Le protocole de contexte de modèle est une norme ouverte qui permet aux applications d’IA de se connecter à des sources de données et à des outils externes via une interface commune. Au lieu de créer un connecteur ponctuel pour chaque dépôt, CRM, IDE ou système interne, les développeurs peuvent exposer le contexte via des serveurs MCP et laisser un hôte IA l’appeler en toute sécurité, avec le consentement de l’utilisateur. Voyez-y l’équivalent de l’USB-C pour les intégrations IA, mais avec des contours de sécurité plus stricts.
Le protocole de contexte de modèle, expliqué simplement
Le protocole de contexte de modèle, généralement abrégé en MCP, a été open source par Anthropic le 25 novembre 2024. Anthropic a indiqué qu’il avait été créé par David Soria Parra et Justin Spahr-Summers pour résoudre un problème très concret : les assistants IA devenaient plus intelligents, mais ils restaient encore coupés des endroits où le travail utile se fait.
Un modèle de langage, à lui seul, connaît les schémas issus de son entraînement et tout ce que vous collez dans la discussion. Une application d’IA connectée via MCP peut demander un fichier à un dépôt, récupérer la fiche d’un client, appeler un outil de build ou utiliser un modèle de workflow fourni par un serveur. Le protocole ne rend pas le modèle plus intelligent à lui seul. Il donne à l’application une manière standard d’apporter au modèle le contexte et les actions pertinents.
La spécification officielle MCP du 2025-03-26 le définit comme un protocole ouvert d’intégration entre les applications LLM et les sources de données et outils externes. Cette formulation compte. MCP n’est pas un modèle, ni un framework d’agents à lui seul, ni une fonctionnalité réservée à Claude, même si Anthropic en est à l’origine.
Si vous suivez le mouvement plus large vers les logiciels autonomes, MCP se place aux côtés de sujets comme Les systèmes d’IA qui construisent, testent et améliorent le travail en boucles. Il fournit la couche de connexion dont ces systèmes ont besoin lorsqu’ils cessent d’être des démonstrations et commencent à interagir avec de vrais fichiers, tickets, bases de données et outils de production.
Pourquoi MCP est-il apparu en 2024 ?
Avant MCP, la plupart des intégrations d’outils d’IA étaient des développements sur mesure. Une équipe créait un connecteur pour GitHub, une autre construisait un pont privé vers Google Drive, une troisième reliait un chatbot à Slack ou Jira, et toutes devaient résoudre l’authentification, les autorisations, les descriptions des outils, les erreurs et la journalisation de manières légèrement différentes.
Le coût ne se limite pas au temps des développeurs. Les connecteurs sur mesure vieillissent mal. Quand un fournisseur modifie une API, quand une entreprise ajoute un deuxième assistant IA, ou quand l’équipe sécurité demande qui peut accéder à quoi, l’empilement d’intégrations devient difficile à auditer. MCP a émergé en 2024 et 2025 pour remplacer cette fragmentation par une couche de protocole unique.
Voici un calcul simple. Supposons qu’une entreprise dispose de 4 applications d’IA et souhaite que chacune accède à 8 systèmes métier. Avec des intégrations personnalisées par paires, cela fait 32 connecteurs à concevoir, tester, surveiller et sécuriser en 2026. Avec MCP, la cible plus propre se rapproche de 4 clients côté hôte plus 8 serveurs, soit 12 surfaces d’intégration. Les déploiements réels ne seront pas parfaitement ordonnés, mais la direction est évidente : moins de ponts sur mesure, moins d’endroits où faire des erreurs.
Microsoft a annoncé la première version de la prise en charge de MCP dans Microsoft Copilot Studio le 19 mars 2025. Une semaine plus tard, TechCrunch a rapporté qu’OpenAI avait rendu MCP disponible dans son Agents SDK et que Sam Altman avait déclaré que la prise en charge arriverait sur l’ensemble des produits OpenAI, la prise en charge de l’application de bureau ChatGPT et de l’API Responses devant suivre plus tard. Cela ne signifie pas que MCP est universellement adopté, mais cela montre pourquoi les développeurs ont commencé à y prêter attention rapidement.
Comment fonctionnent les hôtes, les clients et les serveurs
L’architecture MCP comporte trois parties principales : les hôtes, les clients et les serveurs. L’hôte est l’application LLM qui initie les connexions. Il peut s’agir d’un IDE alimenté par l’IA, d’une interface de chat ou d’un assistant interne personnalisé.
Un client vit à l’intérieur de l’hôte et gère une connexion à un serveur. Le serveur fournit le contexte et les capacités. En clair : l’hôte est l’endroit où vous parlez à l’IA, le client est le connecteur et le serveur est le composant orienté système qui sait comment exposer des données ou des actions.
Le schéma officiel peut être décrit ainsi : Utilisateur → application IA/hôte → client MCP → serveur MCP → outil externe ou source de données ; les résultats reviennent par le même chemin jusqu’à l’application IA. Ce n’est pas spectaculaire. C’est utile.
La spécification du 2025-03-26 indique que MCP utilise des messages JSON-RPC 2.0 entre ces éléments. Les messages comprennent des requêtes, des réponses et des notifications. Une notification est à sens unique et ne doit pas inclure d’ID, ce qui ressemble à un détail de protocole jusqu’à ce que vous cherchiez à comprendre pourquoi une application d’IA attend une réponse qui ne devrait jamais arriver.
| Composant ou fonctionnalité | Rôle défini en 2025 | Exemple pratique |
|---|---|---|
| Hôte | Application LLM qui initie les connexions | Un assistant de codage IA ou une application de chat d’entreprise |
| Client | Connecteur à l’intérieur de l’hôte | La partie de l’application qui communique avec un serveur MCP |
| Serveur | Fournisseur de contexte et de capacités | Un serveur exposant des fichiers de dépôt, des tickets ou des données métier |
| Ressources | Contexte et données exposés à l’application d’IA | Documents, enregistrements, fichiers sources, journaux |
| Prompts | Messages modèles ou workflows | Un workflow de tri du support ou un prompt de revue de code |
| Outils | Fonctions que le modèle peut exécuter | Créer un ticket, exécuter une commande, interroger un système |
Les serveurs peuvent exposer trois grands types de capacités : les ressources, les prompts et les outils. Les ressources constituent le contexte côté lecture. Les prompts sont des modèles réutilisables ou des workflows. Les outils sont des fonctions exécutables que le modèle d’IA peut appeler via l’application.
Les fonctionnalités côté client de la spécification du 2025-03-26 comprenaient l’échantillonnage et les listes de répertoires racine, tandis que les utilitaires incluaient la journalisation, la complétion des arguments, le suivi de progression, l’annulation et le signalement des erreurs. Toutes les implémentations doivent prendre en charge le protocole de base et la gestion du cycle de vie. Les autres éléments sont facultatifs, selon ce dont l’application a réellement besoin.
Que pouvez-vous construire avec cela ?
Les cas d’usage MCP les plus solides sont ennuyeux au meilleur sens du terme. Un assistant de codage IA peut lire un dépôt, examiner un ticket, suggérer un correctif et appeler un outil local. Un assistant de support client peut récupérer des documents de politique, résumer un ticket et préparer une réponse à l’aide d’un modèle de flux de travail.
Les IDE alimentés par l’IA sont une évidence. Si les outils pour développeurs vous intéressent, la distinction entre les IDE complets et les éditeurs plus légers dans Visual Studio versus Visual Studio Code aide à situer où les serveurs MCP peuvent apparaître : près du code, des extensions, des terminaux et des fichiers de projet. Le protocole lui-même ne se soucie pas de l’éditeur que vous préférez.
Les systèmes d’entreprise constituent une autre cible naturelle. Les dépôts de contenu, les bases de connaissances internes, les outils commerciaux et les environnements de développement faisaient partie des exemples cités par Anthropic et la spécification MCP. Zendesk a annoncé l’accès anticipé à MCP Client le 21 mai 2026 et a indiqué qu’un accès anticipé à MCP Server était prévu pour l’été 2026, ce qui laisse penser que les flux de travail du service client pourraient devenir un cas de test grand public.
Il existe un contre-argument, et il mérite d’être pris au sérieux : si vous n’avez besoin que d’une seule application d’IA pour appeler une seule API stable, MCP peut représenter plus de mécanismes que nécessaire. Honnêtement, cette option a surtout du sens lorsque les intégrations se multiplient ou lorsque vous souhaitez un modèle standard de sécurité et de capacités sur plusieurs outils.
- Utilisez MCP lorsque plusieurs applications d’IA ont besoin d’accéder au même système.
- Utilisez MCP lorsque vous voulez des Resources, Prompts ou Tools réutilisables au lieu de solutions de contournement basées uniquement sur des prompts.
- Soyez prudent lorsqu’un serveur peut exécuter des commandes locales ou accéder à des données sensibles.
- N’utilisez pas MCP comme raccourci pour contourner les autorisations API normales, la journalisation ou la révision.
Le protocole s’inscrit aussi dans l’essor du commerce agentique et de l’automatisation des tâches. Si vous suivez la manière dont les agents IA peuvent agir dans de vrais parcours d’achat, le travail de OpenAI et Visa sur paiements par IA agentique est un exemple adjacent utile, même si l’autorisation de paiement a ses propres contraintes de conformité.
L’écueil de sécurité que les gens ignorent
La promesse de MCP est aussi son risque : il peut connecter une application d’IA à des données réelles et à des actions réelles. Les directives de sécurité du 2025-03-26 indiquent que les implémenteurs doivent gérer le consentement des utilisateurs, la confidentialité des données, la sécurité des outils et les contrôles d’échantillonnage. Les hôtes doivent obtenir le consentement explicite de l’utilisateur avant d’exposer les données de l’utilisateur aux serveurs ou d’invoquer des outils.
Un écueil rarement expliqué clairement est la confiance accordée à la description des outils. La spécification indique que les descriptions et annotations des outils doivent être considérées comme non fiables, sauf si elles proviennent d’un serveur de confiance. En pratique, un serveur malveillant ou compromis pourrait décrire un outil de manière innocente tout en amenant le modèle ou l’hôte à se comporter de façon dangereuse.
Les chercheurs en sécurité suivent cela de près. Une prépublication universitaire du 23 mars 2026 sur la modélisation des menaces MCP a signalé l’empoisonnement des outils comme une vulnérabilité répandue côté client et a proposé des mesures d’atténuation. Le 15 avril 2026, OX Security a révélé ce qu’elle a qualifié de vulnérabilité systémique critique impliquant MCP STDIO et le comportement d’exécution des processus locaux.
OX a affirmé que le problème exposait plus de 150 millions de téléchargements et jusqu’à 200 000 serveurs à une possible prise de contrôle. TechRadar a rapporté le 16 avril 2026 qu’OX avait déclaré que plus de 7 000 serveurs accessibles publiquement et jusqu’à 200 000 instances étaient vulnérables, et que les SDK officiels en Python, TypeScript, Java et Rust étaient concernés. Tom’s Hardware a également rapporté ces affirmations concernant les langages des SDK le 22 avril 2026.
Ces chiffres proviennent de fournisseurs de sécurité et de rapports de presse, et non d’un audit final d’un organisme de normalisation, vous devez donc les considérer comme des affirmations plutôt que comme des mesures établies. Cela dit, l’avertissement est justifié. Tout protocole qui permet à une application d’IA d’accéder à des processus locaux, à des identifiants et à des systèmes d’entreprise a besoin de paramètres par défaut prudents. Pour un contexte de sécurité plus large, comparez cela à la manière dont les plateformes modernes de sécurité de l’IA sont positionnées dans Opérations de SOC pilotées par l’IA.
L’autorisation diffère aussi selon le transport. La spécification du 2025-03-26 indique que le cadre d’autorisation MCP s’applique au transport basé sur HTTP, tandis que le transport STDIO doit récupérer les identifiants depuis l’environnement à la place. Petit détail. Grande conséquence opérationnelle.
Vers quoi la norme se dirige en 2026
MCP a évolué rapidement depuis que Anthropic l’a open source. Le 9 décembre 2025, Anthropic a annoncé le don de MCP à l’Agentic AI Foundation au sein de la Linux Foundation, avec Block et OpenAI comme cofondateurs et le soutien de Google, Microsoft, AWS, Cloudflare et Bloomberg. Ce changement de gouvernance est important, car une norme de connexion ne peut pas rester crédible si elle semble contrôlée par un seul fournisseur de modèles.
Le 9 mars 2026, la feuille de route officielle de MCP a listé des priorités incluant la montée en charge du transport, la communication entre agents, la maturation de la gouvernance et la préparation aux exigences de l’entreprise. Ce sont exactement les points de pression auxquels on peut s’attendre après une adoption précoce : plus de trafic, des schémas agent-à-agent plus complexes, une prise de décision plus claire et des exigences d’entreprise plus strictes.
Un article de blog officiel du 21 mai 2026 a publié la version candidate de la spécification MCP version 2026-07-28, la spécification finale étant prévue pour le 28 juillet 2026. La version candidate a introduit un cœur de protocole sans état, un cadre d’Extensions, des Tasks, des applications MCP, un renforcement de l’autorisation et une politique formelle de dépréciation. Il indiquait également que Roots, Sampling et Logging sont obsolètes.
Si cela vous semble représenter beaucoup de changements, c’est le cas. Les normes émergentes évoluent souvent ainsi : d’abord elles prouvent la demande, puis elles résorbent leur dette de conception. À mon avis, MCP est encore assez jeune pour exiger de la prudence, mais suffisamment mature pour que les développeurs qui construisent des intégrations d’IA sérieuses le comprennent dès maintenant.
FAQ
MCP est-il un modèle ?
Non. MCP est un protocole permettant de connecter les applications LLM au contexte, aux sources de données et aux outils. Il ne remplace pas Claude, GPT, Gemini ni aucun autre modèle.
Le protocole de contexte du modèle est-il uniquement pour Claude ?
N° Anthropic a créé et publié en open source MCP, mais la spécification décrit un protocole général pour les applications LLM. Microsoft, OpenAI et Zendesk ont tous annoncé une prise en charge liée à MCP ou des étapes d’adoption.
Pourquoi utiliser MCP au lieu d’API personnalisées ?
MCP standardise les intégrations afin que les développeurs n’aient pas à créer des connecteurs personnalisés distincts pour chaque application d’IA et chaque outil externe. L’avantage augmente à mesure que le nombre d’applications et de systèmes croît.
Quels sont les cas d’usage réels de MCP ?
Les cas d’utilisation courants incluent les IDE alimentés par l’IA, les interfaces de chat, les flux de travail d’IA personnalisés, les référentiels de contenu, les outils d’entreprise et les environnements de développement. Les services d’assistance et les assistants de connaissances internes sont des cas d’usage particulièrement adaptés.
MCP est-il sûr à utiliser ?
Cela peut l'être, mais seulement avec une mise en œuvre rigoureuse. Vous avez besoin d'un consentement explicite de l'utilisateur, de serveurs de confiance, d'autorisations d'outils limitées, d'une gestion sécurisée des identifiants, ainsi que d'une surveillance contre l'empoisonnement des outils ou les chemins d'exécution locale non sécurisés.
FR 
EN 
ES