Vue d’ensemble : Quand le logiciel obtient un portefeuille
Depuis deux ans, l’industrie de l’IA construit des agents capables de raisonner, de coder et de naviguer sur le web. Mais jusqu’à la semaine dernière, aucun d’entre eux ne pouvait dépenser de l’argent de manière indépendante à grande échelle. Cela a changé mercredi.
L’AP4M de Mastercard n’est pas un produit grand public. C’est une infrastructure — une couche de protocole qui se situe entre les agents d’IA et le système de paiement mondial, gérant tout, de la vérification de l’identité de l’agent au règlement final. Considérez-le comme un OAuth pour l’argent : il vous permet d’accorder à un agent d’IA un justificatif de dépenses avec des limites programmables (montant maximum, catégorie de commerçant, fenêtre de temps), puis s’efface pendant que l’agent effectue des transactions à la vitesse de la machine.
« Nous entrons dans une ère où les agents d’IA deviennent des acteurs économiques, effectuant des achats et transférant de la valeur sans aucun humain dans la boucle », a déclaré Bryce Ferguson, co-fondateur et PDG de Turnkey, un fournisseur d’infrastructure de portefeuille et partenaire de lancement.
Le timing n’est pas accidentel. En avril 2026, Visa a publié son rapport « B2AI » (Business-to-AI) décrivant une vision similaire. L’unité QuantumBlack de McKinsey projette 8 milliards de dollars de dépenses agentiques en 2026, pour atteindre 1 500 milliards de dollars d’ici 2030. Bain estime le seul marché américain du commerce agentique entre 300 et 500 milliards de dollars d’ici la fin de la décennie, représentant 15 à 25 % de tout le commerce électronique. L’infrastructure pour capturer ce volume doit exister avant l’arrivée des agents — et Mastercard vient de poser la première pièce majeure.
Architecture : Quatre piliers, trois rails, un protocole
L’architecture d’AP4M repose sur quatre piliers, chacun répondant à un problème difficile dans les paiements agentiques :
1. Accréditation — Qui est cet agent ?
Chaque agent d’IA souhaitant effectuer des transactions via AP4M doit d’abord être enregistré et accrédité. Mastercard stocke les identités des agents et les autorisations de dépenses sur des blockchains publiques — spécifiquement Polygon, Solana et Base. Ce n’est pas un gadget marketing. L’accréditation on-chain résout un problème fondamental : si un agent dépense de l’argent, qui est légalement et financièrement responsable ? Le justificatif est un enregistrement on-chain vérifiable liant l’agent à une entité enregistrée (entreprise, développeur ou individu) avec une autorité de dépenses définie.
C’est la même architecture que Stripe teste avec ses jetons de paiement pour agents, qui restreignent les agents par catégorie de commerçant, durée de vie (TTL) et dépense maximale. La différence : AP4M est multi-chaîne, multi-rails et soutenu par le réseau de règlement mondial existant de Mastercard.
2. Autorisation — Que peut acheter cet agent ?
Les accréditations seules ne suffisent pas. AP4M ajoute une autorisation programmable : une entreprise peut autoriser un agent à dépenser jusqu’à 500 $/mois en cloud computing, mais lui interdire d’acheter quoi que ce soit dans la catégorie « voyage ». Ces politiques sont appliquées au niveau du protocole, et non au niveau de l’application — ce qui signifie qu’un agent compromis ne peut pas les contourner en appelant un point de terminaison API différent.
C’est crucial car la surface d’attaque est énorme. Comme l’a noté NeuralTrust dans une analyse de mai 2026, « un seul agent compromis avec une autorité de dépenses illimitée pourrait vider des comptes à la vitesse de la machine ». L’autorisation d’AP4M agit comme un limiteur de rayon d’explosion.
3. Routage des transactions — Cartes, comptes bancaires ou stablecoins ?
AP4M prend en charge le règlement multi-rails : les réseaux de cartes traditionnels, les transferts bancaires directs (ACH/virement) et le règlement en stablecoins via des rails on-chain. La décision de routage peut être prise de manière programmatique — un agent payant pour une infrastructure cloud pourrait régler via un stablecoin pour la rapidité, tandis qu’un agent achetant des fournitures de bureau route via le réseau de cartes pour la protection des achats.
L’option stablecoin est particulièrement significative. Tempo, un partenaire de lancement, fournit un règlement en stablecoins pour les paiements pilotés par des agents à grande échelle. RippleX contribue avec son infrastructure de registre. Le résultat est qu’AP4M peut régler des transactions en moins d’une seconde — nécessaire pour l’économie de « microtransactions » à haute fréquence et faible valeur que les agents sont censés générer (pensez : un agent payant 0,003 $ pour un appel API, ou 0,01 $ pour accéder à un flux de données).
4. Règlement — Finalité garantie
Le quatrième pilier aborde un problème classique des paiements : que se passe-t-il si l’argent n’arrive pas ? AP4M fournit une compensation multi-rails garantie — une fois qu’une transaction est approuvée, le règlement est contractuellement garanti quel que soit le rail utilisé. C’est la pièce « entreprise » que les startups de l’espace des paiements agentiques (Nevermined, Skyfire, protocole x402) ont eu du mal à reproduire sans accès à un réseau de règlement mondial.
Comme l’a déclaré Farooq Malik, co-fondateur et PDG de Rain (un membre principal de Mastercard et partenaire de lancement) : « Un changement à cette échelle nécessite des réponses créatives de plus d’une entreprise, car l’avenir des paiements ne peut pas passer par un seul écosystème fermé. »
L’écosystème des 31+ partenaires
La liste des partenaires ressemble à un who’s who de l’infrastructure crypto, du traitement des paiements et de la DeFi — et révèle la stratégie de Mastercard de couvrir chaque couche de la pile :
| Couche | Partenaires |
|---|---|
| Réseaux blockchain | Polygon, Solana, Base |
| Infrastructure crypto | Coinbase, Anchorage Digital, Alchemy, Crossmint, Turnkey |
| Règlement en stablecoins | Tempo, BVNK, RippleX |
| Processeurs de paiement | Stripe, Adyen, Checkout.com, Global Payments, Getnet by Santander |
| DeFi / crédit | Aave Labs (positionné comme « couche de crédit pour les paiements agentiques »), OKX, MoonPay |
| Entreprise / plateforme | Cloudflare, Ant International, Skyfire, Nevermined, Catena |
| Émission / banque | Basis Theory, Coinflow, PayOS, Rain, Sapiom |
La présence à la fois de Stripe et d’Adyen — les deux plus grands processeurs de paiement indépendants — indique qu’AP4M est conçu comme un protocole ouvert, et non comme un jardin clos. Stripe possède son propre système de jetons de paiement pour agents, et Adyen construit discrètement des API de paiement agentiques. Les deux ont choisi de s’intégrer à AP4M plutôt que de concurrencer.
L’implication d’Aave Labs est particulièrement notable. Le fondateur Stani Kulechov a positionné Aave comme la « couche de crédit pour les paiements agentiques », suggérant que les protocoles de prêt DeFi ont l’intention d’étendre des lignes de crédit on-chain à des agents d’IA enregistrés, et non seulement à des emprunteurs humains. Imaginez un agent capable de contracter un flash loan pour arbitrer un écart de prix entre deux fournisseurs de cloud, d’exécuter les transactions et de rembourser le prêt — le tout en moins d’une seconde. C’est la vision.
Visa ne reste pas les bras croisés
L’annonce de Mastercard accélère une course dans laquelle Visa est entrée en avril 2026 avec son rapport et sa stratégie « B2AI » (Business-to-AI). L’approche de Visa met l’accent sur les accréditations d’agent tokenisées — des jetons de paiement à usage unique ou limité générés par transaction, similaires à la façon dont le Visa Token Service fonctionne déjà pour Apple Pay et Google Pay, mais étendus aux agents d’IA.
Les différences clés :
- Mastercard AP4M : Multi-chaîne (Polygon, Solana, Base), natif des stablecoins, protocole ouvert avec plus de 31 partenaires, lancé et opérationnel.
- Visa B2AI : Axé sur les jetons, centré sur le réseau de cartes, en phase pilote avec des partenaires entreprises sélectionnés, moins de détails publics.
- Stripe Agent SDK : Priorité aux développeurs, se concentre sur les méthodes de paiement tokenisées au sein de l’écosystème Stripe, pas un protocole autonome.
La véritable concurrence n’est pas Mastercard contre Visa — c’est protocoles en réseau contre jardins clos. Si AP4M réussit en tant que standard ouvert, toute l’industrie des paiements bénéficie d’une seule couche d’interopérabilité. S’il se fragmente en piles propriétaires concurrentes, les agents devront s’intégrer à plusieurs API de paiement, ralentissant l’adoption.
Que pourrait mal tourner : Sécurité, fraude et la question des 4 %
Chaque conversation sur les paiements agentiques arrive finalement à la même question : que se passe-t-il quand un agent déraille ?
Le problème de l’agent compromis
Un agent d’IA avec une autorité de dépenses est une cible de grande valeur pour les attaquants. Une attaque par injection de prompt qui incite un agent à transférer des fonds vers une adresse malveillante n’est pas hypothétique — c’est l’extension logique de chaque technique de jailbreak LLM appliquée à un système avec des conséquences financières.
AP4M répond à cela avec le cadrage des accréditations (limites de dépenses, restrictions de catégorie de commerçant, durée de vie), mais la sécurité réelle dépend du framework d’agent lui-même. Si le framework peut être jailbreaké, les limites de dépenses ne sont que des ralentisseurs. C’est pourquoi l’Initiative des normes pour les agents d’IA du NIST (lancée en février 2026) appelle spécifiquement à la « vérification de l’identité et des transactions de l’agent » comme composant obligatoire des cadres de sécurité des agents.
Le problème de l’amplification de la fraude
La fraude aux paiements existe parce que les humains sont le maillon faible — ils cliquent sur des liens de phishing, réutilisent des mots de passe et tombent dans le piège de l’ingénierie sociale. Les agents d’IA, en théorie, sont immunisés contre ces attaques. Mais ils sont vulnérables aux entrées adverses conçues spécifiquement pour les LLM : des invites fabriquées qui ressemblent à des instructions légitimes mais contiennent des directives cachées.
Le FMI a signalé cela dans un document d’avril 2026, notant que les transactions initiées par des agents créent des « formes nouvelles de risque opérationnel » que les réglementations de paiement existantes ne couvrent pas. Si un agent effectue un paiement frauduleux, qui est responsable ? Le développeur de l’agent ? L’utilisateur qui l’a déployé ? Le fournisseur du modèle ? La loi n’a pas encore de réponse.
La structure des frais
Certaines plateformes de paiement agentiques — notamment celles émergeant de l’espace crypto — facturent des frais de transaction de 4 % pour les transactions autonomes d’agents, comme rapporté par le FMI. C’est significativement plus élevé que l’interchange des cartes traditionnelles (1,5–2,5 %) et pourrait freiner l’adoption si cela devient la norme de l’industrie. Mastercard n’a pas divulgué la structure des frais d’AP4M, mais la présence de rails de cartes et de stablecoins suggère qu’elle sera compétitive avec les taux d’interchange existants.
La vue d’ensemble : La pile du commerce agentique
AP4M est la couche de règlement d’une pile plus large qui émerge à travers l’industrie. Voici comment les pièces s’assemblent :
| Couche | Fonction | Acteurs clés |
|---|---|---|
| Framework d’agent | Construit et exécute l’agent d’IA | LangChain, CrewAI, AutoGen, Hermes Agent, OpenAI Agents SDK |
| Identité et accréditation | Vérifie qui est l’agent | Mastercard AP4M, Stripe Agent Tokens, Turnkey, Coinbase |
| Autorisation | Définit ce que l’agent peut faire | AP4M, Nevermined, Skyfire |
| Routage des transactions | Décide quel rail utiliser | AP4M, Visa B2AI, Checkout.com |
| Règlement | Déplace l’argent | Réseau Mastercard, VisaNet, rails de stablecoins (USDC, USDT), ACH |
| Audit et conformité | Enregistre tout pour les régulateurs | Cloudflare (journalisation), explorateurs on-chain, KYC/AML traditionnel |
Les chiffres du marché expliquent pourquoi tout le monde se précipite pour construire cette pile. Grand View Research estime le marché mondial des agents d’IA à 10,91 milliards de dollars en 2026, avec un taux de croissance annuel composé de 44,8 %. Le commerce agentique — le sous-ensemble où les agents dépensent réellement de l’argent — est plus petit aujourd’hui mais croît plus rapidement. La projection de McKinsey de 1 500 milliards de dollars d’ici 2030 implique un taux de croissance annuel composé d’environ 275 % de 2026 à 2030.
FAQ
Q : Puis-je utiliser AP4M aujourd’hui ? R : Pas directement en tant que consommateur. AP4M est une infrastructure pour les entreprises et les développeurs. Si vous construisez un agent d’IA nécessitant des capacités de paiement, vous intégreriez via l’un des 31+ partenaires de lancement (Stripe, Coinbase, Adyen, etc.). Les paiements agentiques destinés aux consommateurs arriveront lorsque les applications seront construites sur cette infrastructure.
Q : Cela signifie-t-il que mon assistant IA peut faire des achats sur Amazon sans moi ? R : Techniquement, oui — si vous lui accordez une accréditation limitée à Amazon avec une limite de dépenses. Mais la couche UX pour les achats agentiques grand public n’existe pas encore. Ce qui est lancé maintenant est le backend qui rend cela possible.
Q : AP4M est-il un produit blockchain ? R : C’est un protocole de paiement qui utilise la blockchain pour l’accréditation et le règlement en stablecoins, mais fonctionne également avec les rails de cartes traditionnels et les comptes bancaires. C’est hybride, pas natif crypto.
Q : En quoi cela diffère-t-il des jetons de paiement pour agents de Stripe ? R : Les jetons d’agent de Stripe fonctionnent au sein de l’écosystème Stripe. AP4M est un protocole ouvert qui fonctionne avec Stripe, Adyen et d’autres processeurs. Considérez AP4M comme la couche TCP/IP et les jetons Stripe comme une application spécifique fonctionnant au-dessus.
Q : Que se passe-t-il si mon agent dépense trop ? R : AP4M applique les limites de dépenses au niveau du protocole. Votre agent ne peut pas dépenser trop — la transaction est refusée avant d’atteindre le commerçant. C’est fondamentalement différent de la détection de fraude a posteriori, où l’argent a déjà quitté votre compte.
Q : Quand le B2AI de Visa sera-t-il lancé ? R : Visa n’a pas annoncé de date de lancement publique. Leur rapport d’avril 2026 décrivait cela comme une initiative, pas un produit opérationnel. Mastercard est le premier sur le marché avec un protocole fonctionnel et des partenaires actifs.
The Agent Report couvre l’intersection des agents d’IA, de l’infrastructure et des entreprises construisant des systèmes autonomes. Pour plus d’analyses comme celle-ci, abonnez-vous à notre newsletter ou suivez notre flux RSS.
(Sources : Communiqué de presse de Mastercard (10 juin 2026), Fortune, PYMNTS, The Defiant, Bitcoin.com, Blockhead, Crypto Briefing, Startup Fortune, McKinsey QuantumBlack, Bain & Company, Grand View Research, Bibliothèque électronique du FMI (avril 2026), Initiative des normes pour les agents d’IA du NIST, Analyse de marché Stellagent.)