Les vecteurs de risque spécifiques au commerce agentique
Le commerce agentique introduit des vecteurs de risque que le commerce e-commerce classique ne connaît pas. Avant d'examiner les protections, identifions les menaces :
- Usurpation d'identité d'agent : un acteur malveillant se fait passer pour un agent IA légitime (Gemini, ChatGPT) pour initier des commandes frauduleuses via les endpoints UCP
- Détournement de session AP2 : interception d'un token AP2 valide pour effectuer des transactions non autorisées
- Attaque sur l'Identity Linking : modification des données de livraison pendant la transmission entre l'agent et le marchand
- Abus de permissions AP2 : un agent IA compromis (via prompt injection) qui effectue des achats au-delà des intentions de l'utilisateur
- Marchands frauduleux : boutiques qui exposent des endpoints UCP mais livrent des produits différents ou inférieurs à ce que décrit leur catalogue
Les mécanismes de sécurité du UCP
1. Authentification cryptographique des agents
Le UCP définit un système d'attestation d'identité pour les agents IA. Chaque agent IA autorisé à effectuer des transactions UCP dispose d'un certificat émis par une autorité de certification UCP. Quand un agent initie une requête sur POST /ucp/v1/checkout, il joint sa signature cryptographique.
Le marchand (ou son infrastructure UCP) vérifie cette signature auprès de l'autorité UCP avant de traiter la commande. Un agent non certifié ou dont le certificat a été révoqué ne peut pas initier de transaction.
2. Tokenisation AP2 avec limites paramétrées
Comme décrit dans notre guide AP2, les tokens de paiement sont émis avec des contraintes strictes : montant maximum, catégories autorisées, durée de validité. Ces contraintes sont vérifiées côté processeur de paiement, le marchand ne peut pas les contourner, et l'agent non plus.
Si un agent IA est compromis (par exemple via une attaque de prompt injection qui lui ordonne d'acheter des produits non souhaités), les limites AP2 empêchent automatiquement les transactions dépassant les paramètres définis par l'utilisateur.
3. Identity Linking avec signature cryptographique
Les données d'identité transmises via l'Identity Linking (nom, adresse de livraison, téléphone) sont signées par l'agent IA avec sa clé privée. Le marchand vérifie l'intégrité de ces données via la signature avant de les utiliser. Toute modification en transit invalide la signature et déclenche un rejet de la commande.
4. Journalisation immuable des transactions
Chaque transaction UCP génère un log horodaté et signé cryptographiquement, conservé à la fois côté agent IA et côté marchand. En cas de litige ("je n'ai pas commandé ça"), l'agent IA peut présenter le log signé prouvant que la transaction a bien été initiée selon les paramètres autorisés par l'utilisateur.
5. Système de réputation des marchands
Le UCP inclut un registre de réputation des marchands. Les marchands qui reçoivent trop de signalements (produits non conformes à la description, non-livraison, fraude) voient leur score de réputation baisser. Les agents IA peuvent filtrer leurs résultats pour n'afficher que des marchands au-dessus d'un seuil de réputation.
Protection de l'utilisateur : ce que les agents IA doivent faire
Le UCP impose aux agents IA des règles de comportement pour protéger les utilisateurs :
- Confirmation obligatoire pour les transactions dépassant le seuil défini par l'utilisateur
- Notification de toute transaction complétée avec détails du marchand, produit, prix et numéro de commande
- Délai de grâce d'annulation : l'utilisateur dispose d'un délai (configurable) pour annuler une commande agentique avant sa préparation
- Résumé mensuel des achats agentiques effectués, avec possibilité de révoquer les permissions
Protection du marchand : contre la fraude agentique
Les marchands font face à de nouveaux vecteurs de fraude avec le commerce agentique :
Vérification des tokens AP2
Ne traitez jamais une commande avec un token AP2 que vous n'avez pas vérifié auprès du processeur de paiement avant l'expédition. Le flux sécurisé est : réception commande → vérification token AP2 → confirmation paiement → préparation commande → expédition.
Validation des signatures d'agent
Implémentez la vérification des certificats d'agent UCP. Si votre infrastructure UCP (Shopify, solution personnalisée) ne le fait pas automatiquement, assurez-vous que ce contrôle est bien en place côté serveur.
Limites de commande par agent
Définissez des limites côté marchand : nombre maximum de commandes par agent IA par heure, montant maximum journalier. Ces limites protègent contre les attaques automatisées même si un token AP2 est compromis.
RGPD et données personnelles dans le commerce agentique
L'Identity Linking transmet des données personnelles (nom, adresse) de l'utilisateur au marchand. Dans le cadre du RGPD, le marchand reste responsable du traitement de ces données :
- Les données Identity Linking ne doivent être utilisées que pour la livraison de la commande spécifique
- Elles ne peuvent pas être conservées à des fins marketing sans consentement explicite supplémentaire
- Le registre des activités de traitement doit inclure les traitements issus du canal agentique
Le consentement AP2 initial de l'utilisateur couvre le traitement nécessaire à l'exécution de la commande, pas au-delà. Voir notre guide RGPD et commerce agentique pour le détail.
Recommandations de sécurité pour les marchands UCP
- Activez l'authentification mutuelle TLS sur vos endpoints UCP (pas seulement TLS côté serveur)
- Implémentez le rate limiting sur
/ucp/v1/checkout: 10 requêtes/minute par IP est un point de départ raisonnable - Conservez les logs de toutes les transactions agentiques pendant 3 ans minimum (exigence légale en France pour les données de transaction)
- Testez régulièrement vos endpoints avec la suite de tests UCP officielle
- Mettez en place des alertes sur les anomalies : burst de commandes, montants inhabituels, agents non reconnus