Cent millions de paiements en stablecoin, réglés par des agents

Le 4 juin 2026, la plateforme de voyage Travala a mis en ligne un protocole où un logiciel cherche un hôtel, le réserve et le règle d'un bout à l'autre, sans qu'une main humaine n'intervienne avant l'autorisation finale. La transaction circule sur Base, le réseau bâti par Coinbase, et le paiement part en stablecoin, ces jetons indexés sur le dollar. L'agent n'a pas sorti de carte, n'a pas recopié de code à trois chiffres : il a signé une transaction, puis il est passé à la réservation suivante.

Pendant trente ans, payer en ligne supposait un humain au bout de la chaîne, une carte dans la main et un écran de confirmation. Ce geste se confie désormais à un programme. La question n'est plus de savoir si une machine peut tenir la caisse, mais ce que l'on gagne, et ce que l'on lâche, en lui ouvrant un portefeuille.

Un code d'erreur ressorti du tiroir

Au cœur de cette bascule, un détail technique presque oublié. Le protocole du web réserve depuis les années 1990 un code de réponse, le 402, baptisé « Payment Required », jamais réellement utilisé faute de moyen de paiement natif. Coinbase et la fondation x402 l'ont remis en service. Lorsqu'un agent demande une ressource payante, le serveur répond par ce 402, accompagné des instructions de règlement. L'agent signe une transaction en stablecoin, joint la preuve, et renvoie sa requête. Le serveur vérifie, puis livre.

Tout le cycle tient en quelques secondes, sans compte à créer ni identifiant à saisir, et se solde directement sur la chaîne. Là où un humain ouvre une session, sort sa carte et valide, l'agent enchaîne paiement et réponse dans un même souffle. Le règlement n'est plus une étape à part : il se glisse dans la conversation entre deux machines.

L'usage ne relève plus de la démonstration. Le protocole x402 a dépassé les cent millions de transactions sur le réseau Base lors de ses trois premiers trimestres, et trente-cinq millions sur Solana à la mi-mars 2026. Autour de lui s'est agrégé un cortège d'acteurs établis, de Stripe à Mastercard, de MoonPay à Ripple, signe que la plomberie n'est plus un objet de laboratoire.

Ce que gagne celui qui délègue la caisse

Le bénéfice se mesure d'abord en frictions supprimées. Un agent peut régler quelques centimes pour une requête d'interface, une donnée météo, l'accès à un article, sans souscrire d'abonnement ni mémoriser un moyen de paiement. Le micro-paiement, longtemps impraticable parce que les commissions bancaires dépassaient le montant facturé, redevient une option. On paie ce que l'on consomme, à la fraction près.

Le gain de temps suit. Composer un voyage, c'était jusqu'ici jongler entre une dizaine de sites, autant de formulaires et de cases à cocher. Un agent muni d'un portefeuille interroge ces services, compare, réserve et règle chacun pour votre compte, pendant que vous faites autre chose. La machine ne fait pas la queue, ne se trompe pas de champ, ne renonce pas à 23 heures parce que le formulaire a expiré.

Ce que l'on délègue, au fond, c'est une corvée d'exécution. La décision reste humaine, du moins en principe : on veut tel hôtel, telle fourchette de prix, telle date. Le reste, la suite de clics et de saisies qui transforme l'intention en transaction, descend dans le logiciel. C'est une forme d'autonomie déléguée, où le programme agit pendant qu'on dort, dans des limites qu'on a fixées d'avance.

Le garde-fou porte un nom : le mandat

Reste à éviter qu'un logiciel doté d'une clé de signature ne vide un compte sur un malentendu. La réponse de l'industrie tient en un mot : le mandat. En septembre 2025, Google a publié son Agent Payments Protocol, l'AP2, avec une soixantaine de partenaires, dont Mastercard, PayPal, American Express et Coinbase. Son principe : encadrer chaque dépense par des autorisations signées.

Concrètement, trois mandats jalonnent l'achat, l'intention, le panier et le paiement, chacun consigné comme une attestation vérifiable. Le mandat fixe un plafond de dépense, une liste de marchands autorisés et une durée de validité. L'agent ne peut signer que dans cette enveloppe cryptographique : au-delà, sa signature ne vaut rien. Mastercard a décliné l'idée en juin 2026 avec son offre Agent Pay for Machines, et Visa pousse un dispositif voisin d'agents de confiance.

L'architecture est soignée, et c'est tout l'intérêt : la promesse de confort ne tient qu'à la condition que le périmètre soit étroit et lisible. Un mandat clair, c'est un agent qui dépense comme un employé à qui l'on a confié une carte d'entreprise plafonnée. Un mandat flou, c'est une signature en blanc remise à un programme que personne ne relit.

Ce qu'on cède en ouvrant le portefeuille

Le premier renoncement est discret mais lourd. Un paiement inscrit sur la chaîne ne se rejoue pas : il n'y a pas de rétrofacturation comme sur une carte, pas de service client à appeler pour annuler. Si l'agent règle deux fois, paie le mauvais marchand ou se fait piéger par une instruction maquillée, l'erreur file à la vitesse de la machine et le remboursement, lui, redevient une affaire humaine, lente et incertaine.

Vient ensuite la trace. Un portefeuille qui paie requête par requête laisse un journal d'une granularité inédite : chaque donnée consultée, chaque service appelé, chaque centime dépensé s'inscrit quelque part. La commodité du paiement invisible a pour revers une comptabilité intime, dont on maîtrise mal qui la lira. La confidentialité dépend alors entièrement de la sobriété du mandat et de l'honnêteté de celui qui le reçoit.

Il y a enfin la question de l'accès et de la responsabilité. Confier sa caisse à un agent suppose un portefeuille approvisionné en stablecoins, donc une familiarité que tout le monde n'a pas. Et quand l'agent se trompe dans les clous de son mandat, qui répond ? L'éditeur du logiciel, le réseau de paiement, l'utilisateur qui a signé l'autorisation ? La chaîne de responsabilité, sur ces rails neufs, reste à écrire.

Le plus glissant tient au curseur lui-même. Aujourd'hui, l'humain garde la main sur l'autorisation finale, le dernier clic avant que l'argent parte. Mais toute la logique de ces protocoles pousse à raréfier ce clic, à le réserver aux montants élevés, puis à le rendre optionnel. À mesure que la confiance s'installe, la dernière étape humaine risque de s'effacer sans qu'on l'ait décidé.

Reste un constat simple. Nous avons appris, en deux générations, à confier notre argent à un bout de plastique muni d'une puce. On nous propose désormais de le confier à un bout de logiciel muni d'une clé. Le gain est tangible : un acheteur infatigable qui ne fait jamais la queue. La question qui mérite qu'on s'y arrête n'est pas de savoir s'il fonctionne, mais où l'on choisit de rester dans la boucle, et qui répondra le jour où l'agent aura tort.