L'essor des agents IA apporte de nouveaux défis en matière de sécurité numérique, notamment les malwares, l'usurpation d'identité en ligne et la prise de contrôle de comptes. Avec une activité accrue menée par des agents au nom d'humains, le potentiel de problèmes augmente. ### La FIDO Alliance passe à l'action La **FIDO Alliance**, une association industrielle axée sur l'authentification, répond à ces défis en lançant des groupes de travail pour développer des normes industrielles permettant de valider et de protéger les paiements et autres transactions effectués par les agents IA. Cette initiative est soutenue par les contributions initiales de **Google** et **Mastercard**. L'objectif est de créer une base de protection qui puisse être adoptée dans toutes les industries. Cela permettra aux utilisateurs d'autoriser les actions des agents en utilisant des mécanismes résistants au phishing et d'empêcher les acteurs malveillants de manipuler les agents. Les normes comprendront des outils cryptographiques permettant aux services numériques de vérifier que les agents exécutent avec précision et légitimité des instructions authentifiées. Des cadres préservant la vie privée seront également mis en œuvre pour permettre aux utilisateurs, aux commerçants et aux fournisseurs de services de valider les transactions initiées par les agents. ### Aborder les risques des agents IA « Les agents deviennent de plus en plus courants, ils entrent dans l'usage courant, mais les modèles préexistants ne sont pas nécessairement conçus pour ce type de paradigme — ils n'ont pas été construits pour envisager des actions effectuées au nom d'un utilisateur », a déclaré **Andrew Shikiar**, PDG de la **FIDO Alliance**, à WIRED. Il a ajouté : « Si nous regardons notre travail des dernières années sur le problème massif des mots de passe, qui remonte à des décennies. La base de sécurité de ce qui est devenu notre économie connectée n'était pas adaptée. Nous sommes maintenant à un tournant similaire avec les agents et les interactions agentiques, le commerce agentique, où nous avons l'opportunité de ne pas suivre le même chemin et d'établir des principes fondamentaux qui permettront des interactions plus fiables. » ### Développement collaboratif et contributions open source Le développement de normes techniques largement applicables et interopérables est un processus complexe qui prend généralement des années. Cependant, compte tenu de l'avancement rapide et de l'adoption de l'IA agentique, la **FIDO Alliance**, **Google** et **Mastercard** soulignent la nécessité d'un calendrier plus court. **Google** et **Mastercard** contribuent tous deux à l'initiative avec des outils open source. Le Agent Payments Protocol (AP2) de **Google** offre un mécanisme pour vérifier cryptographiquement qu'un utilisateur a bien eu l'intention qu'une transaction initiée par un agent ait lieu. Le cadre Verifiable Intent de **Mastercard** (co-développé par **Google** pour fonctionner avec AP2) fournit un mécanisme sécurisé permettant aux utilisateurs d'autoriser et de contrôler les actions des agents. « Nous voulons fournir une preuve cryptographique qu'une transaction a été autorisée par l'utilisateur lui-même, mais la garder privée afin qu'il y ait une divulgation sélective intégrée », a déclaré **Stavan Parikh**, vice-président et directeur général des paiements chez **Google**. « Différents acteurs de l'écosystème — plateformes, commerçants, fournisseurs de paiement, réseaux — ne voient que les informations qui leur sont pertinentes, mais la bonne action est effectuée au bon moment. Les paiements sont un problème complexe d'écosystème. » ### Application dans le monde réel **Parikh** a illustré le concept avec un exemple : une personne souhaite acheter une paire de baskets qui sont actuellement épuisées. L'acheteur donne instruction à un agent IA d'acheter les baskets de manière autonome si elles reviennent en stock et coûtent 100 $ ou moins. L'objectif est de fournir une authentification et une transparence autour de cette transaction, en garantissant que le consommateur obtienne les bonnes chaussures au prix souhaité. L'établissement de ces protections de base est crucial pour promouvoir la confiance dans l'IA agentique et encourager l'adoption d'outils basés sur l'IA. Que les utilisateurs adoptent activement les capacités de l'IA ou non, la prolifération de l'IA nécessite des garde-fous minimums pour garantir la sécurité et la confidentialité.