Google standardise les transactions financières des agents IA avec son protocole AP2

Google a officiellement présenté ce mercredi l'Agent Payments Protocol (AP2), un nouveau standard ouvert destiné à sécuriser et authentifier les paiements effectués par des agents d'intelligence artificielle. Développé en collaboration avec plus de soixante entreprises du secteur technologique et financier, ce protocole représente une avancée majeure pour encadrer les transactions autonomes.

Un cadre technique pour l'ère des agents autonomes

L'AP2 s'inscrit dans la continuité des frameworks existants de Google, notamment l'Agent2Agent (A2A) et le Model Context Protocol (MCP). Il répond à un défi crucial : comment prouver l'intention et l'autorisation d'une transaction lorsque c'est une intelligence artificielle qui agit pour le compte d'un utilisateur humain.

Stavan Parikh, vice-président et directeur général des paiements chez Google, explique : « La montée en puissance des agents autonomes nécessite de nouvelles fondations pour la confiance. L'AP2 établit les bases de l'autorisation, de l'authenticité et de la responsabilité dans les transactions pilotées par l'IA. »

Le mécanisme des Mandates cryptographiques

Contrairement aux systèmes de paiement traditionnels qui supposent qu'un humain initie directement un achat, l'AP2 utilise des contrats numériques signés cryptographiquement, appelés « Mandates ». Ces mandats servent de preuve vérifiable des instructions de l'utilisateur.

Ces contrats peuvent couvrir à la fois les transactions en temps réel, où le client est présent, et les tâches déléguées, comme l'achat automatique de billets de concert dans des conditions pré-approuvées. Rao Surapaneni, vice-président de Google Cloud, précise que le protocole assure des transactions sécurisées et conformes entre les agents et les marchands tout en supportant différents types de paiements.

Support des cryptomonnaies et écosystème étendu

Une extension notable du protocole, développée en partenariat avec Coinbase, Ethereum Foundation et MetaMask, permet également la prise en charge des paiements en cryptomonnaies, notamment les stablecoins. Cette extension, baptisée A2A x402, témoigne de la volonté d'inclure l'ensemble des modes de paiement modernes.

Le protocole bénéficie déjà du soutien de poids lourds industriels comme Mastercard, PayPal, Salesforce, Adobe, Revolut, Worldpay, Accenture, Deloitte et Dell. Pour Ingo Uytdehaage, co-directeur général d'Adyen, l'AP2 crée un « livre de règles commun » garantissant sécurité et interopérabilité au sein de l'écosystème des paiements.

Une documentation ouverte et collaborative

Google a adopté une approche ouverte en publiant les spécifications techniques et les implémentations de référence dans un dépôt GitHub public. La société invite explicitement la communauté des paiements et de la technologie à contribuer au développement du standard, favorisant ainsi une adoption large et une amélioration continue.

Cette initiative pourrait ouvrir la voie à de nouveaux usages commerciaux, allant du shopping grand public aux processus d'approvisionnement enterprise, tous sécurisés par des agents IA.

À retenir

• Google lance l'AP2, un protocole ouvert pour sécuriser les transactions des agents IA
• Utilisation de mandats cryptographiques comme preuve d'autorisation utilisateur
• Support des paiements traditionnels et des cryptomonnaies via l'extension x402
• Soutien industriel massif avec plus de 60 partenaires dont PayPal et Mastercard
• Spécifications techniques publiques sur GitHub pour une adoption collaborative