Le a-commerce : vers un paiement en ligne délégué et sans frictions

Appréhender les usages de l’IA agentique dans le processus de paiement

Le commerce agentique se compose d’une couche d’IA entre le consommateur et un site e-commerce, permettant à des agents IA de comprendre le besoin décrit par un client, d’évaluer les options correspondantes en ligne (en fonction des critères définis par le client, du prix du produit, de la qualité, du stock, de la politique de retour, de la réputation du vendeur), de les comparer pour suggérer l’option la plus pertinente (en prenant compte du budget client) et de passer commande de manière autonome. 

Des cas d’usage commencent à émerger. Nous pouvons citer le service “Buy For Me” lancé par Amazon, qui propose actuellement un test aux Etats-Unis d’une fonctionnalité dans l’application Amazon Shopping : si un produit n’est pas disponible sur la plateforme, un agent IA, alimenté par les modèles Nova d’Amazon et Claude via le service Cloud Amazon Bedrock, propose des alternatives d’autres sites marchands en gérant automatiquement le processus de paiement depuis Amazon. Le client peut alors effectuer une recherche Amazon, recevoir une suggestion de produit d’un site marchand externe, visionner les informations produits, cliquer sur le call-to-action “Buy for Me” pour confirmer la commande sans quitter la plateforme Amazon. Il recevra ensuite une confirmation mail de son achat et gérera le service après-vente avec le vendeur initial du produit. Amazon devient alors maître d’un catalogue illimité de produits, permettant d’assurer une augmentation du temps passé sur son site.  

Par ailleurs, les IA conversationnelles, telles que ChatGPT, Gemini, ou Perplexity se sont transformées en véritables assistants d’achats en intégrant des fonctionnalités transactionnelles. Un consommateur peut soumettre un besoin sur une de ces plateformes pour que l’IA étudie l’historique des conversations, suggère une sélection de produits et propose un achat en un clic sans quitter l’interface, en particulier pour les abonnés ayant préalablement enregistré leur carte. Le retailer Walmart participe à cette révolution avec Google : un client peut associer son compte Walmart à son compte Google afin que l’assistant IA Gemini procède à l’analyse de ses besoins et opère l’achat. 

De manière générale, l’action du paiement se réalise à travers le niveau d’autonomie configuré : soit l’agent IA demande l’accord du client pour procéder à l’achat, soit il prend l’action automatiquement à l’aide d’une ou plusieurs solutions de paiement préalablement configurées. Si l’agent IA procède à un paiement automatisé, des règles précises sont fixées : une validation automatique pour des achats récurrents (des abonnements, des commandes de courses…) ou l’établissement d’un seuil budgétaire au-delà duquel l’agent doit demander confirmation.

Cartographier les pré-requis pour réussir la transformation

La transition vers une délégation des achats par des agents IA nécessite plusieurs pré-requis, en particulier un cadrage stratégique, un pilotage structuré du catalogue produit et des données, ainsi qu’un accompagnement ciblé sur les choix technologiques.

Un cadrage stratégique

L’identification de l’objectif souhaité est dans un premier temps primordial : permettre à des IA conversationnelles de proposer l’offre du retailer et d’autoriser le paiement automatique, dans une perspective d’intégration de nouvelles sources de trafic et d’amélioration de l’expérience client ? Et/ou proposer un agent IA sur son propre site marchand afin de fluidifier la recherche, augmenter le taux de conversion et supprimer les frictions lors du paiement ? 

Une fois l’objectif fixé, l’étude des différents impacts sur le parcours client est nécessaire, tel que l’analyse des flux de paiement : définir quelles méthodes de paiement seraient acceptées par l’agent IA, proposer un réachat automatique en cas de récurrence de commande, mettre en place un seuil d’achat automatisé…

De nombreuses questions se posent pour établir une vision claire et des processus pertinents tout au long du parcours d’achat. 

Un pilotage structuré du catalogue produit et des données

Un agent IA ne peut interpréter que des formats clairs et standardisés de données produits, pour assurer l’analyse des prix, les stocks restants, ou encore les informations de livraison. Il doit interroger les systèmes internes et idéalement avoir une mise à jour des données en temps réel pour constituer un panier d’achat fiable.

Un retailer doit alors assurer une synchronisation rigoureuse entre ses systèmes PIM, ERP et OMS. Sans cette cohérence des données, les agents IA incertains peuvent ignorer l’offre proposée. 

Un accompagnement ciblé sur les choix technologiques

Les API doivent être accessibles publiquement pour recevoir des demandes d’achat des agents, et compatibles avec le PSP (Payment Service Provider; Stripe, Adyen, Worldline..).  Le PSP doit permettre les paiements via API, la tokenisation des cartes, la gestion des autorisations, les différents moyens de paiement (CB, wallet…).

La conformité à des nouvelles normes communes est nécessaire. Elles donnent un cadre de collaboration entre agents IA (telle que la délégation des tâches). Par exemple, l’Agentic Commerce Protocol (ACP) a été développé avec OpenAI et instaure un langage technique commun entre les plateformes d’IA conversationnelles et les systèmes de paiement pour standardiser la communication entre agent IA et le système du marchand. Il est compatible avec tous les PSP et interfaces IA. Ces spécifications permettent à une IA d’afficher des produits depuis le catalogue d’un site marchand, créer et mettre à jour un panier via l’API du marchand,et déclencher un Instant Checkout via un protocole de délégation, pour acheter le produit directement sans quitter l’interface. 

Shopify et Google ont également lancé début 2026 l’Universal Commerce Protocol (UCP) qui vise à standardiser la communication entre agents IA, retailers et PSP. Aujourd’hui ouvert uniquement aux USA, le déploiement de cette norme est prévu en Europe. Le distributeur Carrefour est déjà dans les starting blocks et anticipe la redéfinition des interactions clients avec l’achat direct depuis les outils IA de Google, grâce à la norme UCP. 

Prévenir des risques

Le a-commerce modifie la nature des risques auxquels les DSI sont confrontées, et nécessite l’implication des équipes juridiques, d’une gouvernance IA ainsi que des experts en cybersécurité. 

Les agents IA traitent et stockent de grandes quantités de données sensibles. Leur utilisation impose ainsi une conformité stricte aux règles RGPD, notamment en matière de traitement des données personnelles, de durée de conservation et de gestion du consentement. Ces dernières exigences sur le consentement sont d’autant plus importantes avec des agents IA en mesure de valider les paiements de manière autonome.

Pour prévenir des dérives potentielles, une gouvernance rigoureuse des agents IA doit être assurée. Ils doivent disposer d’un cadre d’utilisation clair, incluant des règles d’approbation et de contrôle, afin d’éviter les initiatives involontaires et garantir la cohérence de leurs actions. Compte tenu des enseignements accumulés ces dernières années sur les hallucinations de l’IA, la vigilance est clé pour éviter des débordements quant aux suggestions de produits qui n’existent pas, aux tailles produits mal identifiées, à des prix erronés ou encore à une mauvaise interprétation des moyens de paiement enregistrés. 

En cas d’erreur dans une décision ou dans l’exécution d’un paiement, il est indispensable de déterminer qui porte la responsabilité afin d’anticiper les risques juridiques, les coûts associés et la gestion du service après-vente. Par exemple, un paiement effectué par un agent qui ne correspondrait pas aux conditions d’autorisation données par un client pourrait entraîner un litige, et engager la responsabilité de l’entreprise. L’anticipation de ces situations et la clarification des responsabilités paraissent donc cruciales dans le cadre de la gouvernance de ces outils.    

Par ailleurs, ces agents IA interagissent en autonomie avec d’autres logiciels de l’entreprise ou d’autres agents, ce qui les rend particulièrement exposés aux cyberattaques. Une étude menée auprès de professionnels de la cybersécurité a démontré que 69% des experts en cybersécurité considèrent que les vulnérabilités liées aux agents IA représentent une menace plus importante pour la sécurité de leur entreprise que l’usage abusif de l’IA par les employés. Dans ce contexte, la mise en place de mécanismes d’authentification robustes et de procédures de vérifications renforcées est essentielle.

Le renforcement de la sécurité est à la fois majeur pour protéger les données de l’entreprise et pour garantir une navigation client sans frictions et en toute confiance. Si le commerce agentique permet de simplifier certaines étapes du paiement, comme la saisie des coordonnées ou les étapes de validation, des interrogations subsistent toutefois quant à la confiance à accorder aux agents IA compte tenu de leur pouvoir décisionnel et de leur accès aux données sensibles. Le recours à la tokenisation des paiements constitue une réponse efficace à ces préoccupations : en cas de piratage, seules des données inutilisables seraient compromises. Permettre aux agents IA d’effectuer des transactions sans jamais manipuler de véritables informations bancaires, telles que des numéros de carte, contribuerait à renforcer significativement la confiance des consommateurs. 

Le commerce agentique offre la perspective d’un parcours d’achat fluide de l’expression du besoin jusqu’à la validation de la commande. Le consommateur serait désormais en mesure de se libérer de nombreux points de frictions, en particulier lors du paiement. Il devient stratégique pour les retailers de se connecter à minima aux IA conversationnelles pour rendre visible leur offre et proposer une expérience fluide de bout en bout, ou d’aller plus loin en utilisant leur propres agents IA sur leur site marchand. La réussite de cette transition novatrice repose sur des choix technologiques, une optimisation des infrastructures IT et une coordination multi-services.