Le commerce agentique a besoin de trois couches, pas d'une

Presque toutes les conversations sur le commerce agentique aujourd'hui portent sur la découverte : quel protocole les agents utiliseront-ils pour trouver des produits et conclure un achat — MCP, ACP ou UCP ? La question est importante. Elle n'est pas non plus toute l'image. Un agent qui ne sait que découvrir et acheter, sans pouvoir vérifier auprès de qui il achète, comprendre les bornes de sa propre autonomie, ou interpréter correctement les données produit, expédie un risque non géré déguisé en commodité.

Une transaction agentique sûre a besoin de trois couches distinctes. Elles ne se concurrencent pas ; elles s'empilent. Sautez-en une et l'ensemble devient fragile.

Couche 1 — Découverte : l'agent peut-il trouver et transacter ?

C'est la couche pour laquelle tout le monde se bat, à juste titre — sans elle, rien d'autre ne compte. MCP expose les outils et données d'une boutique à un agent. ACP (Stripe/OpenAI) et UCP (Google/Shopify) gèrent le handshake de checkout et de paiement. Ce sont des standards réels, déjà en production, et à la mi-2026 ils coexistent : un marchand qui parie sur un vainqueur unique sera injoignable par les autres. La découverte répond à une question — l'agent peut-il atteindre les produits et conclure un achat ? — et y répond bien. Mais elle est muette sur la question de savoir si l'agent doit faire confiance à ce qu'il a trouvé.

Couche 2 — Confiance et mandat : l'agent doit-il agir, et jusqu'où ?

La découverte dit à un agent qu'il peut acheter. La confiance et le mandat lui disent s'il doit, sur quelle autorité, et dans quelles limites. Deux éléments comptent ici.

D'abord, l'identité du marchand : avant de transacter, un agent devrait pouvoir vérifier que le marchand est bien celui qu'il prétend être, et comprendre les bornes dans lesquelles il peut agir de façon autonome avant de devoir repasser la main à un humain. C'est l'espace que visent des standards émergents comme SAM Protocol — un descripteur de confiance signé et découvrable qu'un agent peut vérifier.

Ensuite, le mandat de paiement. AP2 introduit des mandats d'intention et de panier signés — une preuve cryptographique qu'un acheteur a autorisé un achat précis, avec une durée de vie. Le mandat de panier est la preuve d'autorisation non répudiable du marchand, ce qui rend défendable une transaction par agent contestée. Mais un mandat ne vaut que par les règles qui encadrent son cycle de vie, et ces règles s'écrivent encore.

Un exemple concret rencontré en construisant un serveur marchand UCP, et soulevé dans l'issue UCP #512 : que se passe-t-il si la TTL d'un mandat expire après l'acceptation de la complétion du checkout mais avant la fin du paiement — situation courante avec les rails asynchrones européens (SEPA, iDEAL, Bancontact) et les challenges 3DS interrompus ? La réponse convergée : la TTL est évaluée une fois, à l'acceptation, puis figée pour le reste du traitement ; un mandat déjà périmé produit un reçu signé EXPIRED comme état terminal, vérifiable par le même chemin que l'enregistrement d'autorisation positif (canonicalisation JCS plus Ed25519). Les détails sont techniques, mais le point est simple : la couche de confiance n'est sûre que lorsque ces cas limites sont tranchés, et non laissés à diverger entre implémentations. Nous avons détaillé le modèle de cycle de vie complet — la règle évaluer-une-fois-puis-figer et le chemin de vérification unique derrière les deux issues — sur notre page de référence UCP mandate-evaluation.

Couche 3 — Qualité du contenu : l'agent peut-il vraiment exploiter ce qu'il a trouvé ?

Supposons que l'agent puisse atteindre la boutique (couche 1) et lui faire confiance (couche 2). Il doit encore comprendre le catalogue. Si les données produit sont ambiguës, incomplètes ou non structurées — identifiants manquants, descriptions vagues, pas de signaux clairs de disponibilité ou de prix — l'agent ne peut pas associer de façon fiable l'intention au produit, comparer des offres, ni recommander avec confiance. Ce n'est pas un problème de protocole et aucun standard ne le règle ; c'est un travail de fond sur les données elles-mêmes.

Et les données ne sont, franchement, pas prêtes. Des audits indépendants de la préparation à l'IA sur des catalogues e-commerce relèvent des scores moyens autour de 48 sur 100, avec seulement une petite fraction de boutiques au-dessus de 80. Les standards de découverte et de confiance peuvent mûrir parfaitement et laisser malgré tout la plupart des marchands invisibles aux agents, simplement parce que leurs catalogues ne sont pas lisibles.

C'est la couche sur laquelle travaille MerchantStamp : auditer et structurer les données du catalogue et de la boutique pour qu'un agent puisse réellement les analyser, à travers MCP, ACP et UCP à la fois. C'est le troisième pied, peu glamour, du tabouret — mais un protocole de découverte et un mandat de confiance pointés vers un catalogue illisible produisent quand même une mauvaise recommandation.

Pourquoi les trois, ensemble

Le flux d'une transaction par agent vraiment sûre passe par les trois : l'agent vérifie l'identité du marchand et les bornes du mandat (confiance), découvre et négocie l'achat (découverte), exécute dans les limites du mandat, et escalade vers un humain si les bornes sont dépassées — le tout face à un catalogue assez clair pour agir (qualité). Retirez la couche de confiance et vous obtenez une fraude rapide et confiante. Retirez la couche de qualité et vous obtenez un chemin vérifié et bien protocolé vers le mauvais produit.

Les guerres de protocoles continueront de faire les gros titres. Mais les marchands qui gagneront dans le commerce agentique seront ceux qui l'ont traité comme trois problèmes, pas un seul.