SAM Protocol v2.2 : une seule enveloppe signée pour toute la pile du commerce agentique

En janvier, nous avons publié la première version de SAM, une enveloppe signée que le marchand place à /.well-known/sam.json pour qu'un agent puisse vérifier qui il est avant d'agir. Quatre mois et beaucoup de retours plus tard, la v2.2 est bien plus complète. Elle ne se contente plus d'affirmer une identité — elle compose toute la pile du commerce agentique derrière un point d'entrée unique, signé et borné dans le temps. L'idée d'origine a tenu ; la surface autour a grandi.

De l'identité à la composition

Le changement de la v2.2 tient dans le mot composer. Un marchand en 2026 peut publier un document de capacités UCP, un endpoint de checkout AP2, un manifeste d'outils MCP, un flux catalogue ACP, et parler A2A à d'autres agents. Cela fait cinq surfaces, cinq chemins de découverte, et aucun endroit unique qui dise lesquelles sont authentiques et à jour. SAM v2.2 est cet endroit : un fichier qui référence toutes ces surfaces et signe les références avec lui-même, si bien que vérifier l'enveloppe revient à vérifier l'ensemble.

Comment SAM compose la pile

Chaque couche garde son rôle. SAM ajoute seulement le point d'entrée signé par-dessus :

• SAM — entrée signée. Qui est ce marchand, que publie-t-il, est-ce actuel et authentique, dans quelles bornes puis-je agir ?
• UCP — capacités. Que peut-on parcourir, faire chiffrer, commander ?
• AP2 (FIDO) — autorisation utilisateur. L'utilisateur a-t-il autorisé cet achat ?
• MCP — invocation d'outils. Comment l'agent appelle-t-il une fonction précise ?
• ACP — flux catalogue. Qu'y a-t-il en stock, à quel prix ?
• A2A — agent à agent. Comment deux agents collaborent-ils ?

SAM n'en remplace aucun. Il rend toute combinaison d'entre eux vérifiable en un seul endroit.

Comment ça marche

• Découvrir — l'agent récupère /.well-known/sam.json.
• Vérifier — une signature ed25519 sur toute l'enveloppe, y compris chaque référence, selon RFC 9421.
• Composer — l'agent suit les références vers UCP, AP2, MCP, ACP et A2A telles que publiées.
• Borner — le mandat de politique du marchand déclare ce que l'agent peut et ne peut pas faire en autonomie, évalué localement sans appel réseau.
• Repli — quand les bornes sont dépassées ou qu'un standard référencé est injoignable, la main revient à un humain via sam:human.

L'enveloppe v2.2

{
  "sam:version": "2.2",
  "sam:identity": { "domain": "example.com", "legalName": "Example Inc." },
  "sam:signature": { "alg": "ed25519",
                     "validUntil": "2026-08-13T00:00:00Z",
                     "value": "base64(...)" },
  "sam:composes": {
    "ucp": { "href": "/.well-known/ucp", "version": "1.0" },
    "ap2": { "supported": true, "endpoint": "/ap2/checkout",
             "mandateTypes": ["cart","payment","intent"] },
    "mcp": { "href": "/.well-known/mcp", "version": "2025-11-25" }
  },
  "sam:mandate": {
    "grammarVersion": "0.1",
    "autoExecute": true,
    "maxAmount": { "value": 200, "currency": "EUR",
                   "inclusiveOfTaxes": true,
                   "inclusiveOfShipping": true },
    "validityWindow": { "notBefore": "2026-05-13T00:00:00Z",
                        "notAfter":  "2026-08-13T00:00:00Z" },
    "agentClass": "any"
  },
  "sam:agentAuth": { "profile": "rfc9421", "algorithm": "ed25519" },
  "sam:human": { "channels": [
    { "type": "email", "value": "agents@example.com" }
  ]}
}

Par rapport au brouillon de janvier, la signature couvre désormais explicitement les références (RFC 9421), le mandat a gagné une grammaire versionnée et un sélecteur agentClass, et la liste de composition s'est étendue à toute la pile.

Trois niveaux de conformité

Tous les marchands n'ont pas besoin d'une autonomie totale dès le premier jour ; la v2.2 définit donc une échelle :

• L0 — prêt marchand. version plus capabilities ou composes, plus un canal humain.
• L1 — prêt agent. L0 plus une identité et une signature vérifiables.
• L2 — autonomie bornée. L1 plus un mandat de politique et une authentification d'agent.

Chaque niveau est utile en soi, et la règle qui compte est simple : un agent conforme ne doit pas mener d'action économique autonome contre un marchand en dessous de L2. Pas de bornes signées, pas de dépense autonome.

Dix lignes pour l'adopter

Un marchand déjà sous UCP adopte SAM en ajoutant une entrée sam:composes.ucp, une signature et une fenêtre de fraîcheur — une dizaine de lignes. Pas de réécriture, pas de duplication, pas de fork. La surface agent existante devient simplement vérifiable depuis un seul endroit.

Statut et suite

SAM est une spécification en draft, v2.2 en mai 2026, et nous l'avons soumise pour examen au W3C Agent Identity Registry Protocol Community Group. La spec et le matériel de référence sont ouverts sur GitHub, et un exemple en ligne est sur sam-protocol.org.

Nous construisons SAM chez MerchantStamp pour la même raison que celle qui nous a fait ouvrir la proposition UCP mandate-evaluation et écrire sur les trois couches dont le commerce agentique a besoin : la couche découverte fait les gros titres, mais ce sont la confiance et l'identité qui rendent les transactions autonomes sûres. Lancez un audit MerchantStamp gratuit pour vérifier la couche du dessous — si votre catalogue est lisible par les agents au départ.