Avec AP2, Google propose un protocole standardisé permettant à des agents d’IA d’initier des paiements pour le compte d’utilisateurs humains. L’initiative, soutenue par une soixantaine d’acteurs majeurs du secteur financier, formalise un scénario de plus en plus stratégique : celui d’une économie déléguée, où les agents agissent en autonomie, sous conditions strictes de mandat, de vérifiabilité et de conformité.
À mesure que les agents conversationnels deviennent capables d’interagir avec des catalogues marchands, de comparer des offres et de formuler des recommandations personnalisées, une étape supplémentaire s’impose : leur permettre d’exécuter directement des transactions. C’est précisément ce que propose le nouveau protocole Agent Payments Protocol (AP2), lancé par Google avec le soutien de partenaires comme Mastercard, PayPal, Stripe, Shopify, Adyen ou encore Coinbase.
Le protocole s’articule autour de trois mandats numériques distincts : un mandat d’intention (intent mandate), un mandat de panier (cart mandate) et un mandat de paiement (payment mandate). L’ensemble permet de tracer, vérifier et authentifier chaque étape d’un achat initié par un agent logiciel, qu’il soit intégré à une plateforme ou personnel à l’utilisateur. L’objectif affiché : sécuriser la montée en puissance d’une économie « agentique », où l’automatisation transactionnelle s’appuie sur des garde-fous contractuels et techniques robustes.
Un standard agnostique conçu pour orchestrer tous les moyens de paiement
Contrairement aux initiatives traditionnelles centrées sur les cartes ou les portefeuilles numériques, AP2 se veut agnostique vis-à-vis des moyens de paiement : cartes bancaires, virements, stablecoins ou cryptomonnaies sont tous compatibles, pourvu qu’ils soient connectés à l’écosystème AP2. Chaque transaction doit respecter les limites du mandat d’origine et générer une chaîne d’audit vérifiable, assurant une traçabilité complète de l’intention à l’exécution.
Cette approche positionne Google non pas comme un opérateur de paiement, mais comme un architecte d’infrastructure de confiance. En mettant en place un langage commun entre agents, institutions financières, régulateurs et marchands, AP2 ambitionne de standardiser l’acte de délégation transactionnelle, à l’image de ce qu’OAuth a permis pour l’authentification déléguée dans le Web ouvert.
Visa et Mastercard avancent eux aussi vers les paiements assistés par IA
Google n’est pas seul sur ce terrain. Mastercard a récemment présenté « Agent Pay », un cadre sécurisé destiné aux agents marchands ou conversationnels, centré sur la tokenisation des paiements et l’authentification forte. De son côté, Visa teste « Intelligent Commerce », une suite d’outils pour connecter les agents IA aux rails Visa, tout en assurant une supervision des intentions d’achat, des paniers et des autorisations de paiement.
Mais là où ces initiatives restent souvent circonscrites à un écosystème ou à un mode de paiement, AP2 se présente comme une spécification ouverte, conçue pour une large interopérabilité. En impliquant une diversité d’acteurs dès sa conception, le protocole cherche à fédérer une nouvelle couche transactionnelle, commune à toutes les plateformes, tous les moyens de paiement, tous les agents.
Une logique de délégation encadrée
Cette évolution soulève des questions cruciales : quels seront les mécanismes de consentement, les limites de responsabilité, les garanties de conformité avec les régulations en vigueur (DSP2, RGPD, DORA, eIDAS) ? Qui portera la responsabilité en cas de paiement non conforme ou frauduleux ? Et comment prouver qu’un agent a agi dans le cadre de son mandat initial ?
AP2 tente d’y répondre en introduisant des objets cryptographiques signés, enregistrés et vérifiables, mais leur reconnaissance juridique reste à formaliser dans chaque juridiction. En Europe, le rôle des superviseurs (ACPR, Banque centrale, CNIL) sera déterminant pour encadrer cette nouvelle génération de délégation transactionnelle, tout comme l’adaptation des banques et des prestataires à ces flux initiés par des agents, souvent extérieurs à leur périmètre applicatif traditionnel.
Vers une nouvelle infrastructure de commerce automatisé
Loin d’être anecdotique, AP2 marque un tournant dans la structuration du commerce automatisé. Il ne s’agit plus seulement d’assister l’utilisateur, mais de permettre à des agents d’agir à sa place dans des processus économiques, selon des règles définies à l’avance. Ce glissement redéfinit la frontière entre interaction humaine, délégation logicielle et responsabilité contractuelle.
Dans ce nouveau paysage, les entreprises devront repenser la conception de leurs interfaces, la gestion de leurs flux financiers, la supervision des risques liés aux décisions algorithmiques. C’est aussi une opportunité de fluidifier les parcours d’achat, d’optimiser l’orchestration des services financiers, et d’ouvrir la voie à des applications contextuelles beaucoup plus proactives — pour peu que la confiance soit au rendez-vous.
