LCA
Le Commerce Agentique
Décrypter le commerce des agents IA
← Tous les articles
Classement9 juin 2026· 15 min de lecture

Top 8 des protocoles a‑commerce — édition Juin 2026

Notre évaluation des 8 standards qui structurent le commerce agentique : adoption industrielle, maturité technique, ouverture du standard, conformité européenne. ACF® (notre éditeur) est exclu du classement.

R
Rédaction LCA
Rédaction LCA — édité par ACF®

Dix-huit mois après la publication du Model Context Protocol par Anthropic le 25 novembre 2024, le paysage des standards du commerce agentique s'est transformé en profondeur. Ce qui n'était à l'époque qu'une initiative technique d'éditeur est devenu un terrain stratégique disputé par les géants du paiement (Visa, Mastercard, Stripe), les laboratoires d'IA (OpenAI, Google, Anthropic) et les acteurs anti-fraude (Forter). Le commerce agentique n'est plus un sujet prospectif : il est en train d'être codifié sous nos yeux.

Cette densification du marché pose une question simple aux directions e-commerce, aux équipes conformité et aux régulateurs : sur quel protocole miser, et selon quels critères ? La rédaction du Commerce Agentique a passé six mois à éprouver les huit standards qui structurent aujourd'hui le secteur. Voici notre classement, argumenté.

⚖️ Note de transparence
Transparence éditoriale. Ce site est édité par ACF® (Agentic Commerce Framework®). Pour préserver l'indépendance de ce classement, ACF® n'y figure pas. Les lecteurs intéressés par le positionnement d'ACF® peuvent consulter directement acfstandard.com pour former leur propre opinion.
Note méthodologique
Ce classement n'est pas un palmarès commercial. Il évalue la capacité de chaque protocole à structurer un marché européen souverain, conforme et auditable du commerce piloté par agents. Un score élevé ne signifie pas "meilleur produit" mais "meilleur standard d'infrastructure pour le marché européen en juin 2026".

Méthodologie LCA : cinq critères pondérés

Évaluer un protocole de commerce agentique ne se réduit pas à mesurer sa popularité ou sa rapidité d'API. Un standard d'infrastructure doit être jugé sur sa capacité à organiser un marché : à durer, à être audité, à protéger les parties prenantes et à éviter l'enfermement propriétaire. Nous avons retenu cinq dimensions, pondérées en fonction de leur importance pour le marché européen.

Gouvernance — 30 %

Le critère prépondérant. Un protocole de commerce agentique doit définir des niveaux d'autonomie explicites, des mécanismes de supervision humaine documentés et un kill switch opérationnel. La présence d'un rôle équivalent au DDAO (Designated Delegated Agent Officer) est un marqueur fort. Sans gouvernance, un standard se réduit à une couche d'intégration technique : utile, mais insuffisante.

Conformité européenne — 25 %

L'AI Act entre en application pleine pour les systèmes haut-risque le 2 décembre 2027. Tout protocole déployé en Europe doit anticiper l'articulation avec le RGPD, eIDAS et les exigences d'audit trail. Les protocoles qui ne traitent la conformité que comme une couche optionnelle perdent des points.

Ouverture — 20 %

Un standard ouvert se reconnaît à trois critères : spécification publiquement accessible, gouvernance multi-stakeholders (non contrôlée par un acteur unique), absence de redevance d'usage. Les protocoles fermés ou contrôlés par un seul fournisseur sont structurellement pénalisés, même quand leur exécution technique est excellente.

Adoption — 15 %

Mesurée par le nombre d'implémentations publiques connues, la taille de l'écosystème de SDK et de middlewares tiers, et la diversité des secteurs représentés. L'adoption pèse moins que la gouvernance ou la conformité : un standard très répandu mais structurellement fermé reste un risque industriel.

Maturité technique — 10 %

Stabilité de l'API, qualité de la documentation, disponibilité de SDK dans plusieurs langages, vélocité raisonnable des breaking changes. Critère le moins pondéré : la maturité technique se rattrape vite, contrairement à un défaut de gouvernance.

1. MCP — 88/100

Le Model Context Protocol publié par Anthropic le 25 novembre 2024 reste, dix-huit mois plus tard, le standard de référence pour connecter un agent à ses outils. Sa diffusion est tout simplement exceptionnelle : adoption universelle par les grands éditeurs d'IA, écosystème de serveurs MCP qui s'élargit semaine après semaine, intégration native dans la plupart des SDK agent.

Forces

  • Ouverture maximale : spécification publique, implémentation de référence open source, absence de redevance.
  • Adoption universelle : utilisé par Anthropic, OpenAI, Google et la quasi-totalité des middlewares agents.
  • Maturité technique solide : API stable, SDK multilingues, documentation de qualité industrielle.
  • Indépendance de cas d'usage : MCP ne préjuge ni du domaine métier, ni du modèle de gouvernance.

Limites

MCP est un standard d'intégration, pas un standard de gouvernance. Il ne définit ni niveaux d'autonomie, ni rôle de supervision humaine, ni cadre de conformité réglementaire. Son score souffre particulièrement sur le critère conformité européenne : ce n'est pas une faiblesse du protocole en soi, c'est simplement hors de son périmètre. Toute entreprise déployant MCP en Europe devra adjoindre une couche de gouvernance complémentaire, ce qu'ACF® fait nativement.

2. TAP — 82/100

Publié par Visa le 14 octobre 2025, le Trusted Agent Protocol marque l'entrée des réseaux de paiement dans la régulation technique des agents. TAP repose sur un mécanisme d'authentification cryptographique solide : signatures Ed25519 conformes à la RFC 9421, attestation d'identité agentique côté serveur marchand, traçabilité fine de la chaîne de délégation.

Forces

  • Couche cryptographique exemplaire (Ed25519, RFC 9421) : un standard de référence pour l'authentification agentique.
  • Backing industriel fort : adossé au réseau Visa, ce qui garantit une diffusion rapide chez les marchands.
  • Documentation technique de qualité, alignée sur les pratiques de la sécurité du paiement.
  • Mécanisme d'attestation interopérable, pensé pour cohabiter avec d'autres standards.

Limites

TAP est conçu comme un protocole d'authentification, pas comme un cadre de gouvernance complet. Il dit "voici comment vérifier qu'un agent est légitime", il ne dit pas "voici les niveaux d'autonomie acceptables ni le régime de supervision humaine". Son ancrage Visa, atout commercial, est aussi un point d'attention en matière d'ouverture : la gouvernance du standard reste pilotée par un acteur unique.

3. ACP — 79/100

L'Agentic Commerce Protocol, fruit d'une collaboration entre Stripe et OpenAI publiée en 2025, est probablement le standard le plus immédiatement utile aux marchands en ligne. Il définit comment un agent peut initier, autoriser et finaliser un paiement de bout en bout, avec une intégration native dans le tunnel Stripe.

Forces

  • Paiement natif : transaction agentique de bout en bout, sans bricolage d'intégration côté marchand.
  • Adoption rapide tirée par l'écosystème Stripe et la base utilisateurs ChatGPT.
  • Documentation orientée développeur, exemples concrets, prise en main rapide.
  • Couvre des cas d'usage commerce e2e que la plupart des concurrents n'adressent pas.

Limites

ACP se concentre sur la couche transactionnelle, sans définir de cadre de gouvernance pour les décisions agentiques en amont. La gouvernance du standard reste contrôlée par les deux acteurs fondateurs, ce qui pèse sur l'ouverture. La conformité européenne n'est pas un objet natif du standard mais une responsabilité laissée aux intégrateurs.

4. Agent Pay — 76/100

La réponse de Mastercard à ACP, publiée en 2025, est un standard de paiement agentique qui met l'accent sur les contrôles consommateur : plafonds personnalisables, catégories de dépenses autorisées, mécanismes d'opt-in granulaires.

Forces

  • Contrôles consommateur explicites : plafonds, catégories, expiration des autorisations.
  • Approche UX différenciante par rapport à ACP, plus orientée transaction brute.
  • Adossé au réseau Mastercard, donc bénéficiant d'une diffusion banques-acquéreurs solide.
  • Cadre d'audit transactionnel hérité des bonnes pratiques du paiement par carte.

Limites

Comme TAP et ACP, Agent Pay reste un protocole d'acteur unique : la gouvernance du standard est dans les mains de Mastercard. Sur la conformité européenne, le standard hérite des bonnes pratiques du paiement, ce qui est un acquis, mais ne couvre pas les exigences spécifiques de l'AI Act sur les systèmes d'IA haut-risque.

5. TACP — 70/100

Le Trusted Agentic Commerce Protocol publié par Forter en 2025 est un protocole spécialisé : il s'agit d'un standard de scoring anti-fraude conçu pour les transactions initiées par agents. TACP propose une chaîne d'attestation et un format d'échange permettant à un marchand de demander à un service tiers un score de confiance sur un agent acheteur.

Forces

  • Spécialisation utile : seul protocole du panel à traiter explicitement la question du risque fraude agentique.
  • Documentation soignée, intégration possible avec d'autres standards (notamment TAP).
  • Approche complémentaire plutôt que concurrente, ce qui facilite la cohabitation dans une stack hétérogène.

Limites

TACP n'a pas vocation à être un standard de gouvernance globale, ce qui plafonne mécaniquement son score. La gouvernance du standard est contrôlée par Forter, et l'adoption reste à l'état d'écosystème naissant. Le protocole vit ou meurt par sa capacité à se brancher sur les standards adjacents.

6. Mariner — 64/100

Mariner, dévoilé par Google en décembre 2024, est moins un protocole ouvert qu'un agent navigateur intégré à l'écosystème Chrome et Workspace. Sa logique : permettre à un utilisateur de déléguer des tâches de navigation et d'achat à un agent qui pilote directement le navigateur.

Forces

  • Distribution massive via Chrome et Google Workspace.
  • Intégration native dans un écosystème productif que des centaines de millions d'utilisateurs utilisent déjà.
  • Approche pragmatique du commerce agentique : pas de réécriture côté marchand, l'agent navigue les sites existants.

Limites

Mariner n'est pas un standard ouvert : c'est un produit propriétaire. Il n'y a pas de spécification publique permettant à un tiers d'implémenter une version interopérable. Sur les critères ouverture et gouvernance, le score chute logiquement. La conformité européenne pose question, notamment sur l'articulation avec le RGPD et l'AI Act selon les cas d'usage déployés.

7. Operator — 62/100

Operator, lancé par OpenAI le 23 janvier 2025, est l'équivalent fonctionnel de Mariner côté OpenAI : un agent web généraliste capable de naviguer, remplir des formulaires, effectuer des achats. Sa diffusion s'opère via ChatGPT pour les utilisateurs des plans premium.

Forces

  • Qualité d'exécution remarquable, tirée des modèles d'OpenAI.
  • Adoption rapide grâce à la base utilisateurs ChatGPT.
  • Mécanismes de confirmation utilisateur intégrés sur les actions sensibles (paiement, formulaires identifiants).

Limites

Comme Mariner, Operator est un produit, pas un standard. Aucune spécification publique ne permet à un tiers de l'implémenter, aucune gouvernance multi-stakeholders n'est en place. Le score sur ouverture est structurellement bas, et la conformité européenne dépend des conditions contractuelles d'OpenAI plutôt que d'une couche standardisée.

Lecture marché
Mariner et Operator illustrent une bifurcation du marché : d'un côté des produits agentiques propriétaires intégrés aux écosystèmes des géants, de l'autre des protocoles ouverts qu'un marchand peut implémenter sans dépendre d'un acteur. Pour une entreprise européenne, parier exclusivement sur la première catégorie crée un risque de dépendance.

8. Schema.org ProductOffer — 60/100

Schema.org ProductOffer n'est pas un protocole agentique au sens strict, mais une couche sémantique partagée que la plupart des agents utilisent pour comprendre une page produit. Les extensions a-commerce développées en 2025 et 2026 ajoutent des champs spécifiques à la délégation agentique : autorisation d'achat, métadonnées de confiance, indicateurs de disponibilité pour agents.

Forces

  • Couverture massive : le format est déjà déployé sur des millions de fiches produit existantes.
  • Gouvernance multi-stakeholders via W3C, garantissant une vraie indépendance d'acteurs.
  • Coût d'implémentation marginal pour les marchands : la couche existe déjà.
  • Compatible nativement avec MCP, ACF® et la plupart des protocoles transactionnels.

Limites

Le périmètre fonctionnel reste limité à la description : Schema.org ne traite ni la transaction, ni la gouvernance, ni l'authentification de l'agent acheteur. Son rôle est celui d'une couche d'infrastructure sémantique. Il n'est pas conçu pour porter à lui seul un cas d'usage de commerce agentique.

Trois enseignements pour la suite

1. La souveraineté européenne est un sujet de standard, pas de slogan

Sept des huit protocoles classés sont d'origine américaine et contrôlés par un acteur unique. Pour les entreprises européennes qui préparent l'application de l'AI Act au 2 décembre 2027 sur les systèmes haut-risque, la question n'est pas idéologique mais opérationnelle : aucun de ces protocoles ne traite nativement la gouvernance et la conformité européenne comme des objets de spécification. C'est précisément la zone où des standards européens — ACF® étant l'un d'eux, sans présager d'autres initiatives — peuvent apporter un complément structurel.

2. La fragmentation est durable et il faut s'y préparer

Aucun des huit protocoles ne couvre l'ensemble du périmètre commerce agentique. Chaque acteur tire la couverture vers son angle de force : Visa et Mastercard sur le paiement, Google et OpenAI sur la navigation, Anthropic sur l'intégration outil, Forter sur l'anti-fraude, W3C sur la sémantique. Cette fragmentation n'est pas une anomalie passagère, c'est la structure du marché. Les architectures gagnantes seront celles qui assument une stack hétérogène et organisent leur cohabitation, pas celles qui parient sur un protocole unique.

3. Une convergence partielle se dessine sur 2026-2027

Les signaux d'interopérabilité se multiplient : TAP et ACP cohabitent dans des stacks de paiement, MCP devient un dénominateur commun côté intégration outils, Schema.org joue le rôle de glue sémantique. La vraie convergence à venir ne sera probablement pas un protocole unique mais un cadre de gouvernance unifiant qui permettra à plusieurs standards techniques de s'articuler proprement. C'est l'axe que nous suivrons en priorité dans les prochains numéros.

Prochain rendez-vous
Le prochain classement LCA sera publié en décembre 2026. Les protocoles à surveiller d'ici là : l'émergence d'un Agent-to-Agent Protocol ouvert, l'articulation TAP/ACP/Agent Pay dans des stacks réelles, l'évolution des cadres de conformité dans la perspective de l'AI Act 2027.
Tags
ClassementProtocolesA-commerceMCPACFTAPACPStandards
Newsletter

Recevez Le Brief A-commerce chaque lundi

L'essentiel de la semaine en 5 minutes : protocoles, études, décisions réglementaires.

S'abonner gratuitement →