Trente ans de cryptographie, la bataille des normes de paiement par IA
TechFlow SélectionTechFlow Sélection
Trente ans de cryptographie, la bataille des normes de paiement par IA
Une bataille autour d’un standard de protocole concernant la façon dont un « agent IA peut dépenser de l’argent de manière autonome » est désormais inévitable.
Dédié à des analyses Web3 approfondiesRédaction : Hazel Hu
Ces derniers temps, le secteur des paiements pilotés par l’IA connaît une explosion sans précédent. Une bataille pour établir un standard protocolaire autour de la question « Comment un agent IA peut-il dépenser de l’argent de façon autonome ? » est désormais inévitable.
En 1996, Tim Berners-Lee et son équipe du CERN finalisaient la spécification HTTP/1.0. Dans la liste des codes d’état, ils laissèrent un emplacement vide : le code 402 « Payment Required ».
Ce code était prévu comme interface réservée pour les futurs systèmes de monnaie numérique ou de micro-paiements. Les créateurs de l’internet avaient, il y a trente ans déjà, anticipé qu’une voie à péage serait tôt ou tard nécessaire sur l’autoroute de l’information.
Or le code 402 n’a jamais été activé. Aucun navigateur ne le prend en charge ; aucun serveur ne l’utilise réellement. Il ressemble à une lettre dont l’adresse est rédigée mais jamais envoyée, dormant depuis trente ans dans un coin du protocole HTTP.
Jusqu’à l’arrivée des agents IA.
Durant la troisième semaine de mars 2026, le secteur des paiements a lancé quatre initiatives majeures en seulement 72 heures. Le 17 mars, Mastercard a acquis pour 1,8 milliard de dollars la société d’infrastructures de stablecoins BVNK. Le 18 mars, Stripe, en collaboration avec Paradigm, a officiellement lancé le réseau principal (mainnet) de sa blockchain dédiée, Tempo, accompagnée de la publication du « Machine Payments Protocol » (MPP). Ce même jour, Visa Crypto Labs a présenté visa-cli, un outil en ligne de commande permettant aux agents IA d’effectuer directement des paiements depuis leur terminal — ce que Cuy Sheffield, responsable des activités cryptographiques de Visa, a baptisé « commerce en ligne de commande ». Par ailleurs, le protocole x402, développé conjointement par Coinbase et Cloudflare, était déjà opérationnel depuis près d’un an.
Quatre pions, une seule table de jeu. Une bataille standardisée, longtemps préparée, vient de commencer.
L’histoire remonte au code 402. Marc Andreessen avait qualifié l’absence d’un mécanisme de paiement natif sur internet de « péché originel de l’internet ». Le protocole HTTP est naturellement conçu pour transmettre du texte, des images et des vidéos, mais pas de l’argent. Cette lacune a engendré toute l’économie publicitaire : puisque les utilisateurs refusaient de payer pour le contenu, ce sont les annonceurs qui ont pris en charge les coûts. Résultat : un internet gratuit, mais surveillé.
Le code 402 aurait pu tout changer. Imaginez : votre navigateur accède à un article payant ; le serveur renvoie le code d’état 402, votre navigateur affiche une interface intégrée de micro-paiement, vous cliquez pour confirmer, un centime est crédité, l’article est déverrouillé — le tout aussi naturellement que le chargement d’une image.
Mais les technologies des années 1990 étaient incapables de concrétiser cette vision. Aucune solution mature de monnaie numérique n’existait alors, aucune voie de règlement à faible coût n’était disponible, et SSL/TLS en était encore à ses balbutiements. Le code 402 est ainsi devenu un espace réservé trop en avance sur son temps.
Trente ans plus tard, c’est un Canadien qui l’a réveillé.
Erik Reppel, diplômé en informatique de l’Université de Victoria, avait auparavant occupé le poste de responsable technique chez Zora, une entreprise Web3 spécialisée dans les réseaux sociaux. Après avoir rejoint la plateforme développeurs de Coinbase, il a entrepris un projet qu’il décrit lui-même comme « une exploration lancée par Coinbase dès 2015 » : concevoir un standard de paiement natif pour l’internet.
L’une de ses sources d’inspiration provient des expériences menées par Balaji Srinivasan, ancien CTO de Coinbase, lorsqu’il dirigeait 21.co : des canaux de paiement Bitcoin. Cette approche était conceptuellement juste, mais elle échouait sur le plan des coûts : à l’époque, les frais de gaz (gas fees) pour chaque transaction sur la chaîne atteignaient plusieurs dollars, rendant les micro-paiements totalement impraticables. En 2024, en revanche, les réseaux Layer 2 ont réduit le coût d’une transaction unique à moins d’un dix-millième de centime.
Le moment était venu. En mai 2025, Reppel, accompagné de ses collègues Nemil Dalal et Dan Kim, publiait un livre blanc présentant officiellement le protocole x402. Sa logique est simple et efficace : un client demande une ressource, le serveur répond avec le code HTTP 402 et une charge utile JSON précisant le prix, les jetons acceptés et l’adresse du portefeuille ; le client signe le paiement via son portefeuille, le règlement s’effectue sur la chaîne, puis le serveur renvoie la ressource. L’ensemble prend deux secondes.
x402 adopte la voie la plus pure : protocole natif, règlement entièrement sur chaîne, sans intermédiaire. Il s’intègre directement à la couche HTTP, à l’instar de DNS et TLS, dans une volonté de devenir une infrastructure fondamentale de l’internet. Coinbase et Cloudflare ont ensuite créé conjointement la x402 Foundation, confiant la gouvernance du protocole à une fondation neutre. La participation de Cloudflare revêt une importance particulière : environ 20 % du trafic mondial passe par ses plus de 300 centres de données, et x402 est désormais intégré à son Agents SDK et à ses serveurs MCP. Il s’agit d’un avantage de distribution que tout protocole concurrent peine à reproduire.
Mais un autre Canadien n’en pense pas moins.
Liam Horne, diplômé de l’Université de Waterloo, a commencé sa carrière dans l’écosystème Ethereum en 2016. À l’université, il était camarade de classe de Vitalik Buterin (tous deux ayant également reçu la bourse Thiel). Ce qui l’avait initialement attiré vers la blockchain était très simple : deux logiciels pouvaient transférer de l’argent directement, sans passer par une banque.
Mais Ethereum était trop lent et trop coûteux. En 2017, Horne et Jeff Coleman, au sein de L4 Ventures, proposèrent le concept de « canaux d’état généralisés ». Deux parties verrouillent des fonds dans un contrat multi-signatures, échangent hors chaîne des transactions signées à vitesse libre, puis ne soumettent à la chaîne que le solde final. Frais nuls, règlement instantané, capacité théorique de plusieurs milliers de transactions par seconde.
Ils inventèrent également une technique appelée « instanciation contre-factuelle », permettant d’interagir avec un contrat comme s’il était déjà déployé, alors qu’il n’a jamais touché la chaîne. Cette idée inspira directement Vitalik Buterin dans la rédaction de l’EIP-1014, qui devint plus tard l’opcode CREATE2, largement utilisé pour l’abstraction de compte et le déploiement interchaînes.
La démonstration dont Horne était le plus fier s’appelait Web3Torrent : un client de téléchargement BitTorrent où l’utilisateur téléchargeur paie l’utilisateur partageur bloc par bloc. Chaque fragment de fichier téléchargé déclenche un micro-paiement. Des machines paient des machines, sans intervention humaine.
Mais le problème était clair : personne n’en avait besoin.
De 2017 à 2020, la priorité absolue de l’écosystème Ethereum était le DeFi et les échanges, pas les paiements. La technologie des canaux d’état était viable, mais sans utilisateur. C’était comme construire une barrière de péage sur une autoroute déserte. Horne admit lui-même que les canaux d’état étaient devenus « une solution sans problème ». Les rollups s’imposèrent comme une réponse plus universelle à la scalabilité, et il orienta alors son engagement vers Optimism.
Chez Optimism, la carrière de Horne progressa rapidement : responsable technique, puis PDG, passant l’équipe de 8 à près de 70 personnes, pilotant le développement de l’OP Stack et favorisant la coopération entre Superchain et Base. Or Base est précisément la chaîne Layer 2 de Coinbase. Pour la première fois, les deux fils conducteurs se croisent.
Plus tard, Horne quitta OP Labs pour devenir conseiller, puis participa à la construction de World Chain. Durant l’été 2024, il se plongea intensivement dans l’étude des stablecoins. Le succès de Base lui permit de comprendre une chose essentielle : la synergie entre Coinbase, Circle et Base reproduisait presque exactement le modèle d’expansion des stablecoins hors des États-Unis, mis en œuvre par Tether, Tron et Binance. Les stablecoins n’étaient plus un phénomène marginal : ils représentaient 70 % du volume total des transactions sur toutes les blockchains.
En septembre 2025, Tempo leva 500 millions de dollars en série A, à une valorisation de 5 milliards de dollars, avec le soutien conjoint de Stripe et de Paradigm. Horne en devint le responsable technique. Le CTO de Paradigm, Georgios Konstantopoulos, ainsi que son cofondateur Matt Huang, y participèrent également activement.
Horne avait passé six ans à faire évoluer Ethereum vers la scalabilité — d’abord via les canaux d’état, puis via Optimism. Puis il quitta ce projet pour créer une chaîne de niveau 1 (L1) adossée à de grands acteurs industriels, et non décentralisée. La semaine même du lancement de la mainnet de Tempo, OP Labs annonça un plan de licenciement affectant 20 % de ses effectifs, tandis que Vitalik Buterin avait, peu avant, critiqué publiquement la voie des L2. Son ancien camarade de classe et bénéficiaire de la même bourse Thiel semblait avoir fait son choix bien plus tôt que lui.
Ce mouvement de personnel n’est pas isolé.
En février 2026, Dan Romero et Varun Srinivasan, cofondateurs de Farcaster — une application sociale décentralisée fortement soutenue par Vitalik Buterin — annoncèrent leur entrée chez Tempo. Avant de fonder Farcaster, Romero avait été le 20e employé de Coinbase, recruté en 2014, puis promu vice-président chargé des activités internationales et grand public. Srinivasan, lui aussi issu de Coinbase, y avait dirigé les équipes techniques et produit.
Leur départ de Farcaster fut lui aussi spectaculaire. Après l’acquisition du protocole Farcaster par Neynar, toute l’équipe fondatrice quitta l’entreprise. Romero annonça alors le remboursement intégral des 180 millions de dollars levés auprès des investisseurs. Sur X, il écrivit : « Les stablecoins représentent l’opportunité d’une génération. »
Ce n’est pas tout. Tempo a également recruté Dankrad Feist, architecte clé de la stratégie de scalabilité de la couche 1 d’Ethereum au sein de la Fondation Ethereum. L’équipe centrale de Tempo compte donc au moins deux anciens cadres supérieurs de Coinbase, un ancien PDG d’une L2 Ethereum, et un ancien chercheur de la Fondation Ethereum. Pendant ce temps, Coinbase poursuit activement le déploiement de x402. D’un certain point de vue, cette guerre des standards oppose non seulement des anciens de Coinbase, mais constitue aussi une scission silencieuse au sein de l’écosystème Ethereum.
Alors, que fait exactement le MPP de Tempo ? Et en quoi diffère-t-il de x402 ?
Le protocole MPP conçu par Horne pour Tempo repose sur une idée centrale qu’on peut résumer en une phrase : le mode « session » des canaux d’état, déplacé au niveau applicatif.
Dans l’univers de x402, chaque appel d’API par un agent nécessite une transaction sur chaîne. Cela fonctionne bien dans les cas d’usage peu fréquents, mais lorsque cet agent doit appeler des milliers d’interfaces en quelques minutes, effectuer systématiquement une transaction sur chaîne génère une friction et une latence considérables.
La solution apportée par MPP est la notion de « sessions » : l’agent réalise une poignée de main (handshake) d’authentification, définit un plafond de dépense, puis peut appeler librement des centaines, voire des milliers d’API au cours de cette session, tous les paiements étant regroupés et réglés d’un seul coup à la fin de la session. Formellement, cela reprend à l’identique le principe des canaux d’état qu’Horne avait mis en œuvre sur Ethereum neuf ans plus tôt : verrouillage des fonds, interactions hors chaîne, règlement unique sur chaîne.
Une autre différence fondamentale concerne les moyens de paiement. x402 repose exclusivement sur le règlement par stablecoins sur chaîne, ce qui garantit une décentralisation native, mais exclut également de facto les devises fiduciaires. MPP adopte quant à lui une approche « indépendante du canal de paiement », prenant en charge à la fois les stablecoins, les cartes de crédit, et même le réseau Lightning Bitcoin. L’intégration de Lightning est assurée par Lightspark, dont le fondateur n’est autre que David Marcus, ancien président de PayPay et architecte central du projet Libra.
L’architecture de x402 comporte également un rôle crucial, celui du « facilitateur » (Facilitator). Celui-ci n’est ni acheteur ni vendeur, mais un tiers vérificateur interposé entre les deux. Une fois qu’un agent a signé un paiement, l’argent n’est pas transféré directement au marchand, mais passe d’abord par le facilitateur, qui vérifie la signature, confirme le solde disponible et exécute le règlement sur chaîne, avant de libérer la ressource. Ce saut supplémentaire assume l’intégralité des tâches complexes : détection de fraude, vérifications réglementaires, exécution du règlement. Le marchand n’a rien à gérer : il ne lui suffit de savoir que « le facilitateur a dit OK, l’argent est arrivé ».
MPP supprime entièrement ce rôle. La logique d’Horne est la suivante : si les agents et les marchands deviennent de plus en plus intelligents, pourquoi conserver un intermédiaire ? Vérification, chiffrement et règlement sont désormais entièrement gérés par le serveur du marchand. La chaîne est plus courte, la latence plus faible, et aucun intermédiaire ne prélève de commission.
Mais le coût est immédiat. Le chiffrement et le déchiffrement des paiements par carte retombent entièrement sur le marchand, tout comme la responsabilité de la conformité PCI. Pour des géants comme Shopify ou DoorDash, déjà intégrés dans l’écosystème complet de Stripe, ce n’est pas un problème. Mais si le marchand futur est lui-même un agent IA — une « entreprise zéro humain », sans service juridique ni équipe de conformité — comment traitera-t-il ces obligations ? MPP ne fournit pas encore de réponse à cette question.
Visa a également rédigé une spécification dédiée aux paiements par carte dans le cadre de MPP. Pour le marchand, intégrer MPP revient à intégrer l’infrastructure existante de Stripe. Calcul fiscal, détection de fraude, gestion des remboursements : tout est prêt à l’emploi. L’avantage de démarrage rapide offert par les millions de marchands déjà connectés à Stripe à travers le monde est un atout que x402 ne saurait égaler à court terme.
Depuis son lancement en mai 2025, x402 affirme officiellement avoir traité plus de 100 millions de paiements. Bloomberg, citant les données de x402.org, rapporte que les agents ont effectué 24 millions de dollars de paiements en 30 jours. Toutefois, les données brutes provenant de la plateforme d’analyse sur chaîne Allium Labs indiquent un volume réel d’environ 3 millions de dollars sur la même période. Un analyste d’Artemis Analytics a appliqué un filtre détectant les wash trading — c’est-à-dire les transactions répétées entre un même portefeuille ou les transferts circulaires entre adresses — et aboutit à un montant final de 1,6 million de dollars.
Cette divergence ne témoigne pas nécessairement d’un échec de x402, mais révèle surtout à quel point le marché des paiements pilotés par agents en est encore à ses débuts. Que paient réellement ces agents ? Presque exclusivement des outils pour développeurs, facturés à l’usage : Firecrawl facture un centime par requête d’extraction web, Browserbase vend des sessions navigateur, Freepik propose la génération d’images IA. Les utilisateurs ne viennent pas pour la cryptomonnaie, mais pour la simplicité : « Pas besoin de créer un compte, ni de souscrire un abonnement — un simple signalement depuis le portefeuille suffit. » L’auteur de cet article d’analyse de données conclut son bilan en notant qu’il a dépensé 0,47 dollar au total, via x402, pour consulter les données d’Allium et rédiger l’intégralité de l’article.
1,6 million de dollars n’est pas un chiffre impressionnant. Pourtant, ni Stripe, ni Cloudflare, ni Google ne parient sur un marché mensuel de 1,6 million de dollars. Ils parient sur le chiffre que ce marché atteindra lorsque les agents deviendront les acheteurs par défaut. Selon McKinsey, le volume des paiements pilotés par agents pourrait atteindre entre 3 000 et 5 000 milliards de dollars d’ici 2030.
Ce qui est intéressant, c’est que le marché ne choisit pas de camp.
La quasi-totalité des acteurs majeurs ont opté pour une stratégie de double pari. Stripe est à la fois l’un des rédacteurs de MPP et l’un des premiers intégrateurs de x402. Anthropic assure la compatibilité avec les deux protocoles via MCP. OpenAI présente des démonstrations de MPP tout en figurant dans l’écosystème x402. Google, quant à lui, ne lance pas de protocole de règlement propre, mais développe un cadre d’autorisation appelé AP2, dans lequel il intègre directement x402. Cela illustre que la nature de ce conflit va bien au-delà d’une simple confrontation entre deux protocoles.
Il s’agit d’une couverture rationnelle. Comme les entreprises internet au début des années 2000, qui supportaient à la fois HTTP et HTTPS non pas parce qu’elles ignoraient la différence, mais parce qu’aucune ne voulait prendre le risque de se tromper pendant la période de transition.
Pourtant, la divergence philosophique sous-jacente est bien réelle.
x402 croit en la formule « protocole = infrastructure ». Il ambitionne de devenir, pour les paiements, ce que TCP/IP est pour les réseaux : sans permission, indépendant de toute chaîne spécifique, accessible à tous, sans dépendance vis-à-vis d’aucune entité commerciale. Les écosystèmes Ethereum, Base et Solana s’intègrent massivement à x402, qui devient ainsi le canal de paiement central de l’économie « agent à agent ».
MPP croit, lui, en la formule « infrastructure = protocole ». Adossé à l’empire commercial de Stripe et de Visa, il vise d’abord à répondre aux besoins des agents dans le monde traditionnel des paiements, puis à étendre progressivement cette capacité vers la chaîne. Les marchands utilisent déjà Stripe pour recevoir des paiements : ajouter une couche MPP leur permet d’accepter automatiquement les paiements des agents.
Certains comparent ces deux protocoles à TCP/IP et AOL à l’aube de l’internet. Mais cette analogie n’est pas tout à fait juste : MPP est lui aussi open source et se présente comme une norme ouverte. Toutefois, comme l’ont souligné plusieurs développeurs, la documentation de MPP recommande explicitement Tempo comme couche de règlement, et son SDK ne prend actuellement en charge que TypeScript, tandis que x402 dispose déjà de versions pour TypeScript, Python et Go. Une évaluation particulièrement précise le qualifie de « version verticalement intégrée et non neutre de x402 ».
Quel que soit le protocole victorieux, tous deux doivent fonctionner sur chaîne — or, la base réelle des stablecoins ne réside actuellement sur aucune nouvelle chaîne.
Le réseau principal d’Ethereum et ses rollups (Arbitrum, Base, Optimism) hébergent plus de 170 milliards de dollars de stablecoins, avec un volume mensuel de transfert d’environ 2 800 milliards de dollars. x402 fonctionne principalement sur Base et Solana — là où les micro-paiements pilotés par agents se produisent réellement. Plus bas dans la hiérarchie, Tron traite chaque mois plus de 600 milliards de dollars de transferts de stablecoins, presque exclusivement constitués de virements transfrontaliers inférieurs à 1 000 dollars. Bien qu’absente des récits dominants de la Silicon Valley, Tron est néanmoins le réseau le plus utilisé au monde pour les stablecoins.
Sur ce paysage déjà établi, deux nouvelles chaînes « conçues pour les stablecoins » font leur entrée simultanée. Stripe possède Tempo, Circle possède Arc : toutes deux visent une confirmation sub-seconde, des frais prévisibles et une confidentialité conforme à la réglementation, toutes deux se présentant comme la prochaine infrastructure de paiement. Pourtant, l’une vient tout juste de lancer sa mainnet (Tempo, le 18 mars), tandis que l’autre est encore en phase de testnet (Arc, dont le lancement sur mainnet est prévu pour 2026), aucune n’ayant encore fait la preuve de sa robustesse face à des volumes massifs de transactions réelles.
Ces deux nouvelles chaînes défient trois anciennes chaînes et leurs couches 2, deux protocoles se disputent la position de standard, plusieurs géants des paiements se positionnent chacun sur un segment stratégique. La table de jeu devient de plus en plus encombrée.
Mais au moins, les nouveaux venus dans le domaine des paiements pilotés par agents font preuve d’une énergie remarquable. Ethereum et Solana ont été conçus pour le calcul universel : les paiements en stablecoins y sont possibles, mais pas optimaux — les frais de gaz varient selon la congestion du réseau, la certitude du règlement dépend de la charge globale de la chaîne, et la conformité réglementaire nécessite des infrastructures supplémentaires. Or les agents exigent justement cette certitude : des frais prévisibles au centime près, une finalité en millisecondes, un cadre de conformité prêt à l’emploi. Ces trois nouvelles chaînes ont été conçues dès la première ligne de code pour répondre précisément à ces exigences, pariant sur un marché de paiements pilotés par agents suffisamment large pour contourner les avantages accumulés des anciennes chaînes et bâtir directement leur propre base dans ce nouveau domaine.
Ce pari repose sur une logique simple : le nombre d’agents pourrait largement dépasser celui des humains. Une personne utilise sa carte de crédit quelques fois par jour, tandis qu’un agent peut effectuer des centaines d’appels API par seconde, chacun générant un micro-paiement. Brian Armstrong de Coinbase a affirmé que le nombre d’agents en ligne dépasserait bientôt celui des utilisateurs humains. Or, aujourd’hui, les agents ne détiennent pratiquement aucune richesse : ils n’ont pas de portefeuille propre, pas de budget autonome, et doivent demander l’autorisation d’un humain pour chaque centime dépensé. La guerre des standards vise précisément ce point critique : transformer l’agent d’un simple « exécutant » en « dépensier autonome ». Celui dont le protocole aura déjà installé la tuyauterie à ce moment précis captera ce flux de valeur.
Tim Berners-Lee, en 1996, ne pouvait pas imaginer la situation actuelle. En laissant une interface ouverte au paiement dans le protocole HTTP, il avait simplement percé une fenêtre dans un mur blanc. Pendant trente ans, cette fenêtre est restée fermée, jusqu’à ce qu’un agent IA y glisse la tête depuis l’extérieur et dise : « J’ai besoin de dépenser de l’argent. »
Plusieurs équipes sont alors accourues simultanément, rivalisant pour installer le cadre de cette fenêtre. L’une croit aux protocoles ouverts, l’autre s’appuie sur un empire commercial, et d’autres cherchent à construire entre les deux une couche de confiance. Beaucoup de ceux qui se tiennent devant cette fenêtre portent même des noms identiques, sortis du même bureau, mais empruntant désormais des directions opposées.
Cette guerre des standards ne fait que commencer. Qui gagnera ou perdra ne dépendra probablement pas tant de la technologie elle-même que de celui qui rendra cette fenêtre indispensable. Car, dans l’histoire de l’internet, ce n’est jamais le protocole le plus élégant qui a triomphé, mais celui qui a été adopté par le plus grand nombre.
Une chose est toutefois certaine : ce code d’état 402, endormi pendant trente ans, s’est enfin réveillé. Et cette fois, ce n’est pas un humain qui frappe à la porte.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@PodOur2Cents
