Quand l'IA commence à dépenser de l'argent par elle-même : qui va garantir les transactions par procuration ?

Titre original : Paiements dans l'économie agentique

Auteur original : Saurabh Deshpande, Oliver Jaros

Source originale :

Reproduction : Mars Finance

Dans l'article “Tarification Internet”, nous avons discuté : lorsque le paiement est mesuré sans friction, les machines paieront automatiquement. Les humains n'ont pas entièrement adopté les micropaiements, car se concentrer sur le processus de mesure nécessite des efforts et de l'énergie mentale. Mais les machines sont différentes, elles ne voient que des 1 et des 0. La capacité mentale ou le changement de tâche n'affecte pas leur capacité d'exécution. Si le fait de segmenter jusqu'au niveau des sous-centimes rend le processus plus efficace, elles le feront, ce qui est différent des humains.

Dans l'article précédent, nous avons conclu par une question : que faire si l'agent gâche les choses ? L'intention de l'agent n'est pas importante. Ce qui compte, c'est que nous ne pouvons pas superviser l'agent à chaque étape.

Cela nous plonge dans un dilemme : la nouvelle technologie n'a pas hérité d'un grand avantage des infrastructures anciennes, comme la capacité d'annuler un paiement en cas d'erreur. Cet article va explorer cette question. Nous discuterons de ce dont un agent autonome a besoin pour fonctionner, qui construit les infrastructures nécessaires et pourquoi de nouvelles entreprises émergent à l'intersection des canaux de paiement blockchain et des agents autonomes.

Nouveau standard

Toute activité commerciale implique trois parties : l'acheteur, le vendeur et l'intermédiaire qui facilite la transaction. L'intermédiaire peut être une plateforme ou un marché comme Amazon, ou un réseau d'organisations de cartes de paiement comme Visa.

Acheteur

Les applications pour consommateurs sont généralement responsables du traitement des fonds ou des transactions, et en tirent une commission. Mais que se passe-t-il lorsque le consommateur agit au nom de notre AI ? Actuellement, plusieurs nouvelles normes émergentes cherchent des réponses.

ChatGPT compte 700 millions d'utilisateurs actifs, qui tentent tous d'obtenir des informations ou des services via l'IA. Bien que nous n'ayons pas encore acheté ou vendu directement des biens par le biais d'une interface d'agent, nous l'utilisons généralement pour “découvrir” des produits. Que ce soit pour acheter des baskets ou trouver un hôtel à El Calafate, j'utilise l'IA pour comparer les prix. Si je pouvais acheter directement dans la même interface, ce serait sans aucun doute beaucoup plus pratique. C'est précisément l'objectif de la collaboration entre OpenAI et Stripe, qui a lancé un accord commercial d'agent autonome (ACP).

C'est actuellement la manière la plus directe pour les agents de traiter les fonds : l'utilisateur a le contrôle total. Après que l'utilisateur a passé la commande, ChatGPT envoie les informations nécessaires au backend du commerçant via ACP. Le commerçant décide ensuite d'accepter ou de refuser la commande, traite les paiements via le prestataire de services de paiement habituel, et gère l'expédition et le service client comme d'habitude.

Vous pouvez imaginer le commerce ACP comme suit : vous autorisez un stagiaire à dépenser un budget fixe, et c'est vous qui décidez finalement quel produit / service acheter et chez quel commerçant effectuer le paiement.

OpenAI et Stripe ont ACP, tandis que Google a lancé un protocole de paiement d'agent (AP2). Avant d'approfondir AP2, faisons un pas en arrière. Ce que Google cherche à résoudre, c'est le problème d'“interopérabilité”. Actuellement, les agents IA fonctionnent de manière indépendante : Gemini ne dialogue pas avec Claude, et ChatGPT ne sait pas ce qui se passe dans Perplexity.

Dans l'idéal, lorsque les tâches deviennent complexes et nécessitent une collaboration, nous espérons que ces agents puissent communiquer dans un langage commun. Pour cela, Google a développé A2A (protocole agent à agent), permettant à différents agents de communiquer et de coordonner.

Mais le simple fait de pouvoir dialoguer ne suffit pas. L'agent doit également être capable d'utiliser des outils, d'accéder aux API et aux services. Le protocole de contexte de modèle (MCP) permet à l'agent d'utiliser des outils tels que Google Calendar, Notion, Figma, etc.

MCP définit un langage universel. Tant que tout le monde « parle » MCP, les agents peuvent utiliser n'importe quel outil sans avoir besoin de personnaliser le code. Le protocole a été créé par Anthropic, mais la spécification est ouverte et est rapidement adoptée par diverses entreprises. Le serveur MCP est essentiellement une couche de traduction, située devant les API existantes de l'entreprise, exposant les services dans un format standardisé à tout agent compatible avec MCP.

Revenons à AP2, qui peut être compris de manière simple ainsi : MCP donne aux agents la capacité d'obtenir des données, des fichiers et des outils ; A2A leur donne la voix pour dialoguer entre eux ; et AP2 leur fournit un portefeuille, leur permettant de dépenser de manière sécurisée.

Tous ces protocoles placent l'utilisateur au centre du contrôle, les agents n'ayant qu'un accès limité aux consommations. Cela résout les problèmes de distribution et de processus, mais cela n'a toujours pas résolu : que faire en cas d'erreur de l'agent ?

Vendeur

L'histoire ne se déroule pas seulement du côté de l'acheteur. Le vendeur émerge également avec de nouvelles normes, se concentrant sur la manière dont les machines paient pour l'accès aux API, aux données et au contenu.

Le sujet le plus discuté actuellement est la norme x402, un protocole ouvert développé par Coinbase. Elle ressuscite le code de statut HTTP 402, défini en 1997 mais jamais utilisé - “Paiement requis”. x402 permet de régler les micropaiements de manière économique en le combinant avec des paiements en stablecoin, redonnant ainsi vie à ce code de statut.

x402 a transformé les requêtes HTTP en requêtes payantes. Chaque fois qu'un paiement est nécessaire, le serveur fera une demande. Étant donné que le proxy a un budget prédéfini, il paiera le serveur dans le même processus et obtiendra les données. Cela rend le « paiement à la demande » ou « paiement par appel » viable dans les transactions entre machines.

Avec x402, les agents peuvent effectuer des paiements précis en fonction des besoins actuels. Par exemple, payer 2 cents pour lire un article payant, ou payer une fraction de cent pour un appel API. Les transactions sont réglées en quelques secondes sur la chaîne, sans avoir besoin d'établir une relation à long terme.

Cloudflare s'est inspiré de ce concept pour construire un système plus concret de « paiement à la demande de récupération ». Sa base utilise également HTTP 402, mais la clé réside dans la position dominante de Cloudflare sur le marché, 20 % du trafic Internet mondial passant par son réseau, ce qui lui confère une grande influence.

« Payez pour le contenu récupéré » utilise le réseau de périphérie de Cloudflare pour exiger un paiement avant de fournir du contenu aux robots d'IA. Cela transforme l'accès au contenu en une mesure obligatoire. Les éditeurs font face à une chute de trafic, car les gens ne cliquent plus sur les sites via les moteurs de recherche, mais lisent directement les résumés générés par l'IA. Avec ce système, les éditeurs peuvent facturer directement aux laboratoires d'IA chaque fois qu'un robot accède à leur contenu.

Les émetteurs de cartes essaient également d'étendre les canaux de paiement existants pour gérer les transactions de manière déléguée. Visa a lancé un serveur MCP et un kit d'outils pour les agents d'acceptation. Mastercard a également un projet appelé “paiement par délégation”. Les deux sont en phase de pilote précoce, mais leur importance réside dans le fait que Visa et Mastercard disposent déjà d'un réseau de distribution mondial, de relations avec les émetteurs de cartes et d'un vaste réseau de commerçants acceptant les paiements. L'idée de base est : enregistrer des agents, établir un contrôle des dépenses, permettant aux agents d'initier des transactions sur le réseau de paiements par carte de crédit humain existant.

Il est urgent de combler le fossé de la confiance.

Tous les critères susmentionnés supposent que le paiement se déroulera sans problème et que le résultat sera conforme aux attentes. ACP et AP2 impliquent l'intervention humaine lors du processus de paiement, offrant ainsi une certaine sécurité. La variante x402 traite de l'accès aux données machine à machine, le risque étant généralement faible. Les émetteurs de cartes ont étendu leurs mécanismes de protection familiers, mais au prix d'un règlement lent et de frais élevés.

Réaliser des micropaiements à grande échelle, la vitesse est l'objectif principal. Les règlements sur le réseau de paiement par carte prennent plusieurs jours, les commerçants doivent payer un pourcentage des montants des transactions. Les règlements via des canaux de cryptomonnaie ne prennent que quelques secondes, le coût est inférieur à un cent. Mais cette efficacité s'accompagne d'une irréversibilité : une fois le paiement en cryptomonnaie effectué, il ne peut pas être annulé.

Le commerce traditionnel a construit tout un ensemble d'infrastructures autour de “la possibilité d'erreur”. Lorsque des problèmes surviennent lors d'achats par carte de crédit, vous avez une procédure à suivre : contacter la banque, initier un litige, l'organisation émettrice enquête et suspend les fonds, puis finalement décide du remboursement ou du soutien au commerçant. En 2025, il y a eu 261 millions de transactions contestées, d'une valeur totale de 34 milliards de dollars.

Cependant, les agents opérant sur le canal des stablecoins n'ont aucune de ces garanties.

Lorsque plusieurs agents commencent à collaborer, la situation devient plus complexe. Lorsque des centaines, voire des milliers de flux de travail d'agents s'entrelacent, clarifier les responsabilités peut devenir un véritable cauchemar.

Les émetteurs de cartes ne prendront pas ce risque, du moins dans le cadre du modèle de profit actuel. Les programmes d'agents de Visa et de Mastercard continuent de facturer des frais d'échange standard, et le règlement prend toujours plusieurs jours. Ils peuvent se tourner vers des règlements en stablecoins instantanés, mais cela signifierait abandonner le système de traitement des litiges sur lequel leurs frais sont basés.

Le mécanisme de résolution des litiges en finance traditionnelle n'est pas inné. La première carte de crédit (Diners Club) est apparue vers 1950, mais les consommateurs ont dû attendre 24 ans pour obtenir le droit de contester des transactions. L'infrastructure moderne que nous tenons pour acquise aujourd'hui a été progressivement mise en place à mesure que les problèmes sont apparus.

L'auto-entrepreneuriat n'a pas autant de temps à perdre. Les requêtes API représentent 60 % du trafic HTTP dynamique traité par Cloudflare. Le trafic des robots et de l'automatisation représente près de la moitié du trafic réseau. Les 700 millions d'utilisateurs de ChatGPT peuvent directement payer sur Etsy via ACP, et l'intégration avec Shopify sera bientôt disponible. Le volume des transactions existe déjà, et il y a une demande potentielle des utilisateurs pour traiter des tâches avec des agents, l'utilisation des agents pour des activités commerciales n'est pas loin.

Ainsi, nous sommes confrontés à un choix : soit laisser l'infrastructure financière traditionnelle continuer son règlement lent, soit construire délibérément une infrastructure de confiance pour correspondre aux règlements rapides de la blockchain ? Le premier limitera le potentiel d'agence, tandis que le second représente une opportunité et l'extension inévitable du développement commercial autonome.

Alors, que faut-il faire concrètement ?

Comme prévu, cela concerne deux parties : avant et après la transaction.

Avant la transaction : Est-ce que le trading par procuration est autorisé ?

Cela dépend de trois points : l'identification des contreparties, la détection de la fraude, et l'utilisation des scores de crédit pour déterminer la tarification et les accès.

Aux États-Unis, Plaid connecte près de la moitié des comptes bancaires, traitant des millions de vérifications de comptes par jour. Lorsque vous vérifiez votre identité sur Venmo, c'est Plaid qui est utilisé.

Actuellement, tout agent interagissant avec l'API, extrayant des pages web ou initiant des paiements manque d'une authentification équivalente. Ce que le serveur voit n'est qu'un ID flou (comme une adresse de portefeuille ou une clé API), sans savoir qui est l'appelant. Sans une identité commune à travers les services, il est impossible d'accumuler de la crédibilité, et chaque interaction commence depuis un “zéro confiance”.

En 2024, les adultes américains ont perdu environ 47 milliards de dollars à cause de la fraude à l'identité.

Nous avons besoin d'un niveau « Connaître votre agent » (KYA), similaire à la manière dont Plaid fournit une infrastructure d'identité pour les technologies financières. Il devrait émettre des certificats durables et révoquables, liant l'agent à la personne ou à l'organisation qui se cache derrière.

Les organisations émettrices de cartes ont passé des décennies à établir des systèmes capables d'identifier des modèles suspects parmi des millions de transactions. Elles comprennent le comportement de consommation humaine normal et peuvent marquer les anomalies en temps réel. Si un agent est compromis et effectue des achats non autorisés chez plusieurs commerçants, il n'existe actuellement aucun schéma de fraude partagé qui puisse le détecter.

Visa a déclaré qu'après avoir investi 11 milliards de dollars pour renforcer la sécurité entre 2019 et 2024, son système avait bloqué 40 milliards de dollars de tentatives de fraude. Stripe traite plus de 1,4 trillion de dollars de paiements par an et forme son système de détection de fraude Radar en conséquence. Pendant le Black Friday et le Cyber Monday de 2024, Radar a bloqué 209 millions de transactions frauduleuses d'une valeur de 917 millions de dollars.

Les transactions par l'intermédiaire d'un agent manquent actuellement d'un tel niveau de détection des fraudes. Lorsqu'un agent effectue un paiement x402, il n'existe pas de système partagé capable de signaler des comportements anormaux, comme une augmentation des dépenses ou une fréquence inhabituelle.

Sans une identité et une réputation durables, chaque interaction avec un agent commence à zéro. La réputation est profondément ancrée dans le commerce humain : les publicités que vous voyez sont basées sur votre historique de navigation, la note d'Uber influence l'acceptation des courses par les chauffeurs, et le score de crédit vous accompagne dans chaque institution financière. Il en devrait également être de même pour les agents.

Après la transaction : que faire en cas de problème ?

Le remboursement par rétrofacturation est la manière dont les réseaux de cartes traitent les litiges : après qu'un client conteste une transaction auprès de sa banque, les fonds sont retirés du commerçant. Mais cela est souvent abusé. En 2023, les rétrofacturations ont causé environ 117,47 milliards de dollars de pertes aux commerçants. Pour chaque dollar perdu en remboursement, le commerçant doit généralement supporter des coûts supplémentaires de 3,75 à 4,61 dollars (y compris les frais, les pertes de produits et les frais de gestion).

Les commerçants ne remportent que 8,1 % des litiges où ils s'opposent activement. 84 % des clients estiment qu'initier un refus de paiement directement auprès de la banque est plus simple que de demander un remboursement au commerçant.

Les transactions de stablecoins initiées par des agents sont réglées en secondes et ne peuvent actuellement pas être annulées. Cloudflare a proposé une extension de règlement différé pour x402, permettant de définir une “période d'attente” avant le transfert final des fonds.

Les développeurs ont commencé à construire les prototypes de ces infrastructures. Lors du hackathon ETHGlobal Buenos Aires, une équipe a créé Private-Escrow x402. Leur solution de garde est la suivante : l'acheteur prépaye des fonds dans un contrat intelligent et signe une “intention de paiement” hors chaîne au moment du paiement. Un coordinateur regroupe des centaines de ces signatures en une seule transaction de règlement, réduisant ainsi les frais de Gas de 28 fois.

Mais ce n'est qu'un composant de base, il faut encore le transformer en produit.

Qui va construire tout cela ?

Cela me rappelle l'époque où les opérateurs de télécommunications dominaient l'industrie. Ils avaient la relation de facturation de chaque utilisateur de téléphone mobile, mais ont manqué la valeur générée par les smartphones. La distribution d'applications et la publicité mobile ont créé des revenus de plusieurs centaines de milliards de dollars, qui auraient pu être capturés par les opérateurs.

Les émetteurs de cartes font maintenant face à une situation similaire. Ce qui a été établi par Visa et Mastercard depuis des décennies est l'infrastructure de confiance qui fait défaut à l'économie des agents autonomes. Mais leur modèle commercial dépend entièrement des frais d'échange, dont l'existence repose sur le contrôle des canaux de paiement. Ils investissent des sommes énormes pour maintenir cette infrastructure, financée par quelques pour cent du volume des transactions. Offrir une protection des consommateurs pour les transactions en stablecoins équivaut à subventionner les canaux de paiement de leurs concurrents avec leurs propres revenus.

Si l'organisation émettrice ne le fait pas, le prochain candidat en lice est OpenAI, Google, Anthropic et d'autres laboratoires d'IA. Ils souhaitent tous que leurs agents soient largement utilisés. Cependant, exploiter un registre d'identité centralisé signifie que, lorsque les agents agissent de manière inappropriée, ils doivent en assumer la responsabilité. Ils ne veulent pas devenir le tribunal de l'arbitrage pour vos “réservations d'hôtel incorrectes”.

Ils préfèrent que des tiers construisent des infrastructures d'identité et de recouvrement, auxquelles ils peuvent se connecter directement, comme ils se connectent aujourd'hui aux systèmes de paiement ou aux moteurs de recherche.

Cloudflare a une situation unique. Ils ont traité d'énormes volumes de trafic internet, ont mis en place des systèmes de détection de bots, et leur outil d'“audit AI” permet aux éditeurs de suivre l'accès des bots. De “l'identification des robots” à “la vérification de l'identité et de la réputation des agents”, il ne s'agit pas d'un grand bond technique.

Mais Cloudflare se vante toujours d'être une infrastructure neutre. Une fois qu'elle commence à attribuer des scores de confiance ou à trancher des litiges, elle devient plus semblable à un organisme de réglementation - ce qui est une activité différente et implique des responsabilités différentes.

Trois points d'entrée pour les start-ups

Vous ne pouvez pas surpasser OpenAI en termes de qualité de modèle, ni dépasser Cloudflare en termes de trafic. Vous devez trouver des parties de la pile technologique qu'ils ne permettent pas de toucher dans leur modèle commercial (du moins pour l'instant), mais qui ont encore de la valeur. Je pense qu'il y a trois points d'entrée : l'identité, la traçabilité et l'attribution.

Identité d'agent la plus directe. Le mode d'enregistrement a été vérifié. Bien que Plaid soit un exemple classique, il est très pertinent : ils ont vérifié l'identité pour les comptes bancaires. Les start-ups peuvent faire la même chose pour les agents : délivrer des certificats, accumuler de la crédibilité, permettre aux commerçants de vérifier leur score de crédibilité avant de recevoir des paiements. Son avantage concurrentiel provient des effets de réseau : une fois qu'un nombre suffisant de commerçants vérifient via votre formulaire d'enregistrement, l'agent doit maintenir un bon dossier de crédibilité.

Le mécanisme de recours est plus difficile car il nécessite de prendre des risques. On peut le considérer comme une assurance : des frais minimes sont perçus pour chaque transaction, et en cas de problème, les pertes sont supportées. L'échelle est la clé. Les frais d'échange de cartes sont de 1,5 % à 3 %, ce qui inclut les coûts de traitement des litiges. Les coûts des canaux de stablecoins sont bien inférieurs à cela, donc un niveau de recours peut tout à fait offrir une protection comparable à un taux de 0,5 % tout en laissant une marge bénéficiaire.

Le mécanisme d'attribution est le plus prospectif, mais il finira par apparaître. Lorsque les agents commencent à influencer les décisions d'achat, les marques paieront pour influencer le contenu des recommandations. Un mécanisme d'enchères peut être conçu. Mais il a un problème de « démarrage à froid », nécessitant la participation conjointe de marques, d'agents et de commerçants pour fonctionner, tandis que les deux premiers points d'entrée n'ont pas ce problème.

L'importance de ces trois points d'entrée varie selon le stade de développement de l'économie d'agence :

· L'identité devient essentielle lorsque l'approbation manuelle de chaque transaction par un agent n'est pas nécessaire.

· La recherche de recouvrement est essentielle lorsque l'agent commence à traiter des fonds réels.

· L'attribution ne sera lancée que lorsque le volume des transactions entre agents sera suffisant pour soutenir le marché publicitaire.

Cela a conduit à la trajectoire de développement réelle :

Les startups construiront une partie des infrastructures économiques d'agence.

Le développement des agents peut être divisé en trois étapes :

· En tant qu'interface interactive

· Exécuté sous la supervision humaine

· Échange autonome entre pairs

Nous sommes dans la première phase. L'intégration de ChatGPT avec Etsy pour le processus de paiement en est un bon exemple : nous parcourons les produits dans l'interface de chat (bien que ce ne soit pas toujours le cas), l'agent recommande des options, mais la décision finale est prise par un humain. La confiance repose entièrement sur les infrastructures existantes.

Cette étape appartient aux géants existants, car il s'agit d'un jeu de distribution pour conquérir l'entrée des utilisateurs. L'accumulation de valeur est entre les mains des acteurs qui ont l'interface de décision d'achat.

La deuxième phase se caractérise par une plus grande autonomie accordée aux agents. Les agents ne se contentent plus de suggérer des itinéraires, mais réservent directement des billets d'avion, des voitures de location et des hôtels. Nous donnons des objectifs ou des limites, les agents exécutent, et nous validons les résultats.

À ce moment-là, la couche de confiance devient indispensable. Sans mécanisme de recours, les utilisateurs n'autoriseront pas les agents ; sans vérification d'identité, les commerçants n'accepteront pas les paiements par agents.

C'est là que se trouve l'opportunité pour les startups. Les géants existants peuvent manquer de motivation suffisante pour construire des infrastructures de confiance pour les canaux de stablecoins, car ils ont déjà un énorme potentiel de croissance à ce stade actuel (toujours dominé par eux-mêmes). OpenAI devrait atteindre un chiffre d'affaires de 13 milliards de dollars cette année. En revanche, Tether a déjà réalisé un bénéfice de 10 milliards de dollars au cours des dix premiers mois de 2025, avec un bénéfice annuel attendu encore plus élevé.

L'identité, la traçabilité et la couche d'attribution seront construites par la nouvelle entreprise, qui s'engage à résoudre des problèmes spécifiques liés à la capacité d'agent et aux limites d'autorisation des utilisateurs.

La troisième phase est celle des agents autonomes en affaires. Votre agent n'a pas besoin de demander des instructions pour les décisions quotidiennes, il peut négocier avec d'autres agents, soumissionner des ressources de calcul, participer à des enchères publicitaires et régler des milliers de petites transactions de manière continue. Les stablecoins deviendront le niveau de règlement par défaut en raison de la quantité, de la vitesse et de la granularité requises pour traiter les transactions entre machines.

À ce stade, le point de compétition n'est plus le meilleur modèle ou la blockchain la plus rapide, mais qui construit l'infrastructure la plus fiable : le « passeport » des agents, la « cour » pour résoudre les litiges, et le « système de crédit » qui permet les transactions au-dessus du solde. Ces institutions fournissant des services logiciels décideront quels agents peuvent participer à l'économie et dans quelles conditions.

Conclusion

Nous avons préparé le canal pour les agents « dépenser de l'argent », mais nous n'avons pas encore construit le mécanisme pour vérifier « s'il faut dépenser ». Le HTTP 402 a dormi pendant trente ans, mais s'est réveillé maintenant que les micropaiements sont devenus possibles. Le problème technique est résolu. Cependant, les infrastructures de confiance qui soutiennent le commerce humain, telles que la vérification d'identité, la détection de fraude et la résolution de litiges, manquent encore de versions d'agents correspondantes. Nous avons résolu la partie facile. Il faudra encore du temps pour que les agents puissent faire des affaires en toute confiance.