Worldline, Crédit Agricole Payment Services et Mastercard ont franchi une étape symbolique en réalisant la première transaction de paiement agentique en production en France. Contrairement à une simple preuve de concept réalisée en laboratoire, l'opération, réalisée le 25 juin dernier, a mobilisé les infrastructures réelles de paiement, avec un véritable porteur, un commerçant et l'ensemble des acteurs de la chaîne transactionnelle.
« Nous avons réalisé ce que l'on appelle une transaction de bout en bout, sur un environnement de production, et non dans un environnement de test », souligne Thibault Pelé, Head of Product Emerging Technologies chez Worldline. « L'objectif était de démontrer que nos systèmes étaient capables de communiquer avec les nouveaux protocoles mis en œuvre avec Mastercard et les plateformes du Crédit Agricole. »
Une première transaction en production pour valider toute la chaîne de paiement
Un autre objectif de cette expérimentation était d'identifier les cas d'usage pour lesquels le commerce agentique apporte une réelle valeur ajoutée. C'est pourquoi Worldline et Crédit Agricole ont choisi l'achat d'un billet de festival sur Weezevent. « L'utilisateur pouvait interroger l'IA, comparer plusieurs festivals selon différents critères, obtenir des recommandations, puis acheter le billet correspondant à son choix », explique Thibault Pelé.
Au-delà du parcours utilisateur, cette démonstration a permis de valider l'ensemble de la chaîne de paiement. Côté Worldline, un agent orchestrateur a interprété la demande de l'utilisateur, l'a traduite en instructions de paiement, puis a orchestré la transaction à travers les différents systèmes. Les plateformes d'acceptation du commerçant et d'acquisition ne se sont pas contentées d'identifier un paiement initié par un agent d'intelligence artificielle : elles ont interagi avec les systèmes agentiques de Mastercard pour authentifier l'agent et transporter les informations propres à ce nouveau type de transaction. En parallèle, les systèmes du Crédit Agricole ont validé la transaction côté émission, depuis l'identification de l'agent jusqu'à la compensation finale.
« Côté émission, l'objectif était de vérifier que nous étions bien capables d'identifier une transaction initiée par un agent, de s'assurer que l'agent utilisé était conforme aux exigences de sécurité, puis de valider l'ensemble du processus jusqu'à la compensation », explique Xavier Vaslin, responsable du Lab de Crédit Agricole Payment Services. « Nous voulions observer le comportement réel des infrastructures face à ce nouveau type de transaction. »
Cette expérimentation intervenait quelques semaines après une première du genre en Europe,. Pour Worldline, il ne s'agit pas d'une simple répétition, mais d'une démonstration de l'adaptabilité de ses infrastructures. « Notre objectif est d'être totalement agnostiques. Cette seconde expérimentation démontre que nous avons été capables d'adapter les développements réalisés lors du premier projet afin de les rendre compatibles avec un environnement bancaire différent », explique Thibault Pelé.
Pour Xavier Vaslin, la principale différence tient au modèle de paiement utilisé. « En France, nous étions sur un véritable modèle "quatre coins", avec un acquéreur, un émetteur, un commerçant et un porteur, le tout interconnecté grâce à Mastercard. C'est ce qui rend cette expérimentation particulièrement intéressante. » Cette architecture ouvre la voie à une interopérabilité entre établissements, à condition que les différents acteurs adoptent des standards communs pour les transactions agentiques.
Une technologie prête, mais encore encadrée par l'humain
Si cette première transaction valide la faisabilité technique du paiement agentique, les deux partenaires insistent sur le fait que l'autonomie des agents d'IA reste aujourd'hui strictement encadrée. Une série de mécanismes de sécurité a permis de garantir que l'agent agissait bien au nom de son utilisateur et dans les limites de son autorisation.
Le premier élément est ce que Worldline appelle le mandat d'intention. Avant qu'un agent puisse effectuer un achat, l'utilisateur lui délivre un mandat contenant l'ensemble des paramètres de la transaction : le commerçant, le produit, le prix et les conditions d'achat. « On peut le comparer à un contrat numérique qui contient toutes les informations nécessaires à la transaction. Ce mandat est ensuite signé cryptographiquement », explique Thibault Pelé. Cette signature est ensuite vérifiée par les systèmes du commerçant, afin de garantir que le mandat est authentique et qu'il n'a pas été altéré.
Un second niveau de sécurité concerne l'identité même de l'agent. Pour être autorisés à effectuer des transactions, les agents doivent être enregistrés au préalable et validés par les différents systèmes. Côté Crédit Agricole Payment Services, cette logique s'accompagne d'un processus de certification et de tokenisation des moyens de paiement. Avant toute transaction, la carte bancaire est enrôlée selon un mécanisme comparable à celui utilisé par les portefeuilles numériques comme Apple Pay. « Grâce à ce système, toute la chaîne de paiement est capable d'identifier qu'il s'agit d'un token destiné à un agent donné », explique Xavier Vaslin.
Mais si ces processus permettent de sécuriser les transactions, nous n’en sommes pas encore au stade où les agents peuvent agir en autonomie totale. L'expérimentation française reposait sur un modèle dit “human present”, dans lequel l'utilisateur devait valider le paiement avant son exécution. Le principal obstacle n'est pas technologique, mais réglementaire. « Les évolutions actuellement envisagées dans les nouvelles versions de la DSP (la Directive sur les services de paiement, soit la directive européenne qui encadre les paiements électroniques dans l'Union européenne, NDLR) ne prévoient pas ce type de délégation », indique Xavier Vaslin.
Standard, protocoles… un vaste chantier
La généralisation du commerce agentique ne dépend pas seulement des opérateurs de paiement. Les marchands devront eux aussi s’adapter. « Aujourd'hui, la priorité des marchands est surtout de rendre leurs catalogues parfaitement exploitables par les intelligences artificielles : des produits correctement référencés, des stocks à jour, des informations accessibles directement », estime Xavier Vaslin.
Au-delà de la technologie, l'avenir du commerce agentique dépendra surtout de la capacité de l'écosystème à définir des standards communs. Aujourd'hui, plusieurs protocoles et standards coexistent. Les grands acteurs de l'IA, comme Google, OpenAI ou Anthropic, développent leurs propres approches pour les agents, tandis que les réseaux de paiement comme Mastercard ou Visa définissent leurs propres spécifications pour les paiements agentiques. À cela s'ajoutent les travaux de différents consortiums, sans qu'aucun standard ne se soit encore imposé.
« Pour moi, nous sommes un peu dans la situation de la bataille entre le DVD et le Video CD au début des années 2000 : personne ne sait aujourd'hui quel standard finira par s'imposer », résume Xavier Vaslin. « À ce stade, la meilleure stratégie consiste à rester agnostique et à travailler avec l'ensemble des protocoles pour observer lesquels s'imposeront réellement. Le protocole qui dominera demain n'est peut-être même pas encore celui auquel nous pensons aujourd'hui. »
Un autre défi majeur consistera à déterminer qui sera chargé de certifier les agents d'intelligence artificielle autorisés à effectuer des paiements. Aujourd'hui, chaque acteur (réseaux de cartes, fournisseurs d'IA ou plateformes technologiques) développe ses propres mécanismes de confiance. À terme, Crédit Agricole et Worldline estiment qu'il faudra un cadre commun permettant de vérifier l'identité, les capacités et le niveau de sécurité des agents avant qu'ils puissent initier une transaction.
Xavier Vaslin appelle ainsi à la création d'un modèle comparable à celui d'EMVCo, le consortium fondé par Visa, Mastercard, American Express, Discover, JCB et UnionPay qui définit les standards techniques des cartes bancaires à puce et de la tokenisation.
L'objectif serait de disposer d'une certification unique, reconnue par l'ensemble de l'industrie, afin qu'un agent validé puisse être accepté par toutes les banques, tous les commerçants et tous les réseaux de paiement, sans devoir être certifié séparément par chaque acteur.
En toile de fond, ces questions soulèvent un enjeu de souveraineté européenne. Face aux innovations qui émergent principalement aux États-Unis, Crédit Agricole et Worldline plaident pour une approche adaptée au cadre réglementaire et aux infrastructures de paiement européennes.
Thibault Pelé rappelle que l'Europe dispose d’atouts dans le domaine, avec un écosystème composé de banques, de réseaux domestiques comme CB, mais aussi de nouveaux acteurs tels que Wero/ « Cette diversité est une véritable chance. Elle nous offre l'opportunité de construire une vision européenne du commerce agentique », estime-t-il.
Pour les deux entreprises, l'enjeu est donc désormais de participer dès aujourd'hui à la définition des futurs standards techniques, réglementaires et de sécurité, afin d'accompagner l'essor du commerce agentique plutôt que de s'adapter a posteriori à des règles établies par d'autres acteurs.
