Google a dévoilé, mardi, un nouveau standard pour sécuriser les paiements effectués par l'intelligence artificielle en ligne. Baptisé Agent Payments Protocol (AP2), il a déjà séduit de prestigieux partenaires, comme Mastercard ou PayPal.

Google dévoile un nouveau protocole qui peut protéger les achats effectués par les agents IA à la place des consommateurs © Inkoly / Shutterstock
Google dévoile un nouveau protocole qui peut protéger les achats effectués par les agents IA à la place des consommateurs © Inkoly / Shutterstock

Les agents IA commencent à effectuer nos achats en ligne de manière autonome. Demain, c'est la possibilité de voir un assistant vocal commander nos courses, une intelligence artificielle personnelle réserver nos vacances, ou un agent virtuel acheter nos cadeaux de Noël. Tout cela nous amène à nous demander comment faire confiance à des robots pour gérer notre argent ? Google Cloud apporte sa réponse avec l'Agent Payments Protocol (AP2), un protocole développé en partenariat avec plus de 60 acteurs majeurs du secteur financier, qui vise à éviter les fraudes et erreurs.

Google veut maîtriser les trois risques majeurs des paiements automatisés

Contrairement aux achats classiques où vous cliquez consciemment sur « valider » depuis votre ordinateur ou votre téléphone, les agents IA agissent de manière autonome, selon vos instructions préalables. Cette sorte de délégation de pouvoir nécessite des garde-fous techniques inédits, pour éviter les mauvaises surprises aux consommateurs.

Le protocole Agent Payments Protocol (AP2) établit un cadre de sécurité autour de trois piliers. D'abord, il y a la question de l'autorisation. Ici, on veut certifier qu'un utilisateur a réellement donné son feu vert pour un achat précis. Ensuite, vient celle de l'authenticité, autrement dit comment vérifier que la demande de l'agent correspond fidèlement aux souhaits exprimés de l'acheteur. Enfin, se pose la question de la responsabilité, on se demande alors qui assume les conséquences d'une transaction problématique, pour ne pas dire frauduleuse.

Autour de ce projet, on retrouve une alliance qui impressionne par sa diversité et son prestige. Des géants du paiement comme Mastercard et PayPal côtoient des fintechs innovantes bien installées dans le paysage, par exemple Revolut, tandis que des plateformes comme Etsy et des spécialistes crypto comme Coinbase viennent enrichir l'écosystème.

Des mandats qui agissent comme des passeports numériques pour chaque transaction

L'architecture technique d'AP2 repose sur le concept des mandats, véritables passeports numériques incontournables pour chaque achat. Ces documents cryptographiques fonctionnent comme des contrats en ligne impossibles à falsifier, qui créent une traçabilité complète de l'intention utilisateur, jusqu'au paiement final.

Concrètement, deux mécanismes coexistent selon le type d'interaction. Pour les demandes immédiates, c'est-à-dire les achats en temps où il y a une présence humaine, imaginez que vous disiez à votre IA « achète-moi une cafetière pour moins de 150 euros ». Votre requête génère d'abord un Intent Mandate, un mandat d'intention initial qui capture précisément vos critères. Lorsque l'agent vous présente ses trouvailles et que vous approuvez, un Cart Mandat, un mandat de panier qui fige définitivement les articles sélectionnés ainsi que leurs prix, avant le déclenchement du paiement.

Pour les missions déléguées, sans présence humaine, le processus s'inverse. Là, vous signez à l'avance un mandat détaillé stipulant par exemple « réserve automatiquement mes places de théâtre habituelles dès l'ouverture des réservations, budget maximum 300 euros ». L'agent peut alors agir en votre absence selon ces paramètres préétablis, en générant automatiquement les mandats de validation nécessaires.

Une nouvelle ère commerciale aux possibilités infinies

Au-delà de la sécurisation, le protocole AP2 déverrouille des modèles commerciaux d'un genre nouveau. Prenez l'exemple d'un amateur de sneakers à la recherche d'un modèle limité épuisé. Son agent IA surveille discrètement les réapprovisionnements et effectue l'achat instantanément, même durant son sommeil. Les commerçants récupèrent ainsi des ventes qu'ils perdaient auparavant.

Les interactions entre agents ouvrent aussi des perspectives fascinantes. Quand votre assistant planifie un week-end dans le Sud, il peut coordonner automatiquement les réservations d'hôtel et de restaurant selon votre budget et vos préférences. L'orchestration tout de même complexe de tâches multiples montre l'immense potentiel de ces nouveaux systèmes pour simplifier nos démarches.

Google va plus loin en intégrant les stablecoins et les cryptomonnaies à son protocole, grâce à l'extension A2A x402, développée avec Coinbase et la Fondation Ethereum. Concrètement, vos agents IA pourront bientôt payer en Bitcoin ou en stablecoins, pas seulement avec votre carte bancaire. Cette ouverture pourrait contribuer à préparer l'arrivée des monnaies numériques dans le commerce quotidien.