Cinq protocoles redéfinissent l'architecture du web agentique : MCP, A2A, AP2, ACP et Trusted Agent Protocol. Ensemble, ils standardisent les échanges, l'orchestration et les paiements autonomes entre agents et services.

Le futur de l’IA et du web sera agentique ou ne sera pas. Mais pour répondre à la croissance des usages et uniformiser les pratiques, des protocoles universels sont nécessaires. D'où la multiplication ces derniers mois de protocoles dédiés pour les uns à l’intégration de données, pour les autres à la communication avec des outils tiers ou encore au paiement. A l’heure actuelle, cinq d’entre eux se démarquent, voire s'imposent déjà.

MCP : le protocole de référence pour la communication modèles / outils

Le MCP pour Model Context Protocol est, sans aucun doute, le standard le plus utilisé dans l’IA. Lancé par Anthropic en novembre 2024, le MCP permet aux LLM de communiquer avec des outils externes et des sources de données de manière normalisée. Avant son émergence, chaque intégration d’API, par exemple, nécessitait des connecteurs personnalisés.

En novembre 2025, les serveurs MCP se comptent par millier et couvrent les connexions avec les principales digital workplace : Google Drive, Slack, GitHub, Office 365… L'architecture repose sur un modèle client-serveur autour de trois composants : les outils, le prompt, et les ressources. Toutefois, le protocole est encore relativement jeune, avec des enjeux de sécurité et de scalabilité toujours en cours de résolution.

A2A : le futur de la communication inter-agent

C’est certainement le protocole qui pourrait exploser dans les prochains mois. Annoncé par Google en avril 2025 et repris pendant l’été par la fondation Linux, l'A2A, pour agent to agent, permet aux agents de communiquer entre eux. Même si les déploiements en production sont encore limités, la multiplication à venir des communications entre agents devrait rendre le protocole incontournable.L’A2A repose sur des tasks, des tâches que l’agent sait exécuter de manière autonome, comme envoyer un message, planifier un appel ou analyser un fichier. Chaque tâche suit un cycle de vie précis : elle est créée, exécutée, puis clôturée une fois terminée.

Les capacités d’un agent sont décrites en JSON. Les métadonnées de l’agent comprennent notamment ses compétences, les types d’interaction qu’il accepte et ses méthodes d’authentification. Concrètement, A2A rend possible ce qui était jusqu’ici très complexe : un agent hébergé chez OpenAI peut désormais dialoguer avec un agent tournant sur une plateforme Google, le tout orchestré par un service Salesforce, sans passer par des intégrations complexes.

AP2 : le protocole de paiement agentique sécurisé

L'AP2 pour Agent Payments Protocol a également été présenté par Google en septembre avec la contribution notamment de PayPal, Coinbase, Mastercard, Stripe ou encore de l'Ethereum Foundation. L'AP2 doit permettre aux agents d'effectuer des paiements sécurisés et en totale autonomie. Le protocole est composé de trois mandats, des contrats numériques signés cryptographiquement servant de preuves vérifiables des instructions utilisateur. L'Intent Mandate enregistre l'instruction initiale avec les contraintes critiques, par exemple "achète des écouteurs Apple AirPods Pro dès qu'ils sont en solde, maximum 200 euros". Le Cart Mandate formalise les détails exacts de l'achat après que l'agent a constitué son panier. Et enfin le Payment Mandate inclut l'identifiant de l'agent et le montant de transaction. Il est envoyé au vendeur pour finaliser la transaction.

L’AP2 permet deux types de paiement : l’achat validé par un humain et l’achat en autonomie sous mandat humain. Dans ce dernier cas, l'agent surveille les opportunités et exécute automatiquement lorsque les conditions prédéfinies par l’humain (préalablement) sont remplies. Le protocole supporte aussi bien les cartes bancaires que les stablecoins et virements instantanés.

ACP : le protocole de paiement OpenAI / Stripe

Face à l'AP2, OpenAI et Stripe ont développé une approche alternative privilégiant la simplicité : l’ACP. Annoncé en septembre également, l’ACP (pour Agentic Commerce Protocol) permet à un utilisateur d’acheter directement dans une conversation avec un assistant IA, sans passer par un site tiers. Le protocole repose sur un flux standardisé : le marchand publie son catalogue de produits, l'agent IA initie une session de paiement via une API REST, puis le paiement est sécurisé par des tokens délégués gérés par Stripe. Contrairement à l'AP2 qui permet une autonomie complète via des mandats signés à l'avance, l'ACP requiert une confirmation explicite de l'utilisateur à chaque transaction. Le tout ne nécessite qu’une cinquantaine de lignes de code pour être déployé. Le protocole, même si déployé en Apache 2, est plus restrictif et n’est pour l’heure pas massivement adopté hors de l’écosystème OpenAI.

Trusted Agent Protocol : authentifier les agents avant un paiement

Pour finir, le Trusted Agent Protocol est le protocole le plus récent. Il a été annoncé par Visa en octobre en partenariat avec Cloudflare. Il ne se concentre pas sur l'autorisation de paiement, mais sur l'authentification des agents au point de vente. Avec ce dernier, chaque agent approuvé par Visa reçoit une clé cryptographique unique servant d'identifiant. Lorsqu’un agent visite le site d’un marchand, il transmet trois types d’informations vérifiables. L’Agent Intent indique qu’il agit de manière légitime pour effectuer une action commerciale (par exemple un achat ou une réservation). Le Consumer Recognition fournit des éléments permettant au site d’identifier le consommateur réel qu’il représente. Et enfin, les Payment Information regroupent les données nécessaires au paiement, transmises sous forme de tokens sécurisés.

L'objectif final diffère des protocoles de paiement : il ne s'agit pas d'autoriser une transaction, mais de créer un whitelist permettant aux marchands de laisser naviguer les agents légitimes tout en bloquant les bots malveillants. D’ailleurs, Visa affirme qu’il est complémentaire aux différents protocoles de paiements.

Ces cinq protocoles sont ceux qui, en novembre 2025, occupent le devant de la scène. Toutefois, chacun de ces standards possède déjà ses déclinaisons : Mastercard a développé son propre équivalent du protocole de Visa. L'accélération des dernières semaines et les récentes sorties laissent entrevoir une nouvelle manière de concevoir le web, plus automatisée mais également plus fragmentée., en tout cas dans un premier temps.