Nous avons fait de grands progrès dans le développement de l'infrastructure pour la prochaine génération de commerce. Au cours des six derniers mois, nous avons lancé le protocole de commerce par agent (ACP), une spécification open source qui permet aux acheteurs, aux agents de l'IA et aux vendeurs d'effectuer des transactions via des API ; nous avons introduit la première solution complète de commerce par agent avec l'Agentic Commerce Suite et avons intégré des entreprises de premier plan telles que URBN (notamment Anthropologie, Free People et Urban Outfitters) et Etsy ; et nous avons alimenté des expériences d'achat en matière d'IA sur plusieurs agents de l'IA. Plus récemment, nous avons commencé à prendre en charge les paiements par machine, ce qui permet aux agents de monétiser directement le contenu et les données.
En cours de route, nous avons rencontré des dizaines d'entreprises, allant de start-up SaaS et plateformes B2B agiles à de grandes entreprises de télécommunications, des entreprises de services publics et des détaillants du classement Fortune 500. Tous les secteurs se préparent au commerce par IA.
Lors de chaque conversation, les entreprises posent les mêmes questions : quels canaux dois-je lancer en premier ? Comment puis-je être découvert par les agents ? Et comment trouver le bon partenaire pour concevoir ce projet ?
Ces questions se rattachent à cinq thèmes principaux :
- S'assurer que les agents savent que vous existez
- Aider les agents à comprendre comment utiliser votre site
- Configurer votre site pour gérer le trafic non humain
- Aligner votre organisation sur le commerce par IA
- Établir la gouvernance de l'IA
Ce guide s'appuie sur des conversations concrètes et sur la grande expertise de Stripe auprès d'entreprises de premier plan qui se préparent au commerce par IA et l'adoptent. Que vous découvriez le commerce par IA pour la première fois ou que vous affiniez une stratégie existante, ce guide technique de terrain présente les mesures concrètes que vous pouvez prendre dès aujourd'hui pour optimiser votre entreprise au commerce par IA. Il ne s'agit pas d'une liste exhaustive ; ce guide couvre plutôt les principales tactiques que nous avons vu d'autres entreprises mettre en œuvre avec succès.
1. Assurez-vous que les agents savent que vous existez
Pour être recommandé par des agents, il faut être visible. Pour cela, vous devez vous assurer que votre infrastructure technique accueille les agents plutôt que de les repousser, et déployer un flux de catalogue de produits optimisé. Il est encore trop tôt pour formaliser une stratégie de découverte alors que les modèles eux-mêmes sont encore en évolution, mais vous pouvez prendre des mesures concrètes pour améliorer la façon dont les agents analysent et comprennent votre site web et votre catalogue de produits.
Confirmez que votre fichier robots.txt et les paramètres de votre pare-feu accueillent les agents
Certaines entreprises, soucieuses de protéger leurs données, bloquent involontairement les robots d'indexation (comme GPTBot ou Google-Extended) qui alimentent ces recommandations de l'IA. Si vous bloquez l'agent, votre site web devient effectivement invisible.
Pour vous assurer que votre fichier robots.txt est optimisé pour la découverte par agent sans exposer les chemins d'administrateur sensibles, vous devez faire la différence entre les agents de commerce vérifiés et les scrappeurs génériques. Un bon point de départ consiste à vérifier votre configuration actuelle par rapport aux agents utilisateurs (User-Agents) connus (comme GPTBot, ClaudeBot et Google-Extended). Vous trouverez des listes mises à jour et des exemples de configuration directement dans la documentation officielle des robots d'indexation pour OpenAI, Anthropic et Google, ce qui vous permet de distinguer les agents de l'IA vérifiés des scrappeurs malveillants.
Vous voudrez peut-être aussi autoriser explicitement l'accès au contenu statique de grande valeur (comme les pages détaillées des produits et les archives de catégories) tout en interdisant strictement les chemins dynamiques coûteux (comme les résultats de recherche interne, les actions d'ajout au panier ou les endpoints d'API de tarification dynamique). Cela guide les agents vers vos pages les plus importantes tout en protégeant votre infrastructure des cycles de calcul inutiles.
Il y a une mise en garde majeure. Si votre business model est le contenu lui-même (par exemple, les éditeurs d'actualités, les fournisseurs de données spécialisées ou les écrivains créatifs), l'offrir gratuitement pour former un LLM n'est peut-être pas judicieux. Vous pouvez plutôt choisir stratégiquement le contenu que vous exposez gratuitement (comme des résumés ou des récapitulatifs) et celui que vous gardez protégé (comme l'article complet). Vous pouvez également monétiser les agents grâce aux paiements par machine. Cela vous permet de fournir vos données moyennant des frais, transformant ainsi les agents de l'IA en clients payants plutôt qu'en scrappeurs de contenu.
Assurez-vous que votre contenu est rendu côté serveur
De nombreux agents ont du mal à traiter le contenu rendu côté client parce qu'ils ne peuvent pas exécuter le code JavaScript qui le charge. Si vos pages de produits, vos prix ou vos informations de disponibilité sont rendus côté client, les agents pourraient manquer des détails clés.
Le rendu côté serveur est l'approche recommandée pour la préparation au commerce par IA. Avec le rendu côté serveur, votre serveur génère le code HTML complet avant de l'envoyer au demandeur, ce qui signifie que les agents reçoivent un contenu complet et prêt à être analysé sans avoir besoin d'exécuter de code JavaScript. Si la mise en œuvre d'un rendu complet côté serveur sur l'ensemble de votre site n'est pas réalisable, envisagez la génération de site statique ou l'hydratation.
Optimisez vos informations de produit pour les agents avec un fichier /llms.txt
Vous avez un fichier sitemap.xml pour Google, mais les agents peuvent avoir des difficultés à analyser efficacement les pages HTML lourdes et encombrées de menus de navigation et de publicités. Vous pouvez leur fournir un fichier texte à fort signal pour aider vos pages à être trouvées.
Pour y parvenir, envisagez de publier un fichier /llms.txt. Il s'agit d'un simple fichier Markdown à la racine de votre site qui agit comme un index organisé pour l'IA. Il doit répertorier vos collections de produits principales, vos politiques de retour et votre documentation en texte brut. En fournissant au modèle un texte propre et structuré, vous augmentez la probabilité que les agents citent correctement vos produits et vos politiques.
Stripe utilise cette approche : notre fichier /llms.txt disponible sur stripe.com/llms.txt fournit aux agents un annuaire clair de nos offres. Nous mettons également toute notre documentation à disposition au format Markdown pour que les agents puissent s'y référer efficacement (voir par exemple docs.stripe.com/payments/accept-a-payment.md). Cette double approche aide les agents à comprendre à la fois ce que nous offrons et comment l'utiliser.
Visitez la norme officielle sur llmstxt.org pour en savoir plus et consulter un annuaire des implémentations en direct d'autres marques avant-gardistes en matière de technologie sur llmsdirectory.com.
Déployer un flux de produits
Bien que les flux de produits ne soient pas encore disponibles pour tous les agents, nous prévoyons qu'ils constitueront le point d'entrée le plus important pour la découverte de vos produits par les agents. Bien que les agents puissent explorer votre site web pour recueillir des informations sur les produits, les flux de données directs garantissent que les agents reçoivent les modifications apportées à vos produits immédiatement, au lieu d'attendre des cycles d'exploration lents et parfois imprévisibles. Ils vous donnent également un contrôle précis sur le calendrier de lancement (vous permettant de fixer des dates exactes pour l'apparition des produits sur les interfaces des agents) et peuvent contribuer à éliminer les hallucinations en veillant à ce que les agents obtiennent les prix, la disponibilité et les spécifications les plus précis.
Une difficulté : les différents agents voudront probablement vos données sous différents formats. L'un pourrait avoir besoin d'un dépôt de fichiers SFTP. Un autre pourrait vouloir une intégration API personnalisée. Un troisième pourrait avoir ses propres spécifications de flux. Nous avons déjà vu des marques reformater le même catalogue de produits de six manières différentes pour figurer sur plusieurs agents, créant ainsi un fardeau de maintenance continu qui draine du temps et des ressources.
Vous pouvez vous préparer en vous associant à un fournisseur de commerce, tel que Stripe, qui peut distribuer votre catalogue n'importe où. Avec l'Agentic Commerce Suite de Stripe, vous pouvez charger votre catalogue directement sur Stripe ou connecter votre syndicataire existant. Nous distribuerons automatiquement vos informations sur les produits à chaque agent de l'IA.
2. Aider les agents à comprendre comment utiliser votre site
Contrairement aux machines traditionnelles, les LLM fonctionnent autour de la compréhension sémantique. Par conséquent, il est particulièrement important de communiquer avec les agents de manière à refléter le langage humain naturel ; ils ont besoin d'instructions techniques explicites pour interagir avec votre entreprise. Cela nécessite d'héberger une suite de fichiers spécifiques sur votre domaine qui fonctionnent comme des manuels d'instructions pour la découverte et l'interaction des agents.
Indiquez à l'agent qui vous êtes et ce que votre API peut faire avec well-known/ai-plugin.json
Il s'agit du point d'entrée pour la découverte des agents. Considérez-le comme une biographie de votre marque, indiquant à l'agent qui vous êtes et ce que votre API peut faire.
Votre champ description_for_model est particulièrement important et doit être conçu comme un prompt, c'est-à-dire qu'il utilise un langage clair et exploitable qui explique quand utiliser votre API et ce qu'elle peut faire. Les agents fonctionnent mieux avec des fonctionnalités spécifiques et des cas d'utilisation concrets, et non avec un langage marketing générique.
Par exemple, ne dites pas simplement « Nous vendons des chaussures ». Pensez plutôt à utiliser des termes tels que : « Utilisez ce site web pour rechercher des chaussures de sport, vérifier la disponibilité des tailles en temps réel et obtenir des estimations de livraison », qui expliquent mieux à un agent comment aider un client à faire ses achats chez vous.
Définissez votre marque avec manifest.json
Lorsqu'un agent présente vos produits dans une fenêtre de chat, il doit les restituer avec l'identité de votre marque, y compris votre logo, votre nom et votre style visuel.
Les agents extraient ces informations de votre fichier manifest.json pour créer des cartes de produits et d'autres éléments d'interface utilisateur. Utilisez ce fichier pour définir votre short_name officiel et vos icons haute résolution. Cela garantit que les agents restituent votre marque de manière cohérente à chaque interaction.
Pour obtenir des détails d'implémentation et des exemples à copier-coller, consultez la Documentation web MDN : Manifeste d'application web, la documentation standard du secteur.
Indiquez aux agents comment exécuter des tâches avec openapi.yaml
Les agents ont besoin d'instructions précises sur la façon d'interagir avec votre API, par exemple quels endpoints appeler, quels paramètres inclure et comment structurer les requêtes. Ils s'appuient sur votre fichier openapi.yaml pour comprendre exactement comment exécuter des tâches telles que la recherche de produits, la vérification des stocks ou le traitement des commandes.
Tout comme le champ description_for_model, traitez vos champs de résumé et de description comme des prompts. Au lieu de summary : « Obtenir les utilisateurs », utilisez summary : « Récupérer une liste d'utilisateurs actifs filtrés par niveau d'abonnement ». Soyez précis sur les fonctionnalités, les paramètres obligatoires et les cas d'utilisation.
Pour les spécifications techniques, voir OpenAPI Specification (OAS) 3.1.0.
3. Configurez votre site pour gérer le trafic non humain
Les agents se comportent de manière fondamentalement différente des acheteurs humains. Ils lisent plus vite, interrogent plus de produits simultanément et fonctionnent sous des budgets de calcul et des contraintes de délai d'attente stricts. Si votre infrastructure est optimisée uniquement pour les modèles de trafic humain, les agents auront du mal à accéder à votre catalogue ou pourront abandonner votre site lorsqu'ils rencontreront des réponses lentes, des blocages ou des pages coûteuses à traiter.
Voici quelques moyens de vous assurer que votre site peut répondre au trafic agentique.
Améliorez l'efficacité des tokens des agents grâce à la logique edge computing
Les agents « paient » (en tokens de calcul) pour lire votre site web. Si la description de votre produit compte 2 000 mots, son traitement peut devenir trop coûteux pour les agents. En conséquence, les agents peuvent déprioriser ou ignorer complètement votre site au profit de sources plus légères et plus efficaces.
Pour résoudre ce problème, envisagez d'utiliser un CDN moderne capable d'exécuter la logique edge computing. Configurez une fonction edge pour inspecter l'en-tête User-Agent entrant. Si un agent (comme GPTBot) est détecté, interceptez la requête et servez un modèle léger contenant uniquement des données (Markdown ou JSON) au lieu de votre site visuel lourd. Cela peut réduire le coût des tokens d'environ 90 %.
Définissez des limites d'appels pour éviter les « pics agentiques »
Les acheteurs humains parcourent un produit à la fois, mais les agents qui achètent pour le compte d'un client peuvent interroger 50 produits en 2 secondes, vérifier la disponibilité, comparer les prix et lire les spécifications dans l'ensemble de votre catalogue presque instantanément. Un pare-feu standard pourrait le signaler comme une attaque DDoS et interdire l'adresse IP.
Configurez votre Web Application Firewall (WAF) pour appliquer une règle de limite d'appels dédiée aux agents légitimes (par exemple, GPTBot). Au lieu d'un « Blocage » strict, définissez l'action sur Challenge ou renvoyez un code d'état 429 Too Many Requests avec un en-tête Retry-After. Cela indique explicitement à l'agent : « Nous vous autorisons ici, mais veuillez patienter cinq secondes ».
Mettez en cache vos endpoints d'API « lourds en lecture » pour éviter les délais d'attente
Les agents fonctionnent avec des budgets de temps d'attente stricts. Si votre API met deux secondes à répondre à une vérification des stocks, l'agent risque d'expirer ou de créer une hallucination d'échec.
Pour éviter cela, mettez en cache de manière agressive vos endpoints d'API « lourds en lecture » (tels que « prix » et « inventaire ») en périphérie du CDN à l'aide de la directive stale-while-revalidate. Cela permet au CDN de diffuser instantanément les données mises en cache tout en récupérant les mises à jour en arrière-plan.
Lisez la norme RFC 5861 : extensions de cache-control HTTP pour le contenu obsolète, la spécification officielle pour les mises à jour asynchrones du cache.
4. Aligner votre organisation sur le commerce par IA
Se préparer au commerce agentique nécessite des changements qui vont au-delà de l'infrastructure, notamment la manière dont les équipes dirigeantes s'alignent sur les données et les nouveaux rôles créés. Les entreprises les plus rapides ont opéré des changements organisationnels délibérés en matière de priorités de direction, de structure d'équipe et de collaboration interservices.
Explorez les évolutions interservices
Nous observons des évolutions au sein des équipes marketing et informatiques des entreprises qui se préparent au commerce agentique. Les équipes marketing passent d'un contenu axé sur la persuasion à un contenu axé sur la précision. Ces équipes privilégient les données structurées et les spécifications de produits claires par rapport au récit émotionnel.
Les équipes informatiques et de sécurité se concentrent sur la gestion du débit des agents. Les organisations les mieux préparées ont formé leurs équipes de sécurité à différencier les scrapers malveillants des agents légitimes, afin de garantir que le trafic de machines valide soit priorisé plutôt que bloqué.
Coordonnez la direction générale autour de l'utilisation des données
Dans les entreprises qui se sont préparées avec succès au commerce agentique, nous avons observé un modèle commun : l'alignement entre le DSI, le CTO et le CDO (directeur du numérique ou des données) autour d'un changement fondamental dans la façon dont les données sont utilisées. Ces organisations ne considèrent plus les données uniquement comme un outil d'analyse et ont commencé à les traiter comme une infrastructure transactionnelle.
- Le DSI de ces organisations a élargi son champ d'action, passant de la conformité interne à la disponibilité des API externes. Il a reconnu que les systèmes ERP de back-office, autrefois considérés comme réservés à un usage interne, doivent désormais être accessibles aux agents de première ligne qui prennent des décisions d'achat en temps réel.
- Le CTO s'est fait le champion de l'architecture composable en tant que priorité stratégique. Les entreprises les mieux préparées sont passées aux microservices spécifiquement pour prendre en charge le trafic élevé des agents.
- Le CDO a pris en charge l'hygiène des données en tant que fonction de génération de revenus. Ces dirigeants comprennent que dans le commerce agentique, de mauvaises données peuvent entraîner une perte de ventes. Ils sont responsables de la « vérité fondamentale » qui empêche les hallucinations des agents et garantit des informations produit exactes.
Envisagez de recruter un chef de produit IA agentique
En plus des chefs de produit pour le web et le mobile, nous voyons les entreprises de premier plan définir un nouveau rôle : le chef de produit IA agentique, qui dirige le développement de systèmes autonomes capables de raisonner, de planifier et de prendre des mesures sur différents canaux.
Ces personnes ont généralement une formation alliant l'ingénierie des API au merchandising, et elles comprennent à la fois l'implémentation technique et l'expérience client. Contrairement aux chefs de produit traditionnels, ils ne possèdent pas d'interface visuelle. Au lieu de cela, ils s'approprient l'expérience agentique, testent la façon dont les agents perçoivent la marque, optimisent le « contenu » llms.txt et surveillent les taux de conversion des transactions pilotées par des machines.
5. Établir la gouvernance de l'IA
Les transactions par agent créent des considérations opérationnelles supplémentaires qui peuvent nécessiter de nouvelles politiques. Cela peut inclure la mise en place de contrôles techniques pour gérer la fraude et l'accès des agents, de politiques financières pour le traitement des cas isolés, et de directives sur la manière dont les agents internes interagissent avec les clients.
Gérer les nouveaux modèles de risque et de fraude
Le commerce par IA remodèle la détection de la fraude. Les signaux de fraude adaptés au trafic humain deviennent obsolètes ; les agents de l'IA manquent de variabilité humaine et peuvent être signalés à tort comme frauduleux. Il y a aussi la possibilité de nouveaux modèles de fraude, car les agents peuvent être manipulés par des acteurs malveillants pour passer des commandes risquées ou contourner les garde-fous habituels. Sans les systèmes adéquats, les entreprises acceptant les paiements par agent consacrent plus de ressources à la lutte contre la fraude, ce qui entraîne une perte de revenus, une augmentation des litiges et une érosion de la confiance des clients.
De nombreuses entreprises résolvent ce problème en utilisant les jetons de paiement partagés (SPT) de Stripe, une nouvelle primitive de paiement pour le commerce de l'IA. Les SPT permettent aux agents d'initier des paiements en utilisant l'autorisation de l'acheteur et son moyen de paiement préféré, sans exposer ses identifiants. Lorsqu'ils sont utilisés sur Stripe, les SPT s'intègrent parfaitement à Stripe Radar et peuvent relayer les signaux de risque sous-jacents en utilisant les détails de la transaction et du moyen de paiement, y compris la probabilité d'un litige pour fraude, d'un test de cartes bancaires, d'une carte volée, d'un refus de paiement par l'émetteur de la carte, et d'autres signaux.
Mettre en œuvre des contrôles techniques pour le trafic des agents
Le comportement des agents peut parfois être imprévisible, soit en raison de bugs dans la logique de l'agent, soit en raison de la façon dont un agent spécifique interprète votre catalogue ou vos API. Les entreprises intègrent des contrôles granulaires à leur infrastructure pour pouvoir faire face à ces situations sans perturber l'ensemble de leurs activités. Elles mettent en place la capacité de révoquer des jetons de paiement partagés spécifiques ou d'ajuster l'accès pour des chaînes d'agent utilisateur (User-Agent) spécifiques sans affecter le trafic humain. Cela leur donne de la précision et de la flexibilité dans la gestion du comportement des agents.
Définir des politiques financières pour les cas particuliers
Les équipes juridiques et financières établissent des politiques pour traiter les transactions inhabituelles avant qu'elles ne se produisent. Supposons qu'un agent traite une transaction avec des paramètres inattendus, comme un code de réduction ou une destination d'expédition inhabituelle. La mise en place de seuils prédéfinis (comme l'approbation automatique pour les écarts inférieurs à 50 $ et la vérification manuelle pour les écarts supérieurs à ce montant) aide les équipes à réagir de manière cohérente plutôt que de prendre des décisions au cas par cas dans l'urgence.
Assurer la cohérence de la marque dans les interactions avec les agents
Les organisations ayant des agents de première partie intégrés à leur site testent la façon dont leurs systèmes répondent aux entrées utilisateur inattendues. Cela comprend la définition de messages système (prompts) et la mise en œuvre de filtres de sortie (comme Azure AI Content Safety) pour s'assurer que les réponses des agents restent conformes aux directives de la marque, même lorsque les utilisateurs font des demandes inhabituelles ou hors marque.
Concevez une seule fois, préparez-vous à vendre partout avec l'Agentic Commerce Suite de Stripe
Agentic Commerce Suite vous permet de vendre plus facilement sur les agents d'IA en rendant vos produits repérables, en simplifiant votre paiement et en vous permettant d'accepter les paiements agentiques via une intégration unique. Des marques de premier plan s'inscrivent déjà à Agentic Commerce Suite, telles que URBN (notamment Anthropologie, Free People et Urban Outfitters), Etsy, Ashley Furniture, Coach, Kate Spade, Nectar, Revolve, Halara et Abt Electronics.
Agentic Commerce Suite vous permet de :
Rendez vos produits repérables par les agents
Agentic Commerce Suite fournit des endpoints ACP hébergés dédiés pour partager des informations sur les produits, les prix et la disponibilité en temps quasi réel avec les agents d'IA, avec des modifications minimes de vos systèmes existants. Vous pouvez charger votre catalogue de produits directement sur Stripe ou connecter votre catalogue de produits existant à partir des principaux syndicataires de produits. Nous pouvons ensuite diffuser les informations de vos produits à chaque agent d'IA, ce qui vous permet de commencer automatiquement à accepter des paiements sur n'importe quel agent pris en charge.
Gardez le contrôle sur l'expérience client
La suite Agentic Commerce est propulsée par l’API Checkout Sessions de Stripe, qui aide pour certains aspects du paiement, notamment le transport et les taxes. Vous pouvez choisir de demander à Stripe de gérer ce processus en votre nom via des produits Stripe intégrés, comme Stripe Tax, ou utiliser votre suite d’outils de commerce existante pour télécharger des codes fiscaux, gérer des contrôles d’inventaire quasi en temps réel et définir des frais d’expédition de manière dynamique, avec un minimum de modifications de vos systèmes.
Une fois qu’un client a terminé un transaction agentique, vous utilisez simplement vos processus de commande et de réalisation existants en interne. En tant que marchand officiel, vous conservez également l’intégralité du contrôle sur les relations avec les clients, y compris la gestion des remboursements et des litiges.
Acceptez les paiements agentiques et protégez-vous contre les nouveaux modèles de fraude
Pour aider à protéger les entreprises, Agentic Commerce Suite gère et traite les Shared Payment Tokens (SPT), une nouvelle primitive de paiement pour le commerce agentique. Chaque token peut être limité à un commerçant spécifique, limité dans le temps et le montant, et observable tout au long de son cycle de vie pour empêcher les actions non autorisées des agents et réduire la probabilité de litiges.
Lorsqu’ils sont utilisés sur Stripe, les SPT peuvent également être alimentés par Radar pour relayer les signaux de risque sous-jacents en utilisant les détails de la transaction et du moyen de paiement qui aident à différencier les agents à forte intention des robots automatisés à faible confiance. Il en résulte une protection contre la fraude de niveau de l’entreprise qui fonctionne sans nécessiter des semaines d’historique de données spécifiques au commerçant.
Obtenez l'aide personnalisée de Stripe
Le passage au commerce agentique est complexe. Vous devez auditer votre schéma, refactoriser vos API pour plus de composabilité et implémenter de nouveaux protocoles tels que MCP et ACP. Vous n'avez pas à gérer cette transition seul ; Stripe propose différentes solutions pour vous aider à exécuter en fonction des besoins de votre organisation.
L'écosystème de partenaires pour des solutions de bout en bout
Les partenaires intégrateurs de systèmes (SI) certifiés de Stripe peuvent vous aider à vous lancer dans le commerce agentique. Ils combinent une vision stratégique à la rigueur technique nécessaire pour créer des intégrations hautes performances adaptées à votre secteur spécifique.
Les services B2B de Stripe pour des services de conseil spécialisés
Pour les entreprises qui recherchent des conseils architecturaux directs à la source, l'équipe services B2B de Stripe propose un engagement ciblé et technique. Nous travaillons avec vos équipes d'ingénierie (ou vos partenaires) pour nous assurer que votre implémentation suit les bonnes pratiques en matière de sécurité, d'évolutivité et de composabilité.