Google a lancé l’Agent Payments Protocol (AP2). Il s’agit d’une norme destinée à permettre aux agents d’intelligence artificielle d’exécuter des paiements en toute sécurité pour leurs utilisateurs. Soutenu par plus de soixante acteurs financiers, ce protocole veut créer une infrastructure commune pour encadrer la délégation transactionnelle. Il concilie automatisation, conformité et traçabilité.
L’essor des agents conversationnels transforme progressivement la manière dont les individus interagissent avec les services numériques.
Après avoir appris à comparer des offres, analyser des catalogues et proposer des recommandations, il est maintenant possible d’effectuer directement des paiements. Google s’inscrit dans cette évolution en introduisant AP2, un protocole visant à encadrer cette délégation économique.
Conçu avec le soutien d’acteurs majeurs tels que Mastercard, PayPal, Stripe, Shopify, Adyen ou Coinbase, AP2 propose une architecture standardisée et sécurisée. L’objectif ? Établir un langage commun entre marchands, institutions financières et régulateurs, ouvrant la voie à une « économie agentique » où les logiciels opèrent au nom de leurs utilisateurs.
Un protocole standardisé pour orchestrer les paiements automatisés
AP2 formalise un cadre de délégation transactionnelle reposant sur trois types de mandats numériques :
- Mandat d’intention : précise la volonté initiale de l’utilisateur ;
- Mandat de panier : décrit les éléments sélectionnés lors d’un achat ;
- Mandat de paiement : autorise l’exécution finale de la transaction.
Ces mandats garantissent que chaque étape d’un processus d’achat initié par un agent logiciel ou par un travailleur porté utilisant ces systèmes pour ses prestations soit bien différenciée. Ainsi, il est possible de vérifier, d’authentifier et de tracer le processus.
Contrairement aux approches classiques souvent centrées sur un mode de règlement spécifique, AP2 est conçu comme une norme agnostique :
- Cartes ;
- Virements ;
- Stablecoins ;
Google n’endosse pas le rôle d’opérateur de paiement, mais plutôt celui d’architecte d’une infrastructure commune. OAuth par exemple, a établi un langage partagé pour l’authentification sur le web ouvert.
Cette démarche distingue AP2 d’autres projets déjà lancés par des géants du secteur. Mastercard a présenté « Agent Pay », axé sur la tokenisation et l’authentification forte. Visa expérimente « Intelligent Commerce », une suite d’outils connectant des agents IA aux rails Visa.
Toutefois, ces initiatives restent limitées à leurs propres environnements, alors qu’AP2 se présente comme une spécification ouverte, pensée pour l’interopérabilité dès son origine.
Une délégation encadrée par des règles contractuelles et techniques
L’introduction d’agents capables de gérer des paiements pose des questions sensibles. Parmi les points à clarifier figurent :
- La responsabilité en cas de fraude ;
- Les mécanismes de consentement ;
- Le respect des réglementations européennes (DSP2, RGPD, DORA, eIDAS)
Ils sont importants, notamment pour tout utilisateur comme un travailleur porté, qui peut déléguer la gestion de certaines transactions via ces agents.
AP2 propose d’utiliser des objets cryptographiques signés et vérifiables pour prouver qu’un agent a agi dans les limites de son mandat. Néanmoins, leur reconnaissance juridique dépendra des décisions des superviseurs nationaux et européens.
En pratique, cette nouvelle génération d’interactions oblige les banques, plateformes et marchands à adapter leurs systèmes. Les superviseurs (ACPR, la Banque centrale européenne ou CNIL) auront un rôle central dans la validation des modalités d’application.
Les logiciels ne se limitent plus à assister les utilisateurs, ils deviennent des acteurs transactionnels à part entière. Les entreprises doivent donc anticiper des ajustements structurels :
- Repenser la conception des interfaces utilisateurs ;
- Adapter les processus de gestion des flux financiers ;
- Renforcer la supervision des décisions algorithmiques.
Par ailleurs, AP2 ouvre aussi de nouvelles perspectives : parcours d’achat fluidifiés, orchestration optimisée des services financiers, émergence d’applications proactives. Le succès de cette mutation dépendra toutefois de la confiance accordée par les utilisateurs et les régulateurs.