Google a annoncé le Protocole Agent Payments (AP2), un protocole ouvert et partagé permettant aux agents d’IA — qu’ils soient issus des utilisateurs, des commerçants ou des prestataires de paiement — d’initier et de finaliser des paiements de manière sûre et vérifiable via différentes plateformes et méthodes de paiement. AP2 se présente comme une extension des protocoles Agent2Agent (A2A) et Model Context Protocol (MCP), et est soutenu par un consortium de plus de 60 organisations du secteur financier et technologique (notamment Mastercard, PayPal, American Express, Revolut, Adyen, Coinbase, JCB, Worldpay, Salesforce, ServiceNow, Etsy et Intuit). Son objectif : éliminer la fragmentation de la « commerce agentique » et offrir un langage commun garantissant l’autorisation, l’authenticité et la responsabilité dans des transactions où il n’y a plus de clic humain direct.
Pourquoi un protocole commun était-il nécessaire ?
Le principe est simple : les agents d’IA peuvent acheter à la place des personnes. Ce changement remet en question le modèle traditionnel où « une personne clique sur Acheter dans un environnement de confiance » et soulève trois questions cruciales :
- Autorisation ? — Comment prouver que l’utilisateur a donné son accord à l’agent pour effectuer cet achat, selon ces conditions ?
- Authenticité ? — Comment le commerce peut-il vérifier que la commande de l’agent reflète la vraie intention de l’utilisateur ?
- Responsabilité ? — Que se passe-t-il si la transaction est erronée ou frauduleuse et qui en assume la responsabilité ?
AP2 répond par des Mandates : des contrats numériques immuables, signés cryptographiquement et soutenus par des crédentials vérifiables (VCs), qui agissent comme une preuve vérifiable des instructions de l’utilisateur et comme une preuve auditable dans tout le processus, de l’intention jusqu’au paiement.
Fonctionnement : Mandates d’intention et de panier
Le protocole organise le processus d’achat en une chaîne de preuves :
- Mandate d’intention : il capte la requête de l’utilisateur et ses règles (par exemple, « acheter des baskets blanches jusqu’à 120 € », ou « acheter des billets dès leur mise en vente, avec un plafond de 80 € ») ; c’est auditable et fixe le contexte.
- Mandate de panier : il bloque les articles, le prix et les conditions précis ; l’utilisateur l’approuve (ou le fait son agent si la délégation est explicite) et reste signé comme un enregistrement irréfutable de « ce que vous voyez, c’est ce que vous payez ».
Avec ces deux Mandates signés avec des VCs, le protocole lien de façon sûre le mode de paiement aux contenus vérifiés du panier et crée une tracé complet avec l’autorisation et l’authenticité garanties, sur laquelle on peut attribuer une responsabilité en cas de litige.
Paiements “agnostiques” : cartes, transferts instantanés et stablecoins
AP2 est conçu comme agnostique au moyen de paiement. Le cadre envisage les cartes de crédit et de débit, les transferts bancaires en temps réel et les cryptoactifs (stablecoins, en particulier). Pour accélérer l’intégration avec l’écosystème web3, Google — en collaboration avec Coinbase, Ethereum Foundation et MetaMask, entre autres — a lancé l’extension A2A x402, prête pour la production, qui autorise les paiements en crypto initiés par des agents et cohabite avec les systèmes traditionnels.
Cas d’usage : de la vigilance à la coordination multi-agent
La proposition ne se limite pas à un simple « paiement en un clic ». Google illustre par des exemples qui dessinent de nouveaux modèles d’achat :
- Achat délégué avec règles : l’utilisateur demande un vêtement « en vert » et autorise un paiement jusqu’à 20 % supplémentaire si cette couleur apparaît. L’agent surveille la disponibilité et exécute l’achat dès que la condition signée dans le Mandate est remplie.
- Offres personnalisées entre agents : l’utilisateur demande une bicyclette pour une date précise. L’agent du commerçant répond avec un pack (bicyclette + casque + porte-vélos) avec 15 % de réduction, négocié entre agents via Mandates.
- Tâches coordonnées avec budget : « Vol + hôtel » pour un week-end, avec un plafond de 700 €. L’agent négocie avec les compagnies aériennes, hôtels et OTA, et confirme simultanément les deux réservations lorsque le budget et les conditions sont respectés.
En B2B, la même infrastructure pourrait servir pour des achats autonomes de logiciels sur Google Cloud Marketplace, pour des extensions de licences en temps réel ou pour des achats automatisés avec contrôles et audits intégrés.
Les acteurs clés : plus de 60 soutiens et un appel à l’uniformisation
L’annonce bénéficie du soutien public d’acteurs majeurs : réseaux de cartes (Mastercard, JCB), passerelles et payfacs (Adyen, Worldpay, Checkout.com, Payoneer, PayPal), banques et fintechs (Revolut, DLocal, Ebanx), fournisseurs d’identité (Okta/Auth0), stacks crypto (Coinbase, MetaMask, Mysten/Sui), plateformes de streaming de données (Confluent) et consultants (Accenture, Deloitte, PwC), entre autres. Le message est clair : coordonner l’émergence d’un protocole ouvert pour éviter des silos incompatibles alors que les agents d’IA commencent à opérer à grande échelle.
Avantages et risques : un équilibre entre friction et confiance
- Pour l’utilisateur : moins de friction (l’agent agit sur mandat), plus de sûreté et de contrôle (conditions explicites et auditable), et une traçabilité irréfutable.
- Pour le commerce : une meilleure conversion pour les achats à forte intention (par exemple, recharge automatique ou ciblage de stock), des offres dynamiques générées par leurs propres agents et une réduction des chargebacks grâce à une preuve cryptographique de l’intention et du panier.
- Pour les entités financières : visibilité pour gérer les risques et le respect des réglementations, avec un enregistrement vérifiable de qui a autorisé quoi, quand et selon quelles conditions.
Le principal risque est celui d’une opération sans présence humaine. AP2 tente de le compenser par des Mandates bien typés, des VCs et une gouvernance commune, mais devra également intégrer des contrôles anti-fraude et des résolutions de litiges à la hauteur : comment agir en cas de compromission d’un agent, révoquer des crédentials, lutter contre l’injection de prompts malveillants ou encore limiter les dépenses par défaut. La mise en œuvre — et son adoption par la régulation — sera déterminante.
Sous le capot : aspects techniques et cadre réglementaire
Si le blog de Google privilégie l’approche produit, le schéma technique vise une intégration avec A2A (pour l’orchestration et la messagerie entre agents) et MCP (pour l’interopérabilité des outils et des contextes). Sur cette base, AP2 définit :
- Des modèles de Mandates (intention et panier) en tant que documents signés.
- Des crédentials vérifiables (VCs) pour l’identité et l’autorité des agents et des parties.
- Des registres audités pour la traçabilité et les réclamations.
- Une compatibilité aux différents moyens (cartes, banque en temps réel, stablecoins).
La compatibilité avec les standards (par exemple, les travaux de la FIDO Alliance sur les VCs) et la collaboration avec réseaux et émetteurs seront essentielles pour aligner AP2 avec les réglementations KYC/AML, SCA (authentification renforcée) et les cadres comme PSD2/PSD3 dans l’UE. Google conçoit AP2 comme une base ouverte sur laquelle l’industrie peut innover en matière d’autorisation, identité décentralisée et gouvernance.
Les crypto-stablecoins et x402 : des rails programmables pour les agents
Le développement stratégique majeur est la compatibilité de jour un avec les cryptoactifs et stablecoins
. L’extension x402 — co-développée avec Coinbase et autres partenaires — met en production un schéma où les agents peuvent envoyer, recevoir et liquider des paiements avec des actifs programmables, tout en maintenant le cadre de Mandates et VCs comme couche de confiance. Ce n’est pas un remplacement des rails traditionnels : il cohabite et permet d’acheminer via le chemin le plus efficace, selon le coût, la rapidité ou la réussite de la liquidation.
Ce qu’il reste à explorer : marché, SDKs et gouvernance
Le lancement est ouvert et accompagné d’un dépôt public : la spécification, la documentation et les exemples d’implémentation seront mis à jour avec les contributions de Google et de la communauté. À court terme, l’adoption dépendra de trois leviers :
- Outils de développement (SDKs, bibliothèques, sandboxes et playgrounds)
- Cas d’usage réussi (par exemple, voyages, vente au détail avec panier complexe, SaaS à facturation à l’usage)
- Alignement réglementaire et modèles de responsabilité clairs entre émetteurs, réseaux, commerçants et orchestrateurs d’agents.
Scénarios concrets illustrant l’apport de valeur d’AP2
- Réapprovisionnement intelligent : un agent de supermarché detecte que l’utilisateur est sur le point d’épuiser ses capsules de café ; avec un Intent Mandate fixant la marque et le prix maxi, il compare les offres et exécute la commande lorsque les conditions sont réunies.
- Achat « drop-time » : l’utilisateur signe « acheter l’édition limitée si le prix ≤ 150 € et que la taille M est disponible » ; l’agent surveille l’inventaire, signer le panier instantanément et payez.
- SaaS auto-scaling en B2B : une plateforme d’IA voit ses licences passer de 50 à 200 durant une campagne ; un Mandate de capacité/budget permet à ses agents d’augmenter les licences de manière non rétractable puis de les réduire à la fin, avec une auditation pour le contrôle des coûts.
- Voyages avec contraintes : « Vol + hôtel en novembre pour ≤ 700 € et annulation flexible » ; les agents explorent différentes options, bloquant le panier et finalisant si le prix final et les conditions correspondent au Mandate.
Ce que disent les acteurs du secteur
- PayPal souligne qu’AP2 apporte une base de confiance et une clarté opérationnelle pour l’écosystème du commerce.
- CMSWire met en avant la chaîne auditable allant de l’intention au checkout, incluant cartes, transferts instantanés et stablecoins.
- Les médias spécialisés indiquent qu’AP2 n’est pas encore en opération de masse, mais qu’il représente une opportunité précoce pour construire des expériences transacionnelles d’agents et éviter la fragmentation.
Conclusion : un « rail » commun pour que l’IA achète pour les personnes (avec des garanties)
AP2 arrive à un moment où les agents d’IA passent du laboratoire à une utilisation concrète. Si son déploiement réussit, il permettra à des utilisateurs de déléguer des achats avec des conditions vérifiables, à ce que les commerçants conçoivent des offres dynamiques entre agents et à ce que les prestataires de paiement gèrent le risque avec des preuves cryptographiques claires. Le défi n’est plus de savoir si les agents peuvent payer, mais comment ils le feront sans perdre la confiance, comment résoudreont les litiges et qui en répond. Un protocole ouvert, agnostique et auditable comme AP2 ne garantit pas à lui seul le succès, mais établit la base la plus solide pour standardiser la prochaine vague du commerce agentique.
Questions fréquentes
Qu’est-ce que AP2 et en quoi diffère-t-il de A2A et MCP ?
AP2 est un protocole ouvert pour le paiement guidé par agents qui étend A2A (messagerie/negociation entre agents) et MCP (interopérabilité des outils et contextes). Il introduit Mandates signés et crédentials vérifiables pour que l’intention, le panier et le paiement soient liés et audités.
Comment AP2 garantit-il l’autorisation et l’authenticité dans les achats sans clic humain ?
Par des Intent Mandates (instructions et règles de l’utilisateur) et des Cart Mandates (articles, prix et modalités spécifiques), tous signés en tant que VCs. Cette chaîne cryptographique crée une preuve non rétractable du consentement et de « ce qui est acheté ».
Quels modes de paiement supporte AP2 et comment la extension x402 s’intègre-t-elle ?
Le protocole est agnostique : cartes, transferts instantanés et crypto (stablecoins). L’extension A2A x402, co-développée avec Coinbase et partenaires web3, permet aux agents d’envoyer, recevoir et liquider des paiements en crypto en maintenant le cadre des Mandates et VCs comme couche de confiance.
Qui soutient AP2 et pourquoi est-il crucial pour les commerçants et les fintechs ?
Plus de 60 organisations — allant de réseaux mondiaux à passerelles et fintechs — appuient AP2 pour prévenir la fragmentation et aligner sécurité, identité et conformité dans la « commerce agentique ». Parmi eux : Mastercard, PayPal, American Express, Adyen, Worldpay, Revolut, Coinbase, JCB, Salesforce, ServiceNow.
Déjà en opération à grande échelle ? Où commencer à tester ?
Google a publié la spécification et des implémentations de référence sur un dépôt ouvert, qui sera mis à jour avec des démonstrations et contributions communautaires. La large adoption dépendra de SDKs, périples pilotes et de l’alignement réglementaire dans chaque région.
Quels sont les risques majeurs et comment les atténuer ?
Les principaux risques concernent la usurpation d’identité d’agents, la révocation de crédentials, les limites de dépenses, les attaques par injection de prompts et la résolution de litiges. AP2 n’élimine pas ces risques, mais normalise la preuve d’intention et la responsabilité pour que réseaux, émetteurs et commerçants puissent gérer prudentiellement ces incidents avec des preuves auditées.
Source : cloud.google
Google lance AP2, le protocole ouvert pour les paiements entre agents d’IA : comment cela fonctionnera, qui le soutient et ce que cela change pour les commerçants et les utilisateurs
Google a annoncé le Protocole Agent Payments (AP2), un protocole ouvert et partagé permettant aux agents d’IA — qu’ils soient issus des utilisateurs, des commerçants ou des prestataires de paiement — d’initier et de finaliser des paiements de manière sûre et vérifiable via différentes plateformes et méthodes de paiement. AP2 se présente comme une extension des protocoles Agent2Agent (A2A) et Model Context Protocol (MCP), et est soutenu par un consortium de plus de 60 organisations du secteur financier et technologique (notamment Mastercard, PayPal, American Express, Revolut, Adyen, Coinbase, JCB, Worldpay, Salesforce, ServiceNow, Etsy et Intuit). Son objectif : éliminer la fragmentation de la « commerce agentique » et offrir un langage commun garantissant l’autorisation, l’authenticité et la responsabilité dans des transactions où il n’y a plus de clic humain direct.
Pourquoi un protocole commun était-il nécessaire ?
Le principe est simple : les agents d’IA peuvent acheter à la place des personnes. Ce changement remet en question le modèle traditionnel où « une personne clique sur Acheter dans un environnement de confiance » et soulève trois questions cruciales :
AP2 répond par des Mandates : des contrats numériques immuables, signés cryptographiquement et soutenus par des crédentials vérifiables (VCs), qui agissent comme une preuve vérifiable des instructions de l’utilisateur et comme une preuve auditable dans tout le processus, de l’intention jusqu’au paiement.
Fonctionnement : Mandates d’intention et de panier
Le protocole organise le processus d’achat en une chaîne de preuves :
Avec ces deux Mandates signés avec des VCs, le protocole lien de façon sûre le mode de paiement aux contenus vérifiés du panier et crée une tracé complet avec l’autorisation et l’authenticité garanties, sur laquelle on peut attribuer une responsabilité en cas de litige.
Paiements “agnostiques” : cartes, transferts instantanés et stablecoins
AP2 est conçu comme agnostique au moyen de paiement. Le cadre envisage les cartes de crédit et de débit, les transferts bancaires en temps réel et les cryptoactifs (stablecoins, en particulier). Pour accélérer l’intégration avec l’écosystème web3, Google — en collaboration avec Coinbase, Ethereum Foundation et MetaMask, entre autres — a lancé l’extension A2A x402, prête pour la production, qui autorise les paiements en crypto initiés par des agents et cohabite avec les systèmes traditionnels.
Cas d’usage : de la vigilance à la coordination multi-agent
La proposition ne se limite pas à un simple « paiement en un clic ». Google illustre par des exemples qui dessinent de nouveaux modèles d’achat :
En B2B, la même infrastructure pourrait servir pour des achats autonomes de logiciels sur Google Cloud Marketplace, pour des extensions de licences en temps réel ou pour des achats automatisés avec contrôles et audits intégrés.
Les acteurs clés : plus de 60 soutiens et un appel à l’uniformisation
L’annonce bénéficie du soutien public d’acteurs majeurs : réseaux de cartes (Mastercard, JCB), passerelles et payfacs (Adyen, Worldpay, Checkout.com, Payoneer, PayPal), banques et fintechs (Revolut, DLocal, Ebanx), fournisseurs d’identité (Okta/Auth0), stacks crypto (Coinbase, MetaMask, Mysten/Sui), plateformes de streaming de données (Confluent) et consultants (Accenture, Deloitte, PwC), entre autres. Le message est clair : coordonner l’émergence d’un protocole ouvert pour éviter des silos incompatibles alors que les agents d’IA commencent à opérer à grande échelle.
Avantages et risques : un équilibre entre friction et confiance
Le principal risque est celui d’une opération sans présence humaine. AP2 tente de le compenser par des Mandates bien typés, des VCs et une gouvernance commune, mais devra également intégrer des contrôles anti-fraude et des résolutions de litiges à la hauteur : comment agir en cas de compromission d’un agent, révoquer des crédentials, lutter contre l’injection de prompts malveillants ou encore limiter les dépenses par défaut. La mise en œuvre — et son adoption par la régulation — sera déterminante.
Sous le capot : aspects techniques et cadre réglementaire
Si le blog de Google privilégie l’approche produit, le schéma technique vise une intégration avec A2A (pour l’orchestration et la messagerie entre agents) et MCP (pour l’interopérabilité des outils et des contextes). Sur cette base, AP2 définit :
La compatibilité avec les standards (par exemple, les travaux de la FIDO Alliance sur les VCs) et la collaboration avec réseaux et émetteurs seront essentielles pour aligner AP2 avec les réglementations KYC/AML, SCA (authentification renforcée) et les cadres comme PSD2/PSD3 dans l’UE. Google conçoit AP2 comme une base ouverte sur laquelle l’industrie peut innover en matière d’autorisation, identité décentralisée et gouvernance.
Les crypto-stablecoins et x402 : des rails programmables pour les agents
Le développement stratégique majeur est la compatibilité de jour un avec les cryptoactifs et stablecoins
. L’extension x402 — co-développée avec Coinbase et autres partenaires — met en production un schéma où les agents peuvent envoyer, recevoir et liquider des paiements avec des actifs programmables, tout en maintenant le cadre de Mandates et VCs comme couche de confiance. Ce n’est pas un remplacement des rails traditionnels : il cohabite et permet d’acheminer via le chemin le plus efficace, selon le coût, la rapidité ou la réussite de la liquidation.
Ce qu’il reste à explorer : marché, SDKs et gouvernance
Le lancement est ouvert et accompagné d’un dépôt public : la spécification, la documentation et les exemples d’implémentation seront mis à jour avec les contributions de Google et de la communauté. À court terme, l’adoption dépendra de trois leviers :
Scénarios concrets illustrant l’apport de valeur d’AP2
Ce que disent les acteurs du secteur
Conclusion : un « rail » commun pour que l’IA achète pour les personnes (avec des garanties)
AP2 arrive à un moment où les agents d’IA passent du laboratoire à une utilisation concrète. Si son déploiement réussit, il permettra à des utilisateurs de déléguer des achats avec des conditions vérifiables, à ce que les commerçants conçoivent des offres dynamiques entre agents et à ce que les prestataires de paiement gèrent le risque avec des preuves cryptographiques claires. Le défi n’est plus de savoir si les agents peuvent payer, mais comment ils le feront sans perdre la confiance, comment résoudreont les litiges et qui en répond. Un protocole ouvert, agnostique et auditable comme AP2 ne garantit pas à lui seul le succès, mais établit la base la plus solide pour standardiser la prochaine vague du commerce agentique.
Questions fréquentes
Qu’est-ce que AP2 et en quoi diffère-t-il de A2A et MCP ?
AP2 est un protocole ouvert pour le paiement guidé par agents qui étend A2A (messagerie/negociation entre agents) et MCP (interopérabilité des outils et contextes). Il introduit Mandates signés et crédentials vérifiables pour que l’intention, le panier et le paiement soient liés et audités.
Comment AP2 garantit-il l’autorisation et l’authenticité dans les achats sans clic humain ?
Par des Intent Mandates (instructions et règles de l’utilisateur) et des Cart Mandates (articles, prix et modalités spécifiques), tous signés en tant que VCs. Cette chaîne cryptographique crée une preuve non rétractable du consentement et de « ce qui est acheté ».
Quels modes de paiement supporte AP2 et comment la extension x402 s’intègre-t-elle ?
Le protocole est agnostique : cartes, transferts instantanés et crypto (stablecoins). L’extension A2A x402, co-développée avec Coinbase et partenaires web3, permet aux agents d’envoyer, recevoir et liquider des paiements en crypto en maintenant le cadre des Mandates et VCs comme couche de confiance.
Qui soutient AP2 et pourquoi est-il crucial pour les commerçants et les fintechs ?
Plus de 60 organisations — allant de réseaux mondiaux à passerelles et fintechs — appuient AP2 pour prévenir la fragmentation et aligner sécurité, identité et conformité dans la « commerce agentique ». Parmi eux : Mastercard, PayPal, American Express, Adyen, Worldpay, Revolut, Coinbase, JCB, Salesforce, ServiceNow.
Déjà en opération à grande échelle ? Où commencer à tester ?
Google a publié la spécification et des implémentations de référence sur un dépôt ouvert, qui sera mis à jour avec des démonstrations et contributions communautaires. La large adoption dépendra de SDKs, périples pilotes et de l’alignement réglementaire dans chaque région.
Quels sont les risques majeurs et comment les atténuer ?
Les principaux risques concernent la usurpation d’identité d’agents, la révocation de crédentials, les limites de dépenses, les attaques par injection de prompts et la résolution de litiges. AP2 n’élimine pas ces risques, mais normalise la preuve d’intention et la responsabilité pour que réseaux, émetteurs et commerçants puissent gérer prudentiellement ces incidents avec des preuves auditées.
Source : cloud.google
Info Cloud
le dernier
Rust, le langage de programmation qui fascine l’industrie (et pourquoi il n’est pas toujours la meilleure option)
OVHcloud lance des certificats SSL avec aléatoire quantique : quels changements pour la sécurité web (et quels ne changent pas)
Transparent Edge obtient la certification ENS en catégorie HAUTE et renouvelle son engagement envers la sécurité et les personnes
OpenAI et NVIDIA signent une alliance historique : jusqu’à 10 GW de « usines d’IA » avec des millions de GPU et un investissement potentiel de 100 milliards de dollars
Amazon accélère Kuiper : la constellation d’internet par satellite dépasse les 100 engins et prépare son cinquième lancement
Mémoire HBM : le cœur caché de l’intelligence artificielle et de la superinformatique