Cinq mois après l’arrêt brutal d’Instant Checkout par OpenAI (à peine 12 marchands Shopify utilisaient la fonction en mars 2026), un autre étage de l’économie agentique vient de s’ouvrir. Le 7 mai, Amazon Web Services a lancé Bedrock AgentCore Payments, la première infrastructure d’hyperscaler permettant à des agents IA de payer des APIs, des données et d’autres agents en temps réel via des micropaiements en stablecoin construits avec Coinbase et Stripe. La pile technique est enfin là. Le cadre légal pour protéger les consommateurs quand ça tourne mal, lui, n’existe toujours pas.
Le protocole x402 fait déjà tourner 165 millions de transactions
Le travail des dernières semaines a vu la convergence des standards. Anthropic pousse son Model Context Protocol pour l’intégration d’outils. Google a sorti l’Agent2Agent et son Universal Commerce Protocol, co-construit avec Shopify, Etsy, Wayfair, Target et Walmart, et avalisé par Visa, Mastercard, Stripe et Best Buy. Coinbase, de son côté, opère le protocole x402, dédié aux micropaiements entre agents.
Les chiffres x402 donnent une idée de l’échelle réelle. Fin avril 2026, environ 69 000 agents actifs avaient traité plus de 165 millions de transactions pour un volume cumulé d’environ 50 millions de dollars. Soit une transaction moyenne en dessous de 0,31 dollar : on est bien sur du micropaiement automatisé, pas sur du e-commerce retail. Mais c’est de l’argent qui bouge sans qu’un humain valide chaque opération.
Visa a aussi étendu fin avril son programme Agentic Ready à l’Asie-Pacifique et à l’Amérique latine. Mastercard a lancé son framework Know Your Agent, qui attribue des identifiants cryptographiques aux agents enregistrés pour les distinguer des bots malveillants.
Project Deal : un agent qui négocie mieux paie moins cher
En avril 2026, Anthropic a publié les résultats d’une expérience interne baptisée Project Deal. 69 employés ont reçu chacun un budget de 100 dollars, représentés par des agents IA dans un marketplace classifié. Bilan : 186 transactions pour plus de 4 000 dollars. Le montant est anecdotique. Le résultat l’est moins : les utilisateurs représentés par des modèles plus puissants ont obtenu de meilleurs deals que ceux représentés par des modèles plus faibles.
Christian Catalini, chercheur au MIT qui étudie l’économie des systèmes agentiques, résume la mutation : « La plupart des agents aujourd’hui sont juste un LLM plus une carte de crédit. C’est de l’assisted checkout, pas du vrai paiement agentique. » Le vrai paiement agentique commence selon lui quand l’IA est la contrepartie elle-même, capable de faire des choses inédites : règlement en streaming à la seconde, paiements vers des contreparties sans empreinte d’identité conventionnelle.
Avec AgentCore Payments, des agents construits sur Amazon Bedrock peuvent désormais découvrir des APIs payantes à l’exécution, déclencher un handshake stablecoin x402, et continuer leur tâche sans qu’un humain ait à approuver chaque transaction. Warner Bros. Discovery teste déjà le système pour des transactions de contenus premium.
Les agents qui louent des humains, c’est du marketing avant tout
Côté agents qui contractent des humains pour des tâches physiques, le tableau est moins glorieux. RentAHuman.ai, lancé le 2 février par l’ingénieur Alexander Liteplo, connecte des agents via un serveur MCP à des travailleurs humains qui ramassent des colis, repèrent des lieux ou assistent à des événements, payés en stablecoin entre 5 et 500 dollars de l’heure. Une étude académique conduite sur 14 jours en février a identifié seulement 83 profils visiblement actifs, et des taux d’exécution très bas. Une demande de ramassage de colis à 40 dollars a attiré 30 candidats sans être satisfaite pendant des jours.
Pire : six catégories d’abus ont été documentées sur la plateforme, dont la fraude aux identifiants, l’usurpation d’identité et la manipulation de réseaux sociaux, à un prix médian de 25 dollars par travailleur. Le « job » le plus poussé par la marque était de tenir une pancarte indiquant qu’une IA avait payé pour ça. Du marketing déguisé en marché du travail.
Aucune Regulation E, aucun chargeback, aucune partie responsable
C’est ici que le scénario devient préoccupant. La Regulation E, règle fédérale américaine encadrant les transferts électroniques de fonds, autorise un consommateur à déléguer un paiement « par carte, code ou autre moyen », ce qui peut en théorie inclure un agent IA. Que se passe-t-il quand cet agent viole les instructions du consommateur, commande le mauvais article, ou fait un achat non voulu ? Le texte n’en dit rien. Il suppose qu’un humain a initié la transaction.
Pour les transactions réglées en stablecoin (donc tout ce qui passe par x402 dans AgentCore Payments), c’est encore plus net : aucun chargeback réseau de carte n’est possible. Un consommateur dont l’agent fait un achat non autorisé n’a aucune procédure de dispute, aucune réclamation Regulation E à déposer, et aucune partie clairement identifiée comme responsable entre lui, la plateforme d’agent et le marchand.
Gartner anticipait en 2024 que d’ici 2028, environ 25 % des violations de sécurité en entreprise seraient attribuables à l’exploitation d’agents IA. L’infrastructure pour ces attaques existe déjà, comme l’a montré l’étude RentAHuman.ai. Ni la FTC, sous mandat de l’administration Trump pour ne pas freiner l’innovation IA, ni aucun régulateur d’État n’a proposé de règles spécifiques pour la responsabilité commerciale agentique.
La pile technique avance vite, le droit traîne
Le retour à la réalité est brutal : la pile protocolaire est réelle et opérationnelle. x402, Visa Agentic Ready, Mastercard Know Your Agent, Universal Commerce Protocol de Google, AgentCore Payments d’AWS, tout est en production. La direction est claire et les acteurs financiers majeurs sont alignés. Mais le consommateur lambda qui activerait demain un agent ChatGPT pour faire ses courses se retrouverait sans recours si son agent commande la mauvaise chose ou se fait pirater en route. Le décalage entre la maturité technique et la maturité juridique est désormais l’angle mort le plus dangereux de cette transformation.
Sources : TechTimes, TechCrunch, AWS, Yahoo Finance, Forrester.
