Lorsque vous vous réveillez le matin, votre agent IA a déjà comparé les prix et acheté votre café, réservé une table pour le dîner, et même obtenu des billets pour un spectacle très demandé. Mais cette commodité soulève une question essentielle : comment les sites web peuvent-ils s’assurer que la « personne » réalisant ces transactions existe réellement, et qu’il ne s’agit pas simplement d’un script malveillant achetant en masse ?
En mars 2026, le projet d’identité World (anciennement Worldcoin), cofondé par Sam Altman, s’est associé à Coinbase pour apporter une réponse : AgentKit. Cet ensemble d’outils pour développeurs permet aux agents IA de porter des justificatifs d’identité humaine basés sur des preuves à divulgation nulle de connaissance, intégrés en profondeur au protocole de micropaiement x402 co-développé par Coinbase et Cloudflare. Il ne s’agit pas seulement d’une avancée technique : cela pourrait marquer un tournant structurel pour l’économie de l’IA, en passant d’un modèle de « trafic anonyme » à celui de « participants de confiance ».
Quels changements structurels sont en cours ?
Les agents IA évoluent, passant du statut d’« outils conversationnels » à celui « d’acteurs économiques autonomes ». Selon les prévisions de McKinsey et Bain, d’ici 2030, le marché mondial du commerce agentique pourrait atteindre 3 000 à 5 000 milliards de dollars, avec des agents IA susceptibles de traiter jusqu’à 25 % des transactions du e-commerce américain.
Cependant, l’infrastructure actuelle d’internet n’est pas prête pour cette mutation. Aujourd’hui, tout trafic automatisé est par défaut considéré comme « suspect ». Cette défense fonctionne contre les bots malveillants, mais elle échoue lorsque de nombreux agents IA légitimes, pilotés par des utilisateurs, apparaissent — les systèmes ne savent pas distinguer les « bons bots » des « mauvais bots ». Résultat : les agents réellement au service des utilisateurs sont souvent bloqués, tandis que les attaquants parviennent encore à contourner les défenses grâce à des tactiques distribuées.
Tiago Sada, Chief Product Officer de Tools for Humanity et cofondateur de World, souligne que le problème central est l’absence d’un signal cryptographique permettant à un agent IA de prouver : « J’ai été autorisé par un humain réel ». AgentKit a été conçu pour combler cette lacune structurelle.
Quels sont les mécanismes à l’œuvre ?
Le fonctionnement d’AgentKit s’articule autour de trois couches : identité, autorisation et paiements.
La couche identité repose sur World ID. Les utilisateurs effectuent un scan de l’iris avec l’appareil Orb de World afin d’obtenir un justificatif d’identité humaine vérifiée et unique. À ce jour, World compte environ 18 millions d’utilisateurs vérifiés dans plus de 160 pays et régions.
La couche autorisation utilise des preuves à divulgation nulle de connaissance. Les utilisateurs peuvent « déléguer » leur World ID à plusieurs agents IA. Lorsqu’ils interagissent avec des sites web, ces agents génèrent des preuves cryptographiques attestant qu’ils agissent pour le compte d’un humain unique et vérifié — sans révéler d’informations personnelles. Cela crée un mécanisme de « délégation d’identité vérifiable et préservant la confidentialité ».
La couche paiement est assurée par le protocole x402, développé conjointement par Coinbase et Cloudflare, qui a déjà traité plus de 100 millions de transactions. x402 permet aux agents IA d’effectuer de manière autonome des micropaiements en stablecoins. Lorsqu’un agent demande l’accès à une ressource d’un site, celui-ci peut exiger « un petit paiement, une preuve d’identité humaine, ou les deux ».
Ensemble, ces trois couches forment une « pile de confiance » complète : le paiement réduit les frictions économiques, et l’identité établit la source de la confiance.
Quels sont les compromis de cette structure ?
Toute architecture technique implique des compromis. Si AgentKit résout le défi de l’identité pour les agents IA, il introduit aussi de nouveaux coûts structurels.
Le coût le plus direct est la barrière de vérification. Actuellement, AgentKit exige que les utilisateurs réalisent un scan de l’iris via l’Orb pour obtenir un World ID déléguable. Cette dépendance au matériel physique limite la scalabilité et soulève des questions sur la collecte de données biométriques. Bien que World prévoie de prendre en charge d’autres types de justificatifs à l’avenir, comme les passeports NFC, le « scan oculaire » reste pour l’instant un passage obligé.
Le deuxième coût est le risque de dépendance à une plateforme. Si une part significative du commerce des agents IA repose sur World ID pour la vérification d’identité, l’écosystème Web3 pourrait voir émerger un nouveau « monopole de la couche identité ». Bien que World ID soit conçu comme un protocole décentralisé de preuve d’humanité, en pratique, le contrôle du graphe d’identité par un seul acteur pose un risque potentiel de centralisation.
Le troisième coût réside dans la tension entre confidentialité et traçabilité. Les preuves à divulgation nulle de connaissance protègent la vie privée des utilisateurs, mais rendent difficile pour les plateformes de retracer des comportements malveillants. Si un agent délégué agit de façon malveillante, la plateforme ne peut savoir qu’« un humain unique » en est à l’origine, sans pouvoir identifier la personne précise. Ce choix protège la vie privée mais complique la gouvernance.
Quelles implications pour la crypto et le Web3 ?
Le lancement d’AgentKit pourrait accélérer la transition de l’industrie crypto de la « financiarisation des actifs » vers « l’infrastructure d’identité ».
Ces dernières années, la narration centrale de la crypto s’est concentrée sur l’émission et l’échange d’actifs. AgentKit ouvre une autre voie : utiliser la blockchain comme couche de confiance pour l’économie des machines. L’association des capacités de micropaiement de x402 et de la preuve d’humanité de World ID constitue le socle permettant aux agents IA de participer de façon autonome à l’activité commerciale.
Cela annonce plusieurs évolutions pour le Web3 :
Premièrement, les cas d’usage des stablecoins vont s’étendre des « transactions humaines » aux « transactions machines ». Le protocole x402, porté par Coinbase, intègre en quelque sorte les paiements en stablecoins à la couche HTTP, rendant les interactions économiques entre agents natives. Si la prédiction de Brian Armstrong selon laquelle « le volume des transactions des agents IA dépassera celui des humains » se réalise, la circulation et la fréquence des transactions en stablecoins pourraient croître de façon exponentielle.
Deuxièmement, le secteur de l’identité évoluera des « outils KYC » vers des « passerelles pour l’économie de l’IA ». Les projets d’identité décentralisée traditionnels se focalisaient sur la conformité, mais AgentKit illustre un nouvel usage : l’identité ne sert plus seulement à prouver « qui vous êtes », mais à prouver « que vous êtes humain ». Dans un réseau saturé d’agents IA, « l’unicité humaine » devient elle-même une ressource rare.
Troisièmement, la convergence des infrastructures Web3 et des agents IA pourrait faire émerger de nouveaux modèles économiques. Par exemple, les plateformes de billetterie peuvent utiliser la vérification World ID pour garantir qu’une personne n’achète qu’un seul billet, quel que soit le nombre d’agents déployés. Les plateformes de contenu peuvent calculer les revenus publicitaires sur la base des « visiteurs humains uniques » plutôt que des « clics IP ». Ces scénarios, difficiles à mettre en œuvre avec l’architecture internet traditionnelle, deviennent envisageables grâce aux protocoles d’identité natifs de la crypto.
Quelles évolutions possibles ?
À partir des informations actuelles, plusieurs trajectoires de développement peuvent être envisagées pour AgentKit et l’économie des agents IA.
Court terme (1 à 2 ans) : AgentKit reste en version bêta, avec un accent sur la construction de l’écosystème développeur. World prévoit de lancer une version plus robuste d’AgentKit lors de la prochaine mise à jour du protocole. L’enjeu clé sera l’adoption de la vérification x402 et World ID par les grandes plateformes d’e-commerce et de contenu. Sans cas d’usage concrets, la valeur de la couche identité restera difficile à démontrer.
Moyen terme (3 à 5 ans) : Une « couche d’agrégation d’identités » pourrait émerger. Les utilisateurs ne voudront pas gérer un agent distinct pour chaque application — ils attendront que leurs agents puissent passer d’une plateforme à l’autre sans friction. Cela nécessitera une norme de délégation d’identité inter-plateformes. Si World ID s’impose comme standard de facto, ses effets de réseau seront puissants ; sinon, plusieurs protocoles d’identité coexisteront, avec des agrégateurs gérant les justificatifs pour les utilisateurs selon les contextes.
Long terme (5 à 10 ans) : Les agents IA pourraient évoluer d’« outils délégués par l’utilisateur » à des « entités économiques semi-autonomes ». À ce stade, la vérification d’identité deviendra plus complexe : un agent pourra posséder sa propre « réputation » et ses « actifs », mais le bénéficiaire ou le contrôleur ultime restera un humain. La « preuve d’humanité » sera intégrée au socle de l’économie des machines, à l’image du rôle de TCP/IP pour internet.
Quels risques surveiller ?
Toute prospective sur une nouvelle technologie doit intégrer la notion de risque. AgentKit et son approche de la vérification d’identité des agents IA font face à au moins les risques suivants :
Risques techniques : L’efficacité de la génération et de la vérification des preuves à divulgation nulle de connaissance, l’interopérabilité inter-chaînes et la complexité de gestion des clés privées pourraient freiner l’adoption à grande échelle. Une latence élevée lors de la vérification impacterait directement l’expérience utilisateur des agents IA.
Risques de gouvernance : La vérification centrale de World ID dépend toujours d’un matériel centralisé (l’Orb). Bien que d’autres méthodes de vérification soient prévues, le cadre de gestion transitoire, le processus de recours utilisateur et les procédures de correction d’erreurs n’ont pas encore été éprouvés à grande échelle.
Risques économiques : Les micropaiements du protocole x402 reposent sur les stablecoins. Si le réseau blockchain sous-jacent devient congestionné ou si les frais explosent, la viabilité des transactions d’agents pourrait être compromise. De plus, le trading automatisé à grande échelle par des agents pourrait introduire de nouvelles formes de manipulation de marché, telles que la fixation coordonnée des prix ou le sniping d’ordres par plusieurs agents.
Risques pour la vie privée : Si les preuves à divulgation nulle de connaissance protègent l’identité précise, les schémas de comportement des utilisateurs pourraient néanmoins être analysés en agrégé. Si un utilisateur délègue plusieurs agents pour différentes tâches, et que les activités de ces agents peuvent être corrélées, il pourrait théoriquement être possible d’inférer l’identité de l’utilisateur. Trouver l’équilibre entre « vérifiabilité » et « non-traçabilité » restera un défi constant.
Conclusion
L’introduction de World ID et d’AgentKit apporte une solution de « preuve d’humanité » à l’économie des agents IA. En combinant la délégation d’identité basée sur les preuves à divulgation nulle de connaissance avec les capacités de micropaiement du protocole x402, cette pile technologique vise à transformer les agents IA, de « trafic automatisé bloqué par défaut par les sites » à « participants économiques vérifiables et dignes de confiance ».
Derrière les projections de marché à 3 000–5 000 milliards de dollars, le véritable enjeu n’est pas technique — il s’agit de savoir si les individus sont prêts à accepter un internet où agents et humains coexistent. Dans cette vision du futur, l’identité ne consiste plus seulement à prouver « qui vous êtes », mais « que vous êtes humain » — et quels agents vous avez autorisés à agir en votre nom.
Pour l’industrie crypto, il pourrait s’agir d’une opportunité plus fondamentale et durable que l’émission d’actifs : devenir l’infrastructure d’identité et de paiement de l’économie de l’IA.
FAQ
Q1 : Qu’est-ce qu’AgentKit ? Quel est le lien avec World ID ?
R : AgentKit est un ensemble d’outils pour développeurs lancé par World, qui permet aux utilisateurs vérifiés via World ID de « déléguer » leur preuve d’identité à des agents IA. Lorsque ces agents interagissent avec des sites web, ils peuvent présenter une preuve cryptographique attestant qu’ils sont autorisés par un humain unique et réel — sans révéler d’informations personnelles.
Q2 : Quel rôle joue le protocole x402 dans AgentKit ?
R : x402 est un protocole de micropaiement développé par Coinbase et Cloudflare, permettant aux agents IA d’effectuer des paiements automatisés en stablecoins. Intégré à AgentKit, x402 offre aux sites web deux options de vérification : l’agent peut soit payer une petite somme, soit présenter une preuve d’identité humaine, soit les deux — filtrant ainsi le trafic malveillant par des seuils à la fois « économiques » et « identitaires ».
Q3 : Les utilisateurs doivent-ils scanner leurs yeux avec l’Orb pour utiliser AgentKit ?
R : La version bêta actuelle exige que les utilisateurs disposent d’un World ID vérifié par l’Orb. Cependant, World a annoncé son intention de prendre en charge d’autres types de justificatifs à l’avenir, notamment les passeports NFC, afin que les utilisateurs puissent à terme prouver leur « identité humaine unique » sans scan oculaire.
Q4 : Comment AgentKit empêche-t-il un utilisateur de lancer un grand nombre d’agents malveillants ?
R : AgentKit est conçu pour que les plateformes puissent « compter par personne » et non « par agent ». Quel que soit le nombre d’agents IA qu’un utilisateur déploie, la plateforme peut savoir qu’ils correspondent tous au même humain unique. Cela permet d’appliquer des restrictions telles que « un essai gratuit par personne » ou « des limites d’achat quotidiennes par personne », limitant ainsi fondamentalement le scalping massif de billets ou les fausses commandes par des bots.
Q5 : Combien d’utilisateurs peuvent accéder à cette fonctionnalité actuellement ?
R : En mars 2026, World compte plus de 18 millions d’utilisateurs vérifiés dans plus de 160 pays et régions. AgentKit est actuellement disponible en version bêta pour les développeurs, et les agents de ces utilisateurs devraient progressivement rejoindre l’écosystème.
Q6 : AgentKit collecte-t-il les données personnelles des utilisateurs ?
R : Non. AgentKit utilise la technologie des preuves à divulgation nulle de connaissance, de sorte que les plateformes ne peuvent vérifier que « cet agent est autorisé par un humain unique », sans accéder à des informations personnelles spécifiques (nom, e-mail ou historique de transactions). Cette conception maximise la confidentialité tout en assurant la vérifiabilité.
