Google veut sécuriser les paiements des IA avec le protocole AP2.
Source : Pexel
Avec son nouveau standard AP2, Google jette les bases d’un cadre sécurisé pour permettre aux agents d’intelligence artificielle d’effectuer des paiements de manière autonome et traçable.
Vers une nouvelle génération d’agents financiers intelligents
Google vient de franchir une étape décisive dans l’économie de l’intelligence artificielle en dévoilant AP2 (Agent Payments Protocol), un protocole conçu pour standardiser et sécuriser les paiements réalisés par des agents IA.
Le projet, élaboré avec plus de 60 partenaires issus de la fintech, du e-commerce et du Web3, vise à offrir une infrastructure commune pour que les agents intelligents puissent acheter, réserver ou souscrire des services en toute autonomie, mais dans un cadre vérifiable.
Un cadre commun pour tous les moyens de paiement
AP2 s’appuie sur les standards Agent2Agent (A2A) et Model Context Protocol (MCP), tout en les étendant au domaine des transactions financières.
Concrètement, le protocole est compatible avec tous les types de paiements — cartes bancaires, virements ou cryptomonnaies — et s’intègre directement dans les systèmes existants des banques, marchands et plateformes blockchain.
Cette approche a pour but d’assurer l’interopérabilité entre les différents acteurs, tout en créant un socle de confiance technique indispensable à l’économie agentique naissante.
Des défis d’authentification inédits
Jusqu’ici, tout achat en ligne impliquait une action humaine explicite — cliquer sur “payer”. Avec AP2, les agents IA pourront initier et conclure des transactions seuls, à condition que chaque étape soit traçable et autorisée.
Pour cela, Google introduit la notion de Mandates :
- un Intent Mandate définit la demande initiale de l’utilisateur,
- un Cart Mandate confirme le contenu précis avant paiement.
Ces mandats sont signés cryptographiquement et constituent une preuve d’intention et d’autorisation. En cas de litige, ils permettront de retracer la décision de l’utilisateur et la conformité de l’action de l’agent.
Des transactions traçables et conformes
Chaque opération AP2 génère une chaîne de preuves horodatées, garantissant la transparence et la non-répudiation.
L’objectif est double :
- éviter les fraudes ou abus d’agents IA,
- et permettre un règlement rapide en cas de contestation.
Grâce à cette structure, un agent pourrait par exemple surveiller un stock, négocier une remise, puis effectuer l’achat dès que les conditions sont réunies, sans intervention humaine.
Un écosystème d’alliances inédit
Pour donner vie à AP2, Google s’est entouré de géants des paiements et du Web3 :
American Express, Mastercard, PayPal, Revolut, Coinbase, Adyen, Intuit, Worldpay, UnionPay, Salesforce, ServiceNow, ou encore la Ethereum Foundation et MetaMask.
Une extension baptisée A2A x402 adaptera AP2 aux transactions blockchain, tout en conservant ses principes de mandat et de traçabilité.
Vers une économie des agents IA
Avec AP2, Google pose les bases d’une économie agentique où les intelligences artificielles pourront interagir directement entre elles — pour acheter, négocier ou gérer des abonnements — sans compromettre la sécurité financière des utilisateurs.
Mais cette automatisation pose aussi une question majeure : jusqu’où laisserons-nous nos IA dépenser à notre place ?