Google lance le protocole AP2 pour sécuriser les paiements d’agents autonomes
Avec l’introduction du protocole AP2, Google souhaite offrir un cadre technique commun pour permettre aux agents IA d’effectuer en toute autonomie des paiements sécurisés. Le projet rassemble de nombreux acteurs du secteur des paiements, du e-commerce et des cryptomonnaies.
Google a annoncé le lancement de l’Agent Payments Protocol (AP2), un protocole ouvert élaboré avec plus de soixante partenaires du secteur technologique et financier. L’objectif affiché est de permettre aux agents IA d’initier des paiements de manière sécurisée, interopérable et conforme aux pratiques en vigueur dans l’écosystème des paiements.
Le protocole AP2 constitue une extension des standards existants tels que l’Agent2Agent (A2A) et le Model Context Protocol (MCP). Il propose une infrastructure commune, conçue pour fonctionner avec tous les types de moyens de paiement, qu’il s’agisse de cartes bancaires, de virements bancaires ou de cryptomonnaies.
Des défis d’authentification inédits
Google souligne que l’émergence des agents IA capables d’agir de manière autonome au nom des utilisateurs soulève de nouveaux besoins en matière d’authentification, de validation et de traçabilité des transactions. Contrairement aux systèmes actuels, qui supposent que l’utilisateur clique lui-même sur un bouton d’achat, AP2 permettrait de s’assurer qu’un agent agit bien selon des instructions vérifiables. Cela implique notamment de répondre aux enjeux d’autorisation, d’authenticité et de responsabilité en cas de litige.
Le protocole repose sur un mécanisme de Mandates, des contrats numériques signés cryptographiquement. Dans le cadre d’un achat en temps réel, un Intent Mandate enregistre la demande initiale de l’utilisateur, suivi d’un Cart Mandate qui valide le contenu précis du panier avant le paiement. Pour les tâches déléguées, l’utilisateur définit à l’avance les conditions exactes (prix, délais, critères) dans un Intent Mandate, permettant ensuite à l’agent de conclure l’achat de manière autonome dès que ces conditions sont réunies.
Garantir la conformité et limiter les litiges
Chaque transaction génère ainsi une chaîne de preuves censée garantir la conformité des opérations et prévenir les contestations. Cette structure permettrait, selon Google, de soutenir aussi bien des expériences d’achat simples que des scénarios plus complexes. À titre d’exemple, un agent peut surveiller la disponibilité d’un produit recherché, négocier des offres personnalisées avec d’autres agents marchands, ou encore coordonner plusieurs réservations dans le cadre d’un voyage.
L’initiative est soutenue par un large éventail d’acteurs, dont American Express, Adyen, Ant International, Coinbase, Etsy, Forter, Intuit, JCB, Mastercard, Mysten Labs, Paypal, Revolut, Salesforce, ServiceNow, UnionPay International et Worldpay. Google collabore également avec des acteurs du Web3, notamment Coinbase, Ethereum Foundation et MetaMask, pour lancer l’extension A2A x402 dédiée aux paiements en cryptomonnaies. Cette extension vise à adapter le protocole aux spécificités des transactions blockchain, en réutilisant les concepts centraux de l’AP2.
