identification, recherche, attribution : déchiffrer les trois points de rupture de la prochaine génération de l'économie des agents AI

Rédigé par : Decentralised.co

Compilation : AididaoJP, Foresight News

Dans l'article “Tarification Internet”, nous avons discuté : lorsque le paiement est mesuré sans friction, les machines paieront automatiquement. Les humains n'ont pas entièrement adopté les micropaiements, car se concentrer sur le processus de mesure nécessite des efforts et de l'énergie mentale. Mais les machines, elles, ne voient que des 1 et des 0. La capacité mentale ou le changement de tâche n'affectent pas leur capacité d'exécution. Si détailler jusqu'au niveau des sous-centimes rend le processus plus efficace, elles le feront, ce qui est différent des humains.

Dans l'article précédent, nous avons terminé par une question : que faire lorsque l'agent a tout gâché ? L'intention de l'agent n'est pas importante. L'essentiel est que nous ne pouvons pas surveiller l'agent à chaque étape.

Cela nous place dans une impasse : les nouvelles technologies n'ont pas hérité d'un grand avantage des infrastructures existantes, comme la capacité d'annuler un paiement en cas d'erreur. Cet article va explorer ce problème. Nous discuterons de ce qu'il faut pour que les agents réalisent l'autonomie, qui construit les infrastructures nécessaires et pourquoi de nouvelles entreprises émergent à l'intersection des canaux de paiement blockchain et des agents autonomes.

Nouveau standard

Toute activité commerciale implique trois parties : l'acheteur, le vendeur et l'intermédiaire qui facilite la transaction. L'intermédiaire peut être une plateforme ou un marché comme Amazon, ou un réseau d'organisations de cartes traitant les paiements comme Visa.

Acheteur

Les applications pour consommateurs sont généralement responsables du traitement des fonds ou des transactions, et en retirent une commission. Mais que se passe-t-il lorsque le consommateur agit en tant qu'IA représentant nos intérêts ? Plusieurs nouvelles normes émergentes cherchent actuellement des réponses.

ChatGPT a 700 millions d'utilisateurs actifs, qui tentent tous d'obtenir des informations ou des services via l'IA. Bien que nous n'ayons pas encore acheté ou vendu des biens directement par le biais d'une interface d'agent, nous l'utilisons généralement pour “découvrir” des produits. Que ce soit pour acheter des chaussures de course ou trouver un hôtel à El Calafate, j'utilise l'IA pour comparer les prix. Si nous pouvions acheter directement dans la même interface, ce serait sans aucun doute beaucoup plus pratique. C'est justement le but de la collaboration entre OpenAI et Stripe pour lancer un accord commercial d'agent autonome (ACP).

Source : OpenAI

C'est actuellement le moyen le plus direct pour les agents de traiter les fonds : le contrôle total par l'utilisateur. Après que l'utilisateur ait passé une commande, ChatGPT envoie les informations nécessaires au backend du commerçant via ACP. Le commerçant décide ensuite d'accepter ou de refuser la commande, traite les paiements via le prestataire de services de paiement habituel et gère l'expédition et le service client comme d'habitude.

Vous pouvez imaginer le ACP Commercial comme suit : vous autorisez un stagiaire à dépenser un budget fixe, et c'est vous qui décidez finalement quel produit / service acheter et auprès de quel commerçant effectuer le paiement.

OpenAI et Stripe ont ACP, tandis que Google a lancé un protocole de paiement par agent (AP2). Avant d'approfondir AP2, faisons un pas en arrière. Ce que Google cherche à résoudre, c'est le problème de « l'interopérabilité ». Actuellement, les agents IA agissent chacun de leur côté : Gemini ne dialogue pas avec Claude, et ChatGPT ne sait pas ce qui se passe dans Perplexity.

Dans un monde idéal, lorsque les tâches deviennent complexes et nécessitent une collaboration, nous espérons que ces agents pourront communiquer dans une langue commune. Pour cela, Google a développé A2A (protocole agent à agent) permettant à différents agents de communiquer et de coordonner.

Mais pouvoir dialoguer ne suffit pas. L'agent doit également être capable d'utiliser des outils, d'accéder à des API et des services. Le protocole de contexte de modèle (MCP) permet à l'agent d'utiliser des outils tels que Google Calendar, Notion, Figma, etc.

Source : Level Up Coding

MCP définit un langage universel. Tant que tout le monde « parle » MCP, les agents peuvent utiliser n'importe quel outil sans avoir besoin de coder des personnalisations supplémentaires. Ce protocole a été créé par Anthropic, mais les spécifications sont ouvertes et sont rapidement adoptées par diverses entreprises. Le serveur MCP est essentiellement une couche de traduction, située devant les API existantes des entreprises, exposant les services dans un format standardisé à tout agent compatible avec MCP.

Revenons à AP2, on peut le comprendre simplement comme suit : MCP a donné aux agents la capacité d'accéder aux données, fichiers et outils ; A2A leur a donné une voix pour dialoguer entre eux ; tandis que AP2 leur a fourni un portefeuille leur permettant de dépenser de manière sécurisée.

Tous ces protocoles placent l'utilisateur au centre du contrôle, et l'agent n'a qu'un pouvoir de consommation limité. Cela résout les problèmes de distribution et de processus, mais cela n'a pas encore résolu : que faire en cas d'erreur de l'agent ?

Vendeur

L'histoire ne se limite pas à l'acheteur. Les vendeurs émergent également avec de nouvelles normes, se concentrant sur la manière dont les machines paient pour l'accès aux API, aux données et au contenu.

Le sujet le plus discuté actuellement est la norme x402, un protocole ouvert développé par Coinbase. Elle réveille le code d'état HTTP 402, défini en 1997 mais jamais utilisé - “Paiement requis”. x402 permet de réactiver ce code d'état en le combinant avec des paiements en stablecoin, rendant ainsi les micropaiements économiquement viables.

x402 a transformé les requêtes HTTP en requêtes payantes. Chaque fois qu'un paiement est nécessaire, le serveur en fait la demande. Étant donné que le proxy a un budget prédéfini, il paiera le serveur dans le même processus et obtiendra des données. Cela rend le « paiement à la demande » ou le « paiement par appel » viable dans les transactions entre machines.

Grâce à x402, les agents peuvent effectuer des paiements précis pour ce qui est nécessaire à l'instant. Par exemple, payer 2 centimes pour lire un article payant, ou payer quelques fractions de cent pour effectuer un appel API. Les transactions peuvent être réglées en quelques secondes sur la chaîne, sans avoir besoin d'établir une relation à long terme.

Source : le document x402 de Coinbase

Cloudflare s'est inspiré de ce concept pour construire un système plus spécifique de « paiement à la capture ». Sa base utilise également HTTP 402, mais la clé réside dans la position dominante de Cloudflare sur le marché, avec 20 % du trafic Internet mondial passant par son réseau, ce qui lui confère un immense pouvoir d'influence.

Le modèle « pay-per-crawl » utilise le réseau de périphérie de Cloudflare pour exiger un paiement avant de fournir du contenu aux robots d'IA. Cela transforme l'accès au contenu en une mesure obligatoire. Les éditeurs font face à une chute de trafic, car les gens ne cliquent plus sur les sites web via les moteurs de recherche, mais lisent directement les résumés générés par l'IA. Grâce à ce système, les éditeurs peuvent facturer directement le laboratoire d'IA chaque fois qu'un robot accède à leur contenu.

Les émetteurs de cartes essaient également d'élargir les canaux de paiement existants pour traiter les transactions par des agents. Visa a lancé le serveur MCP et le kit d'outils d'acceptation des agents. Mastercard a un projet appelé « Paiement par agent ». Les deux sont encore à un stade pilote précoce, mais leur importance réside dans le fait que Visa et Mastercard disposent déjà d'un réseau de distribution mondial, de relations avec les émetteurs de cartes et d'un large réseau d'acceptation par les commerçants. L'idée de base est : enregistrer des agents, définir des contrôles de consommation, permettant aux agents d'initier des transactions sur le réseau de paiement par carte de crédit humain existant.

Il est urgent de combler le fossé de la confiance.

Tous les standards ci-dessus supposent que le paiement se déroulera sans encombre et que les résultats seront conformes aux attentes. ACP et AP2 impliquent les humains dans le processus de paiement, offrant une certaine sécurité. La variante x402 traite de l'accès aux données machine à machine, le risque étant généralement faible. Les émetteurs de cartes ont étendu leurs mécanismes de protection familiers, mais cela a un coût en termes de lenteur des règlements et de frais élevés.

Réaliser des micropaiements à grande échelle, la rapidité est l'objectif principal. Le règlement par carte de paiement prend plusieurs jours, et les commerçants doivent payer un pourcentage du montant de la transaction en frais. Le règlement par canal de cryptomonnaie ne prend que quelques secondes, et le coût est inférieur à un centime. Mais cette efficacité s'accompagne d'une irréversibilité ; une fois qu'un paiement en cryptomonnaie est effectué, il ne peut pas être annulé.

Le commerce traditionnel a construit toute une infrastructure autour de l'idée de “pouvant échouer”. Lorsqu'il y a un problème avec un achat par carte de crédit, vous avez un processus à suivre : contacter la banque, initier un litige, l'organisation émettrice enquête et bloque les fonds, puis détermine finalement le remboursement ou soutient le commerçant. En 2025, il y a eu 261 millions de transactions contestées, pour une valeur totale de 34 milliards de dollars.

Cependant, les agents opérant sur le canal des stablecoins n'ont aucune de ces garanties.

Lorsque plusieurs agents commencent à collaborer, la situation devient plus complexe. Lorsque des centaines, voire des milliers de flux de travail d'agents s'entrelacent, clarifier les responsabilités peut devenir un cauchemar.

Les émetteurs de cartes ne prendront pas ce risque, du moins pas dans le modèle lucratif actuel. Les programmes d'agents de Visa et de Mastercard continuent de facturer des frais d'échange standard, et le règlement prend toujours plusieurs jours. Ils peuvent se tourner vers le règlement instantané en stablecoins, mais cela signifierait abandonner le système de traitement des litiges qui constitue la base de leurs frais.

Le mécanisme de résolution des litiges dans la finance traditionnelle n'est pas inné. La première carte de crédit (la Diner's Club) est apparue vers 1950, mais les consommateurs ont dû attendre 24 ans pour obtenir le droit de contester des transactions. Les infrastructures modernes que nous tenons pour acquises aujourd'hui ont été progressivement mises en place au fur et à mesure que des problèmes sont apparus.

Le commerce d'agent autonome n'a pas autant de temps à perdre. Les requêtes API représentent 60 % du trafic HTTP dynamique traité par Cloudflare. Le trafic des robots et de l'automatisation représente près de la moitié du trafic réseau. Les 700 millions d'utilisateurs de ChatGPT peuvent désormais passer à la caisse directement sur Etsy via ACP, et l'intégration Shopify est également imminente. Le volume des transactions est déjà présent, et les utilisateurs ont un besoin potentiel d'agents pour traiter des tâches, l'utilisation d'agents pour des activités commerciales n'est pas loin.

Ainsi, nous sommes confrontés à un choix : laisser l'infrastructure financière traditionnelle continuer son règlement lent ou construire consciemment une infrastructure de confiance pour correspondre aux règlements rapides de la blockchain ? Le premier limitera le potentiel d'agence, tandis que le second représente une opportunité et une extension inévitable du développement commercial de l'agence autonome.

Alors, que faut-il faire concrètement ?

Comme prévu, cela concerne deux parties : avant et après la transaction.

Avant la transaction : Autoriser les transactions par procuration ?

Cela dépend de trois points : l'identification des contreparties, la détection de la fraude, et l'utilisation des scores de réputation pour décider des prix et des droits d'accès.

Aux États-Unis, Plaid connecte près de la moitié des comptes bancaires et traite des millions de vérifications de comptes par jour. Lorsque vous vérifiez votre identité sur Venmo, c'est Plaid que vous utilisez.

Actuellement, tout agent interagissant avec une API, extrayant des pages web ou initiant des paiements manque d'une authentification par identification équivalente. Le serveur ne voit qu'un identifiant flou (comme une adresse de portefeuille ou une clé API), sans savoir qui est l'appelant. Sans une identité universelle à travers les services, il est impossible d'accumuler de la crédibilité, chaque interaction recommence avec un “zero trust”.

En 2024, les adultes américains ont perdu environ 47 milliards de dollars en raison de la fraude d'identité.

Nous avons besoin d'un niveau “Know Your Agent” (KYA), similaire à la manière dont Plaid fournit une infrastructure d'identité pour les technologies financières. Il devrait émettre des certificats durables et révoquables, liant l'agent à la personne ou à l'organisation derrière.

Les émetteurs de cartes ont dépensé des décennies à établir des systèmes capables d'identifier des modèles suspects parmi des millions de transactions. Ils comprennent le comportement de consommation humain normal et peuvent marquer les anomalies en temps réel. Si un agent est compromis et effectue des achats non autorisés chez plusieurs commerçants, il n'existe actuellement aucun schéma de fraude partagé capable de le détecter.

Visa a déclaré qu'après avoir investi 11 milliards de dollars pour renforcer la sécurité entre 2019 et 2024, son système a empêché des tentatives de fraude d'une valeur de 40 milliards de dollars. Stripe traite plus de 1,4 trillion de dollars de paiements par an et utilise ces données pour entraîner son système anti-fraude Radar. Pendant le Black Friday et le Cyber Monday de 2024, Radar a bloqué 20,9 millions de transactions frauduleuses d'une valeur de 917 millions de dollars.

Le trading par procuration manque actuellement d'un tel niveau de détection des fraudes. Lorsqu'un agent effectue un paiement x402, il n'existe pas de système partagé capable de signaler un comportement anormal, tel qu'une augmentation des dépenses ou une fréquence anormale.

Sans identité et réputation durables, chaque interaction avec un agent commence à zéro. La réputation est profondément ancrée dans le commerce humain : les publicités que vous voyez sont basées sur votre historique de navigation, la note Uber influence l'acceptation des courses par les chauffeurs, et votre score de crédit vous suit dans chaque institution financière. Il en devrait être de même pour les agents.

Après la transaction : que faire en cas de problème ?

Le remboursement par refus de paiement est la méthode utilisée par les réseaux de cartes pour traiter les litiges : après qu'un client a contesté une transaction auprès de sa banque, les fonds sont retirés du marchand. Mais cela est souvent abusé. En 2023, les remboursements par refus de paiement ont causé des pertes d'environ 117,47 milliards de dollars aux commerçants. Pour chaque dollar perdu en remboursement, le commerçant doit généralement également supporter d'autres coûts de 3,75 à 4,61 dollars (y compris les frais, la perte de marchandises et les dépenses administratives).

Source : le document x402 de Coinbase

Les commerçants ne remportent que 8,1 % des litiges où ils s'opposent activement. 84 % des clients estiment qu'initier un refus de paiement directement auprès de la banque est plus simple que de demander un remboursement au commerçant.

Les transactions de stablecoins initiées par des agents sont réglées en quelques secondes et ne peuvent actuellement pas être annulées. Cloudflare a proposé d'étendre le règlement différé pour x402, permettant de définir une “période d'attente” avant le transfert final des fonds.

Les développeurs travaillent à la construction de ces prototypes d'infrastructure. Lors du hackathon ETHGlobal Buenos Aires, une équipe a créé Private-Escrow x402. Leur solution de garde consiste à : le buyer prépayant des fonds à un contrat intelligent, en signant hors chaîne une « intention de paiement » au moment du paiement. Un coordinateur regroupe des centaines de ces signatures en une seule transaction de règlement, réduisant ainsi les frais de Gas de 28 fois.

Mais ce n'est que le composant de base, il faut encore le transformer en produit.

Qui va construire tout cela ?

Cela me rappelle l'époque où les opérateurs de télécommunications dominaient l'industrie. Ils possédaient la relation de facturation de chaque utilisateur de téléphone mobile, mais ont manqué la valeur générée par les smartphones. La distribution d'applications et la publicité mobile ont généré des centaines de milliards de dollars de revenus, que les opérateurs auraient pu capter.

Les émetteurs de cartes font maintenant face à une situation similaire. Ce qui a été établi par Visa et Mastercard pendant des décennies, c'est l'infrastructure de confiance qui fait défaut à l'économie d'auto-agents. Mais leur modèle économique dépend entièrement des frais d'échange, dont l'existence repose sur le fait qu'ils contrôlent les canaux de paiement. Ils dépensent des sommes considérables pour maintenir cette infrastructure, financée par quelques pourcents du volume des transactions. Fournir une protection des consommateurs pour les transactions en stablecoin équivaut à subventionner les canaux de paiement de leurs concurrents avec leurs propres revenus.

Si l'organisation émettrice ne le fait pas, le candidat suivant est des laboratoires d'IA comme OpenAI, Google, Anthropic, etc. Ils souhaitent tous que leurs agents soient largement utilisés. Mais gérer une autorité d'enregistrement d'identité centralisée signifie que, lorsqu'un agent agit de manière inappropriée, ils doivent en assumer la responsabilité. Ils ne veulent pas devenir le tribunal de l'arbitrage pour votre “réservation d'hôtel incorrecte”.

Ils préfèrent que des tiers construisent l'infrastructure d'identité et de traçabilité, afin qu'ils puissent y accéder directement, comme ils le font aujourd'hui avec les paiements ou les moteurs de recherche.

Cloudflare est dans une situation unique. Ils ont géré un volume énorme de trafic Internet, ont mis en œuvre une détection de bots, et leur outil “d'audit AI” permet aux éditeurs de suivre l'accès des bots. De “l'identification des robots” à “la vérification de l'identité et de la réputation des agents”, il ne s'agit pas d'un saut technologique énorme.

Mais Cloudflare se présente toujours comme une infrastructure neutre. Une fois qu'elle commence à attribuer des scores de confiance ou à arbitrer des litiges, elle devient plus comme un organisme de réglementation - c'est un métier différent, et cela implique des responsabilités différentes.

Trois points d'entrée pour les startups

Vous ne pouvez pas battre OpenAI en termes de qualité de modèle, ni surpasser Cloudflare en termes de trafic. Vous devez trouver des parties de leur modèle commercial dans la pile technologique qui ne sont pas touchées (du moins pour l'instant), mais qui ont toujours de la valeur. Je pense qu'il y a trois points d'entrée : l'identité, la rétroaction et l'attribution.

Identité d'agent la plus directe. Le modèle d'enregistrement a été vérifié. Bien que Plaid soit un cas classique, il est très pertinent : ils ont vérifié l'identité pour les comptes bancaires. Les startups peuvent faire la même chose pour les agents : émettre des certificats, accumuler de la crédibilité, permettre aux commerçants de vérifier leur score de crédibilité avant de recevoir des paiements. Leur avantage concurrentiel provient des effets de réseau : une fois qu'un nombre suffisant de commerçants a vérifié via votre formulaire d'inscription, les agents doivent maintenir un bon historique de crédibilité.

Le mécanisme de recouvrement est plus difficile, car il nécessite de prendre des risques. On peut le considérer comme une assurance : un petit montant est facturé pour chaque transaction, et on assume les pertes en cas de problème. L'échelle est la clé. Le taux d'échange des cartes est de 1,5 % à 3 %, ce qui inclut le coût de traitement des litiges. Le coût des canaux de stablecoins est bien inférieur, donc un niveau de recouvrement peut tout à fait fournir une protection comparable avec un taux de 0,5 % et avoir encore une marge bénéficiaire.

Mécanisme d'attribution le plus prospectif, mais qui finira inévitablement par apparaître. Lorsque les agents commencent à influencer les décisions d'achat, les marques paieront pour influencer le contenu des recommandations. Un mécanisme d'enchères peut être conçu. Mais il a un problème de « démarrage à froid », nécessitant la participation conjointe des marques, des agents et des commerçants sur le marché pour fonctionner, tandis que les deux premiers points d'entrée n'ont pas ce problème.

L'importance de ces trois points d'entrée varie selon les étapes de développement de l'économie des agents :

L'identité devient essentielle lorsque l'agent n'a pas besoin d'approbation manuelle pour chaque transaction.

La réclamation est essentielle lorsque l'agent commence à traiter des fonds réels.

L'attribution ne sera lancée que lorsque le volume des transactions inter-agents sera suffisant pour soutenir le marché publicitaire.

Cela a conduit à la trajectoire de développement réelle :

Source - Graphique généré par Claude

Les startups construiront une partie de l'infrastructure économique des agents.

Le développement de l'agence peut être divisé en trois étapes :

en tant qu'interface interactive

Exécuté sous la supervision humaine

Échanges autonomes entre eux

Nous sommes actuellement dans la première phase. L'intégration de la caisse Etsy de ChatGPT en est un bon exemple : nous parcourons les produits dans l'interface de chat (même si ce n'est pas toujours le cas), l'agent recommande des options, mais la décision finale revient à un humain. La confiance repose entièrement sur les infrastructures existantes.

Cette étape appartient aux géants existants, car il s'agit d'un jeu de distribution pour s'approprier l'entrée des utilisateurs. L'accumulation de valeur est entre les mains des acteurs qui ont l'interface de décision d'achat.

La marque de la deuxième phase est que les agents obtiennent plus d'autonomie. Les agents ne se contentent plus de suggérer des itinéraires, mais réservent directement des billets d'avion, des voitures de location et des hôtels. Nous donnons des objectifs ou des contraintes, les agents exécutent, et nous acceptons les résultats.

À ce moment-là, la couche de confiance devient indispensable. Sans mécanisme de recours, les utilisateurs n'autoriseront pas les agents ; sans vérification d'identité, les commerçants n'accepteront pas les paiements par agent.

C'est exactement là où se trouve l'opportunité pour les start-ups. Les géants existants peuvent manquer de motivation suffisante pour construire des infrastructures de confiance pour les canaux de stablecoins, car ils ont déjà un énorme potentiel de croissance à ce stade actuel (qu'ils dominent encore). OpenAI devrait atteindre un chiffre d'affaires de 13 milliards de dollars cette année. En comparaison, Tether a réalisé un bénéfice de 10 milliards de dollars rien que dans les dix premiers mois de 2025, avec des bénéfices annuels prévus encore plus élevés.

L'identité, la traçabilité et la couche d'attribution seront construites par la nouvelle entreprise, qui s'engage à résoudre des problèmes spécifiques liés à la capacité d'agent et à la frontière des autorisations des utilisateurs.

La troisième phase est l'agent commercial autonome. Votre agent n'a pas besoin de demander des instructions pour les décisions quotidiennes, il peut négocier avec d'autres agents, enchérir sur des ressources de calcul, participer à des enchères publicitaires et régler en continu des milliers de petites transactions. Les stablecoins deviendront la couche de règlement par défaut en raison de la quantité, de la vitesse et de la granularité nécessaires pour traiter les transactions entre machines.

À ce stade, le point central de la concurrence n'est plus le meilleur modèle ou la blockchain la plus rapide, mais qui construit l'infrastructure la plus fiable : le “passeport” des agents, le “tribunal” qui tranche les litiges, et le “système de crédit” qui permet les transactions à solde excessif. Ces institutions fournissant des services logiciels détermineront quels agents peuvent participer à l'économie et dans quelles conditions.

Conclusion

Nous avons préparé le canal pour que les agents « dépensent de l'argent », mais nous n'avons pas encore construit le mécanisme pour vérifier « s'ils devraient dépenser ». Le HTTP 402 a dormi pendant trente ans, mais s'est réveillé maintenant que les micropaiements sont devenus viables. Le problème technique est résolu. Cependant, les infrastructures de confiance qui soutiennent le commerce humain, telles que l'authentification, la détection de fraude et la résolution de litiges, manquent toujours de versions d'agent correspondantes. Nous avons résolu la partie facile. Il faudra encore du temps pour que les agents puissent faire des affaires en toute confiance.