Cloudflare et Visa ont dévoilé le Trusted Agent Protocol le 14 octobre 2025, un framework cryptographique qui permet aux assistants d’achat IA d’effectuer des achats en ligne sécurisés au nom des consommateurs. Le protocole utilise des signatures numériques pour authentifier les agents IA légitimes et les distinguer des bots malveillants, répondant à un défi de sécurité critique alors que les agents d’achat autonomes intègrent l’e-commerce grand public.
Le protocole s’appuie sur des signatures cryptographiques spécifiques à l’agent construites sur le standard existant HTTP Message Signature, permettant aux commerçants d’authentifier les agents d’achat légitimes sans refondre leurs systèmes actuels, selon l’annonce de Visa. Le framework est désormais disponible pour les développeurs via le Visa Developer Center et GitHub, offrant ce que les entreprises décrivent comme une « no-code functionality » pour une adoption simplifiée par les commerçants.
Au cœur du système se trouve Web Bot Auth, un standard développé par Cloudflare qui fonctionne comme un passeport numérique pour les agents IA via une attestation cryptographique. La technologie garantit que les assistants d’achat automatisés ne peuvent agir qu’avec un consentement consommateur explicite et cryptographiquement lié, répondant aux préoccupations de sécurité cruciales alors que des agents autonomes intègrent le commerce grand public.
Mastercard intègre Web Bot Auth à son système Mastercard Agent Pay, a indiqué Cloudflare dans son communiqué de presse, tandis que American Express travaille également avec l’entreprise pour tirer parti de la technologie. Mastercard avait précédemment annoncé sa technologie Agent Pay en avril 2025, bien que des annonces directes de Mastercard et d’American Express concernant des calendriers d’implémentation spécifiques sont encore attendues.
Cette collaboration intervient alors que les détaillants et les processeurs de paiement s’efforcent de distinguer les assistants d’achat IA légitimes des bots malveillants capables de submerger des sites web et de commettre des fraudes. En établissant une méthode de vérification standardisée, le protocole vise à offrir la facilité de l’achat automatisé tout en garantissant la sécurité.
L’adoption par l’industrie sera déterminante pour le succès du protocole. Sans la participation d’autres grands réseaux de paiement et plateformes d’e-commerce, le framework risque de devenir l’un de plusieurs standards concurrents dans un écosystème fragmenté. La dépendance du protocole à l’infrastructure Web existante et la promesse d’une intégration facile pourraient accélérer l’adoption chez des commerçants réticents devant des refontes techniques complexes.
Le calendrier reflète un élan sectoriel plus large vers l’agentic commerce, où des assistants IA gèrent des décisions d’achat de plus en plus complexes. À mesure que ces systèmes mûrissent, instaurer la confiance entre agents automatisés et commerçants constitue une infrastructure essentielle pour la prochaine phase de l’évolution de l’e-commerce.
L’accent mis par le protocole sur le consentement du consommateur et la vérification cryptographique répond aux préoccupations réglementaires concernant les systèmes d’achat automatisés, ce qui pourrait ouvrir la voie à un déploiement plus large des assistants d’achat IA sur les marchés mondiaux.
