignation.

Les questions des magistrats ont trahi leur embarras devant un texte conçu pour un autre âge. John Hinderaker a relevé que la loi de 1986 n’était « pas vraiment faite » pour l’intelligence artificielle, avant de poser la question que le Congrès de Ronald Reagan n’avait jamais eu à trancher : un agent intelligent peut-il seulement avoir une intention ? Eric Tung a formulé le cœur du débat par une analogie, citée par Reuters : l’utilisateur remet la clé à Perplexity, et Perplexity pénètre alors dans les serveurs d’Amazon, tout se joue sur la bonne comparaison. Le même magistrat a retourné l’inquiétude contre Amazon, en demandant si l’utilisateur ordinaire qui actionne Comet se retrouverait, lui aussi, exposé à des poursuites pénales au titre du CFAA.

Amazon défend le sien, interdit celui des autres

L’avocat d’Amazon, Hagan Scotten, du cabinet Hueston Hennigan, a tenté de circonscrire le débat à la seule captation de données. Selon lui, l’accès de Comet aux données des utilisateurs serait inédit, là où des concurrents dotés des mêmes capacités techniques, Brave et Microsoft Edge, pourraient entrer dans la boutique Amazon mais s’en abstiennent et opposent à l’utilisateur un refus pour raisons de sécurité.

L’argument expose une contradiction. La firme qui réclame l’interdiction des agents tiers sur ses pages déploie le sien en position dominante. Le 13 mai 2026, Amazon a remplacé son assistant d’achat Rufus par Alexa for Shopping, un agent capable pour la première fois de finaliser des achats à la place de l’utilisateur, y compris hors de la place de marché Amazon. Sous son ancien nom, l’outil avait été utilisé par plus de trois cents millions de clients et généré près de douze milliards de dollars de ventes additionnelles annualisées, un chiffre avancé par Amazon lors de sa présentation de résultats de février 2026. Le débat juridique sur les agents tiers se double ainsi d’un enjeu concurrentiel : celui qui contrôle la porte d’entrée capte la donnée, la relation client et la marge.

Un précédent qui dépasse le seul commerce en ligne

L’enjeu déborde largement le cas d’un robot d’achat. La décision du Neuvième Circuit fixera les limites juridiques de tout agent intelligent qui interagit avec un site tiers, de l’assistant de recherche au robot qui réserve un voyage ou gère des finances. Une victoire d’Amazon offrirait à n’importe quel site la faculté de bloquer un agent par simple lettre de mise en demeure, en exposant le développeur de l’outil à des poursuites pénales fédérales. Le résultat forcerait les concepteurs d’agents à négocier des accords d’accès avec chaque service touché par leurs logiciels.

L’affaire a attiré une rare densité de mémoires d’amici curiae. L’Union américaine pour les libertés civiles, l’ACLU, le Knight First Amendment Institute de l’université Columbia, la fondation Mozilla et l’Electronic Frontier Foundation se sont rangés derrière Perplexity AI, en avertissant qu’une lecture extensive du CFAA frapperait journalistes, chercheurs et développeurs d’outils d’automatisation courants. En face, des groupes représentant les développeurs de logiciels, la finance et l’aérien ont soutenu Amazon, tandis que la News/Media Alliance déposait le 30 avril 2026 un mémoire qualifiant le comportement de Comet de tromperie destinée à accéder à des pages protégées par mot de passe.

Ce contentieux américain agit comme un révélateur pour le débat européen. Les géants du numérique imposent leurs règles d’accès et restreignent l’usage des données selon leurs intérêts, et la technologie n’a rien de neutre quand elle verrouille l’accès des citoyens à leurs propres opérations derrière la façade des conditions d’utilisation. À Paris comme à Washington, la question d’une délégation d’usage à des agents autonomes appelle un encadrement législatif qui ne laisse pas la loi du plus fort économique décider seule.

Le Neuvième Circuit n’a pas rendu sa décision depuis le banc et ne le fera pas : les arrêts en matière de CFAA suivent un calendrier de plusieurs mois. La cour devra trancher si la doctrine Van Buren, qui limite la responsabilité au franchissement d’une barrière d’authentification, protège ou condamne un agent entrant dans un compte avec les identifiants valides de son utilisateur. Tant que l’arrêt n’est pas rendu, la suspension prononcée le 30 mars laisse Comet opérer sur les pages connectées d’Amazon.