Premiers pas avec l'offre gratuite|Contacter le service commercial|

Le blog Cloudflare

Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Les agents peuvent désormais créer des comptes Cloudflare, acheter des domaines et réaliser des déploiements

2026-04-30

Lecture : 6 min.
Cet article est également disponible en English, en 日本語, en 한국어 et en Deutsch.

Les agents de codage gèrent très efficacement le développement de logiciels. Pour déployer une application en production, toutefois, ils ont besoin de trois éléments liés à la plateforme cloud sur laquelle ils souhaitent héberger l’application : un compte, un moyen de paiement et un jeton d’API. Ces tâches étaient, jusqu’à présent, gérées directement par des humains. Désormais, toutefois, ce sont de plus en plus souvent des agents qui les gèrent pour le compte des utilisateurs. Les agents doivent être en mesure d’accomplir toutes les tâches que peuvent effectuer des clients humains. Les utilisateurs confient aux agents des problèmes complexes à résoudre, et ce sont eux qui prennent la décision d’utiliser Cloudflare et d’appeler des API de Cloudflare.

À compter d’aujourd’hui, les agents peuvent provisionner Cloudflare pour le compte de leurs utilisateurs. Ils peuvent créer un compte Cloudflare, souscrire un abonnement payant, enregistrer un domaine et obtenir un jeton d’API pour déployer immédiatement leur code. Des utilisateurs humains peuvent être intégrés au processus de demande d’autorisation, et ils doivent accepter les conditions d’utilisation de Cloudflare. En dehors de cette tâche, toutefois, aucune autre intervention humaine n’est requise du début à la fin du processus. Il n’est pas nécessaire d’accéder au tableau de bord, de copier-coller des jetons d’API ou de saisir les informations d’une carte de paiement. Sans aucune configuration supplémentaire, les agents disposent de toutes les informations et autorisations nécessaires pour déployer une nouvelle application de production en une seule fois. Et, grâce aux serveurs MCP Code Mode et aux packages Agent Skills de Cloudflare, ils le font encore plus efficacement.

Tout cela fonctionne grâce à un nouveau protocole que nous avons conçu en collaboration avec Stripe, dans le cadre du lancement de Stripe Projects.

Nous sommes ravis d’inaugurer ce nouveau partenariat avec Stripe et d’offrir 100 000 dollars de crédits Cloudflare à toutes les start-ups qui utilisent Stripe Atlas pour leur incorporation. Toutefois, ce nouveau protocole permet également d’intégrer toute plateforme comportant des utilisateurs connectés à Cloudflare, de la même manière que Stripe, sans aucune difficulté pour les utilisateurs finaux.

Comment ça fonctionne : du point zéro à la production, sans aucune configuration ni intervention manuelle

Installez l’interface de ligne de commande Stripe CLI avec le plugin Stripe Projects, connectez-vous à Stripe, puis créez un nouveau projet :

stripe projects init

Demandez ensuite à votre agent de créer une nouvelle application et de la déployer sur un nouveau domaine. Vous pouvez regarder ci-dessous une courte vidéo de deux minutes résumant l’ensemble de cette séquence :

Si l’adresse e-mail avec laquelle vous êtes connecté à Stripe est déjà associée à un compte Cloudflare, vous serez invité à suivre une procédure d’authentification OAuth habituelle afin d’accorder l’accès à l’agent. Si aucun compte Cloudflare n’est associé à l’adresse e-mail avec laquelle vous vous êtes connecté, Cloudflare créera automatiquement un compte pour vous et votre agent :

Vous verrez l’agent créer et déployer un site sur un nouveau compte Cloudflare, puis utiliser l’interface CLI de Stripe Projects pour enregistrer le domaine :

L’agent vous demandera de saisir des informations et d’autoriser ses actions lorsque nécessaire. Par exemple, si aucun moyen de paiement n’est encore associé à votre compte Stripe, l’agent vous invitera à en ajouter un :

À la fin de la procédure, l’agent a été déployé en production et l’application s’exécute sur le domaine nouvellement enregistré :

L’agent a progressé du point zéro, sans compte Cloudflare, sans package Agent Skills ni serveur MCP préconfiguré, à :

  • La fourniture d’un nouveau compte Cloudflare

  • L’obtention d’un jeton d’API

  • L’achat d’un domaine

  • Le déploiement d’une application en production

Mais attendez… Comment l’agent a-t-il découvert qu’il était capable de faire tout cela ? Comment savait-il quels services il pouvait provisionner et comment acheter un domaine ? Comment a-t-il obtenu les informations contextuelles indispensables pour comprendre comment déployer une application sur Cloudflare ? Examinons cela de plus près.

Comment fonctionnent le protocole et l’intégration

L’interaction entre l’agent, Stripe et Cloudflare illustrée ci-dessus comporte trois éléments :

  • Découverte : l’agent peut appeler une commande afin d’interroger le catalogue de services disponibles.

  • Autorisation : la plateforme authentifie l’identité de l’utilisateur, ce qui permet aux fournisseurs de créer des comptes ou d’associer des comptes existants, puis d’assurer la transmission sécurisée des identifiants à l’agent.

  • Paiement : la plateforme fournit un jeton de paiement que les fournisseurs peuvent utiliser pour facturer le client, permettant à l’agent de souscrire des abonnements, d’effectuer des achats et d’établir une facturation en fonction de l’utilisation.

Ces procédures sont fondées sur l’état de la technique et les normes existantes, telles que OAuth, OIDC et la tokenisation des paiements, mais elles sont utilisées conjointement pour éliminer une multitude d’étapes qui pourraient autrement nécessiter l’intervention d’un utilisateur humain.

Découverte : comment les agents identifient les services qu’ils peuvent provisionner eux-mêmes

Dans la session d’agent décrite ci-dessus, avant d’exécuter la commande CLI stripe projects add cloudflare/registrar:domain, l’agent a d’abord dû découvrir le service Cloudflare Registrar. Pour cela, il a exécuté la commande stripe projects catalog, qui renvoie la liste des services disponibles :

La liste complète de produits Cloudflare et de services proposés par d’autres fournisseurs est vaste et ne cesse de s’allonger, ce qui peut logiquement paraître déconcertant pour des utilisateurs humains. Pour les agents, toutefois, ce catalogue de services fournit précisément le contexte dont ils ont besoin. L’agent sélectionne les services à utiliser dans ce catalogue en fonction de ce que l’utilisateur lui a demandé de faire et de ses préférences. L’utilisateur n’a pas besoin de connaître au préalable les services proposés par les différents fournisseurs et n’a pas besoin de fournir d’informations. Les fournisseurs tels que Cloudflare mettent ce catalogue à disposition via une simple API REST qui renvoie des données au format JSON et fournit aux agents toutes les informations dont ils ont besoin.

Autorisation : création instantanée d’un compte pour les nouveaux utilisateurs

Lorsque l’agent sélectionne et provisionne un service (par exemple : stripe projects add cloudflare/registrar:domain), il provisionne la ressource dans un compte Cloudflare. Mais comment parvient-il à créer un compte à la demande, sans demander à l’utilisateur de se rendre sur une page d’enregistrement ?

Vous souvenez-vous qu’au début, l’utilisateur s’est connecté à son compte Stripe ? Stripe se comporte comme un fournisseur d’identité, certifiant l’identité de l’utilisateur. Cloudflare provisionne automatiquement un nouveau compte pour l’utilisateur, si aucun compte n’existe déjà, puis renvoie les informations d’identification à l’interface CLI de Stripe Projects. Ces identifiants sont stockés de façon sécurisée, mais restent accessibles à l’agent, qui peut les utiliser pour exécuter des requêtes authentifiées auprès de Cloudflare. Cela signifie que si un utilisateur découvre Cloudflare ou d’autres services pour la première fois, il peut immédiatement commencer à développer des applications avec son agent, sans aucune étape supplémentaire.

Si l’utilisateur dispose déjà d’un compte Cloudflare, il est redirigé vers un processus OAuth standard, afin d’autoriser l’accès à l’interface CLI de Stripe Projects, ce qui lui permet de provisionner des ressources sur son compte Cloudflare existant.

Paiement : attribuez à votre agent un budget qu’il peut dépenser, sans lui communiquer les informations de votre carte de paiement

Vous pourriez vous inquiéter, à juste titre : « Et si mon agent se laisse un peu emporter et commence à acheter des dizaines de domaines ? Vais-je me retrouver à devoir payer une facture astronomique ? Puis-je vraiment confier ma carte de paiement à mon agent ? »

Le protocole tient compte de ces préoccupations de deux manières. Lorsqu’un agent provisionne un service payant, Stripe inclut un jeton de paiement dans la requête adressée au fournisseur (c’est-à-dire Cloudflare). Les données de paiement brutes, telles que les numéros de carte de paiement, ne sont jamais communiquées à l’agent. Stripe impose alors une limite par défaut de 100,00 USD par mois, qui correspond au montant maximal que l’agent peut dépenser auprès d’un même fournisseur. Lorsque vous serez prêt à augmenter cette limite, vous pourrez configurer des alertes budgétaires sur votre compte Cloudflare.

Toute plateforme comportant des utilisateurs connectés peut s’intégrer à Cloudflare de la même manière que Stripe

Toute plateforme comportant des utilisateurs connectés peut se comporter comme un « orchestrateur », à l’instar de Stripe avec Stripe Projects, et s’intégrer à Cloudflare.

Supposons que votre produit soit un agent de codage. Vous aimeriez que les utilisateurs puissent déployer en production les applications qu’ils ont développées, en utilisant Cloudflare et d’autres services. Toutefois, la dernière chose que vous souhaitez, c’est bien d’inviter les utilisateurs à s’égarer dans un véritable dédale de procédures d’autorisation et d’arborescences décisionnelles pour déterminer où et comment déployer l’application. Vous souhaitez simplement permettre aux utilisateurs de déployer leurs applications.

Votre plateforme joue le rôle d’orchestrateur pour les utilisateurs déjà connectés. Si un utilisateur a besoin de pouvoir fournir un domaine, un compartiment de stockage, une sandbox ou quoi que ce soit d’autre à son agent, il vous suffit d’exécuter un simple appel d’API à Cloudflare pour provisionner un nouveau compte Cloudflare pour lui et obtenir un jeton permettant d’effectuer des requêtes authentifiées en leur nom.

Ou, supposons que vous souhaitiez permettre aux clients de Cloudflare de provisionner facilement votre service, de la même manière que le partenariat entre Cloudflare et Planetscale permet la création de bases de données Postgres Planetscale directement depuis Cloudflare. Nous avons commencé à travailler avec Planetscale sur ce projet bien avant que ce nouveau protocole ne voie le jour, mais le déroulement des opérations est ici assez similaire. Cloudflare joue le rôle d’orchestrateur, vous permettant de vous connecter à votre compte PlanetScale, de créer des bases de données et d’utiliser le mode de paiement existant de l’utilisateur pour la facturation.

Ce nouveau protocole commence à normaliser les types d’intégrations entre produits que de nombreuses plateformes proposent depuis des années, souvent de manière ponctuelle ou spécifique à une plateforme particulière. En l’absence de norme, chaque intégration nécessitait l’intervention de personnel technique, dont le travail s’avérait souvent inexploitable dans le cadre d’intégrations ultérieures. De la même manière que la norme OAuth a permis de déléguer l’accès à votre compte à d’autres plateformes, le protocole utilise OAuth et étend ses fonctionnalités aux paiements et à la création de comptes d’une manière qui accorde une place centrale aux agents.

Nous sommes impatients de continuer à faire évoluer cette norme et de collaborer avec Stripe afin de publier prochainement une spécification plus officielle. Nous sommes également impatients de proposer l’intégration d’autres plateformes. Écrivez-nous à l’adresse agenticpartnerships@cloudflare.com et dites-nous comment vous souhaitez intégrer votre plateforme à Cloudflare.

Donnez à votre agent la possibilité de provisionner des ressources et d’effectuer des paiements

Stripe Projects est actuellement disponible en bêta ouverte, et vous pouvez commencer à l’utiliser, même si vous ne disposez pas encore d’un compte Cloudflare. Installez simplement l’interface de ligne de commande Stripe CLI, connectez-vous à Stripe, puis créez un nouveau projet :

stripe projects init

Demandez à votre agent de développer une nouvelle application sur Cloudflare et montrez-nous ce que vous avez créé !

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
Cloudflare WorkersPlateforme pour développeursAgentsServeur d'inscriptionIA

Suivre sur X

Sid Chatterjee|@chatsidhartha
Brendan Irvine-Broque|@irvinebroque
Cloudflare|@cloudflare

Publications associées

18 mai 2026

Projet Glasswing : ce que Mythos nous a révélé

Ces dernières semaines, nous avons fait pointer Mythos et d'autres LLM orientés sécurité vers du code actif résidant au sein de parties essentielles de notre infrastructure. Nous partageons ici nos observations, les forces et les faiblesses des modèles, ainsi que ce à quoi le travail autour de ces derniers doit ressembler avant que l'entreprise ne puisse procéder à la montée en échelle....

Sécurité, IA, Agents, Informations sur les menaces, LLM, Risk Management (FR), Threat Operations, Automation, Ingénierie