Depuis 2022, l’IA générative, avec le lancement des Large Language Models, a marqué les esprits grâce à sa capacité à créer du contenu en fonction de données sur lesquelles elle a été formée. Elle va beaucoup plus loin que la première génération d’IA, dite prédictive, cantonnée à un rôle d’analyse de bases de données. Cette évolution est depuis peu complétée par une nouvelle phase, dite d’IA agentique, visant à permettre aux systèmes d’IA d’interagir de façon dynamique avec leur environnement, d’adapter leur comportement en fonction de celui-ci et d’intégrer une ou plusieurs phases de décision. L’IA agentique, structurellement conçue pour appeler des outils externes, vise en effet à obtenir un résultat cible : dossier traité, workflow finalisé, achat et/ou paiement effectué, etc. Cette caractéristique la rend particulièrement adaptée au développement du commerce, et par extension aux interactions de paiement.
L’IA agentique est structurée autour d’agents d’IA, c’est-à-dire de systèmes logiciels à vocation décisionnelle autonome représentant une partie prenante (consommateur, marchand, prestataire, etc.). Ces agents interprètent les intentions et contraintes de leurs mandants, recherchent et comparent des options (produits, services, itinéraires, etc.) et peuvent, de plus, exécuter des actions concrètes (remplir un panier, suivre une commande, gérer recours et litiges, etc.). Ils sont toutefois spécialisés par fonction ou par tâche, avec un entraînement et une configuration spécifiques. Il est donc nécessaire de les faire dialoguer, ce qui conduit à des architectures d’« orchestration » où des agents d’IA coopèrent entre eux pour la mise en œuvre de process complexes.
Le vrai décollage de l’IA agentique date de 2025, est porté par l’émergence de standards techniques qui structurent déjà un écosystème complet, parmi lesquels on citera le protocole MCP (Model Context Protocol) spécifiant les échanges entre les agents et leur environnement externe pour la collecte de données, le protocole A2A (Agent to Agent) offrant un langage commun aux agents aux fins d’assurer leur reconnaissance et partage des tâches entre eux, mais aussi le protocole AP2 (Agent Payments Protocol), centré sur la phase paiement et basé sur des mandats cryptographiques avec preuve d’intention.
Une réelle proposition de valeur
Cette rapidité de mise en place s’explique aussi par une proposition de valeur évidente, mais pose bien sûr la question de son adéquation avec l’environnement réglementaire des paiements en Europe, dont l’évolution est infiniment plus lente. Rappelons à cet égard que le projet de réforme de la directive sur les services de paiement (DSP2), initié fin 2022, ne sera applicable qu’en 2028, en faisant l’hypothèse d’une publication rapide des textes d’exécution. Rien d’étonnant, dès lors, à ce que le futur règlement sur les services de paiement ne fasse aucune référence aux paiements agentiques ou aux mandats de représentation commerciale.
Or un des attraits majeurs du commerce agentique tient à sa proposition de valeur pour les utilisateurs particuliers ou professionnels, générant de brillantes perspectives de développement (15 % du e-commerce européen en 2030, selon PwC Strategy1). La promesse du commerce agentique est en effet celle de « l’assistant – ou le concierge, selon le contexte – dans sa poche », c’est-à-dire d’un service déchargeant l’utilisateur de tâches administratives et offrant une prestation répondant à des critères prédéfinis spécifiés par le client mandant (pour les cas d’usage, voir l’encadré).
Un impact majeur sur les relations commerciales
Le scénario HITL (Human-in-the-loop), où le client de l’agent d’IA reste physiquement présent pour valider l’opération in fine et diligenter le paiement correspondant, apparaît comme le moins risqué et devrait être le plus répandu. Dans ce scénario, l’acte d’achat est préparé par l’agent d’IA agissant en interaction avec les fournisseurs approchés puis présenté pour validation au client qui doit alors être physiquement présent pour y donner suite. La phase suivante, validation et paiement, reste dans la droite ligne des pratiques habituelles notamment pour ce qui a trait à la mise en œuvre de l’authentification forte. Si du point de vue de l’utilisateur, ce scénario associant commerce agentique et paiement classique peut être vu comme une évolution mesurée des pratiques actuelles visant surtout à assurer un gain de temps, il introduit néanmoins une modification profonde des relations commerciales en faisant prioritairement interagir les prestataires avec des agents d’IA plutôt qu’avec leurs clients finaux. Il pose par ailleurs la question de savoir comment l’agent d’IA gère la relation avec la personne qu’il est supposé représenter (quelles diligences, loyauté, protection contre les conflits d’intérêts ?).
Autre interrogation : qui agit lorsque les agents d’IA se font passer pour leurs mandants en utilisant leurs identifiants ? Il s’agit là d’un des enjeux encore non stabilisés du commerce agentique, à savoir l’utilisation par les agents d’IA des facteurs d’authentification de leurs mandants sans révélation de leur qualité de mandataires distincts des personnes (physiques ou morales) qu’ils représentent. Si les appels d’API effectués par les agents d’IA agissant de façon autonome ne peuvent être distingués de ceux effectués par les tiers qu’ils sont supposés représenter, ceci crée une incertitude majeure sur « qui a décidé quoi ».
Cette situation est d’autant plus porteuse de risques et de contestations que les applications agentiques pourraient bientôt être en mesure de prendre le contrôle des facteurs d’authentification des smartphones. Un rapport récent de la fondation OpenID qui coordonne les principaux standards d’identité numérique fait le point sur ces aspects et alerte à juste titre sur les risques d’usurpation d’identité en résultant2. Un parallèle peut être fait avec la période antérieure à la mise en place de la DSP2 lorsque des prestataires tiers utilisaient directement les identifiants de leurs clients pour accéder aux comptes bancaires de ceux-ci au travers des techniques dites de screen scraping, une situation porteuse de risques et progressivement remplacée par la mise en place d’API sécurisées assurant une authentification directe des établissements tiers.
Pour les agents d’IA, ce sujet reste encore en attente d’une réponse qui pourrait toutefois venir de la généralisation d’un standard technologique visant à caractériser le statut de mandataire agentique, avec utilisation d’une identité dédiée et des pouvoirs de représentation cryptographiquement sécurisés et vérifiables. Des initiatives sont en cours, par exemple au travers des jetons cryptographiques d’accès « OBO – On Behalf Of » qui permettent de signaler explicitement qu’une action est réalisée par un agent au nom d’un tiers et commencent à être utilisés dans le cadre du protocole d’authentification OAuth. Cette voie est sans doute à privilégier plutôt que celle d’un aménagement réglementaire dont le délai de mise en œuvre risque d’être trop lent pour être véritablement efficace.
Des écosystèmes contrôlés et des architectures contractuelles pour les recours
Une autre approche, privilégiée par les grands réseaux de cartes tels que Visa et Mastercard, qui ont rapidement mesuré le potentiel des paiements agentiques, consiste à développer des écosystèmes structurés autour d’architectures contractuelles dédiées. Dans ce modèle, la gestion de la confiance constitue le cœur de la proposition de valeur et un levier déterminant dans la relation avec la clientèle. Au travers des initiatives Intelligent Commerce Connect (VISA) ou Agent Pay Acceptance Framework (Mastercard) se développent des approches visant à créer des écosystèmes de confiance propriétaires dans lesquels les agents IA préalablement reconnus et validés interviennent explicitement en qualité de mandataire dans le cadre de mandats cryptographiquement sécurisés et ne peuvent interagir qu’avec des prestataires eux-mêmes prévalidés.
L’une des caractéristiques majeures de ces réseaux réside dans la mise en place de dispositifs contractuels spécifiques encadrant les recours des clients, en complément de ceux prévus par les textes, notamment dans le cadre des procédures de rétrofacturation (chargeback). L’expérience acquise dans le cadre de ces procédures leur permet en effet d’envisager leur déploiement dans le cadre des paiements agentiques aux fins de rassurer les clients. Mais les prestataires ne vont-ils pas in fine en supporter les coûts ? Dans le débat sur les choix offerts pour les moyens de paiement, notamment dans la perspective du déploiement de solutions de virements de compte à compte de type Wero dans l’e-commerce, la capacité à gérer des paiements agentiques et à limiter les risques en résultant pour les payeurs pourrait bien devenir un élément central d’attractivité des solutions.
Authentification forte et scénario HNTL :
quelles solutions ?
Si le scénario où le client payeur intervient in fine pour valider une proposition d’achat n’innove pas pour la mise en œuvre des règles d’authentification, le scénario HNTL où l’agent d’IA assure la prestation de bout en bout jusqu’au paiement final pose la question de sa comptabilité avec les exigences réglementaires d’authentification forte, tout particulièrement lorsqu’un lien dynamique entre l’opération de paiement, le montant et le bénéficiaire est requis (cas des « opérations de paiement électroniques à distance »).
Envisager un aménagement sur cet aspect des règles du règlement sur les services de paiements en préparation, par exemple au travers des futures normes techniques réglementaires d’application, est certes envisageable mais suppose un calendrier de mise en œuvre contraignant. Il n’est de plus pas certain qu’il soit indispensable, car les paiements agentiques devraient pouvoir s’intégrer dans l’environnement règlementaire actuel.
Une première approche consisterait à faire usage d’un cas d’exemption d’authentification forte, par exemple pour les bénéficiaires de confiance (liste blanche) ou pour les paiements dits à faible risque (exemption TRA) mais l’objectivisation requise de cette dernière exemption nous semble difficile à envisager pour des paiements agentiques. Cela reste toutefois une option possible, mais à notre avis marquée par un aléa important.
Une deuxième voie consisterait à structurer le paiement agentique comme une opération initiée « par ou par l’intermédiaire du bénéficiaire » nécessitant de fait un mandat préalable avec authentification forte, mais pour laquelle le paiement lui-même intervient sans exigence d’authentification. Une telle approche peut en effet être intégrée dans une procédure de paiement agentique, notamment au travers du protocole AP2, en cours de développement, et présente de plus l’avantage d’être structurellement plus protectrice pour le payeur, en lui offrant une voie de recours reconnue réglementairement tout en maintenant une égalité de traitement entre les différents moyens de paiement utilisés (prélèvement, paiement par carte en différé, paiement sur mandat).
