Normes qui comptent réellement pour définir une marketplace

Priorités des normes qui comptent réellement pour définir une marketplace d’agents IA qui doit fonctionner à grande échelle, avec :

  • interopérabilité,
  • échanges d’information,
  • transactions,
  • confiance,
  • auditabilité,
  • et portabilité entre plateformes.

🎯 C’est le classement que n’importe quel architecte de standardisation (W3C, ISO, IEEE) ferait aujourd’hui.

🔥 Synthèse : ordre de priorité pour une marketplace d’agents IA


1️⃣ Interopérabilité agents (FIPA, MCP, descriptions, API)

2️⃣ Échange d'informations + sémantique + provenance (RDF/OWL/SPARQL + PROV)

3️⃣ Transactions & identité agentique (DID, VC, ERC-4337, ISO 20022)

4️⃣ Audit, gouvernance, conformité AI Act (ISO 42001, 23894)

5️⃣ Sécurité & cryptographie

6️⃣ Normes sectorielles (FHIR, OPC-UA, GS1…)

🥇 1. Interopérabilité des agents (le cœur absolu d’une marketplace)

Si les agents ne peuvent pas :

  • se parler,
  • s’appeler,
  • s’échanger des tasks,
  • s’orchestrer,
  • être exécutés sur plusieurs runtimes…

…alors une marketplace n’a aucune valeur.

Les normes prioritaires :

 1.1. Protocole de communication agent-agent (Agent Communication Language)


 ➡️ IEEE FIPA ACL

➡️ FIPA-SL / OWL

➡️ MCP (en train de devenir le standard de facto)

Sans ces protocoles → pas de marketplace.

En savoir plus sur FIPA 

 1.2. Description standardisée d’un agent (metadata + capabilities)


 ➡️ MCP tool spec

➡️ W3C WoT Thing Description

➡️ OpenAPI / AsyncAPI

➡️ JSON-LD + schema.org


🎯 C'est la norme n°1 pour un écosystème multi-agent.

En savoir plus

🥈 2. Échanges d’information (structure + sémantique + provenance)

Une marketplace d’agents ne fonctionne que si les données sont compréhensibles, transportables et vérifiables.

Les normes à prioriser :

La marketplace doit imposer un format unique d’échange + un modèle de provenance.

 2.1. Graphes de connaissances & sémantique


 ➡️ RDF / RDFS,

➡️ OWL,

➡️ SKOS,

➡️ SPARQL

C’est la base pour permettre à deux agents de comprendre la même donnée.

En savoir plus

 2.2. Provenance (trace de qui a fait quoi)


➡️ W3C PROV-O / PROV-DM / PROV-N

Sans provenance → impossible de certifier qu’un agent respecte l’AI Act.

🎯 C’est la norme n°2 :

La marketplace doit imposer un format unique d’échange + un modèle de provenance.

En savoir plus

🥉 3. Transactions & Identité numérique

C'est la 3ᵉ priorité parce qu’une marketplace = agents qui achètent, vendent, réservent, souscrivent, délivrent, signent.

Les normes clés :

 3.1. Identité agentique


 ➡️ DID (Decentralized Identifiers)

➡️ Verifiable Credentials (W3C)

➡️ eIDAS2 (EU)

➡️ ESSIF (European Self-Sovereign Identity Framework)



En savoir plus

3.2. Transactions & paiements


➡️ Smart Contracts (ERC-4337, 6551, 3643)

➡️ ISO 20022 (banque)

➡️ EBSI (blockchain européenne)


En savoir plus

🎯 Sans identité normalisée → pas de responsabilité → pas de transactions fiables. 

4. Orchestration, auditabilité et log des actions

Pour qu’une marketplace soit confiance + conformité AI Act, il faut :

 4.1. Cadres de gouvernance IA


 ➡️ ISO/IEC 42001

➡️ ISO/IEC 23894

➡️ ISO/IEC 5338



En savoir plus

 4.2. Auditabilité


➡️ W3C PROV

➡️ FHIR AuditEvent (santé)

➡️ ETSI MEC (edge computing, logs)

➡️ IEEE 7001 (transparence)

🎯 Ces normes arrivent après interopérabilité + échange + identité,

 

En savoir plus

🎯 Ces normes arrivent après interopérabilité + échange + identité, mais seront obligatoires pour les catégories “Haut Risque” du AI Act.

5. Sécurité, cryptographie, confidentialité

Utile mais n’arrive qu’en 5ᵉ position, car pas spécifique aux agents, mais indispensable pour :

  • sandboxing
  • isolation
  • signature d’actions
  • chiffrement des échanges
  • limitation des privilèges

Normes principales :

  • TLS 1.3
  • OAuth 2.1 / OIDC
  • JOSE / JWT
  • ISO 27001
  • ANSSI RGS (France)

🎯 Important mais pas structurant pour la marketplace.

6. Normes sectorielles (si marketplace spécialisée)

Selon le  domaine (santé, énergie, assurance, industrie…) :

 Santé


 ➡️ HL7 FHIR R4/R5

➡️ CI-SIS, INS, DMP

➡️ ISO 13131 (télésanté)


En savoir plus

 Energie


 ➡️ CIM (IEC 61970/61968)

➡️ ModBus/OPC-UA

➡️ OCPP (mobilité électrique)

En savoir plus

 Agriculture



 ➡️ ISO 11783

 ➡️ GS1 agri-food

En savoir plus

🎯 Arrive en dernier : ce sont les verticales.

🔥 Synthèse : ordre de priorité pour une marketplace d’agents IA


1️⃣ Interopérabilité agents (FIPA, MCP, descriptions, API)

2️⃣ Échange d'informations + sémantique + provenance (RDF/OWL/SPARQL + PROV)

3️⃣ Transactions & identité agentique (DID, VC, ERC-4337, ISO 20022)

4️⃣ Audit, gouvernance, conformité AI Act (ISO 42001, 23894)

5️⃣ Sécurité & cryptographie

6️⃣ Normes sectorielles (FHIR, OPC-UA, GS1…)

Marketplace européenne d’agents

🎯 Le tronc commun d’une marketplace européenne d’agents (les 3 priorités absolues)


Voici une proposition des  3 normes indispensables :


🥇 1. FIPA + MCP

= agents interopérables, appelables, portables.

🥈 2. W3C PROV + RDF/OWL

= échanges d'information robustes + traçabilité = confiance.

🥉 3. DID + Verifiable Credentials

= identité & transactions, confiance contractuelle.

Le reste peux être vu comme  secondaire. ( étape suivantes )


Découvrir plus