MCP, le HTTP des agents IA, expliqué pour les CTO en 2026
Le Model Context Protocol publié par Anthropic en 2024 est devenu le standard de fait pour connecter les LLM aux outils. Pourquoi il compte, comment l'adopter, à quoi faire attention.
MCP, pour Model Context Protocol, est un protocole ouvert publié par Anthropic en novembre 2024 puis transféré à une fondation open source en décembre 2025. Son adoption par les principaux fournisseurs de LLM en 2025 en a fait le standard de fait pour connecter les agents IA à des outils, des sources de données et des fonctions métier.
Pour un CTO, MCP n'est pas un détail technique, c'est une décision d'architecture. Cet article explique pourquoi.
Le problème que MCP résout
Avant MCP, chaque éditeur de LLM exposait sa propre API d'outils. Anthropic avait son tool use, OpenAI son function calling, Google son ADK, etc. Ces formats étaient incompatibles entre eux. Pour qu'un agent puisse changer de modèle, il fallait réécrire tous ses connecteurs, parfois changer la logique d'orchestration. Le coût de migration entre fournisseurs était énorme.
MCP unifie. Un serveur MCP expose ses capacités selon une spécification commune. N'importe quel client (Claude, GPT, Gemini, agent custom) peut s'y connecter sans adaptation. C'est exactement ce que HTTP a fait pour le web : un protocole d'interopérabilité qui survit aux changements d'implémentation.
Quatre raisons pour lesquelles ça compte en 2026
- Adoption massive : les principaux fournisseurs ont adopté MCP entre fin 2024 et mi-2025. Refuser MCP, c'est se couper de l'écosystème.
- Découplage du modèle : un agent qui parle MCP peut basculer de Claude à GPT à Mistral sans réécriture des connecteurs.
- Sécurité par construction : les capacités exposées sont déclarées, scopées, authentifiables via OAuth 2.1. Plus de plomberie ad hoc.
- Découvrabilité : un agent découvre dynamiquement les outils disponibles dans un serveur MCP, sans documentation manuelle.
Ce que MCP n'est pas
MCP est un protocole, pas un framework d'agents. Il décrit comment un agent parle à des outils, pas comment il décide ni comment il mémorise. Confondre MCP avec un framework comme LangChain ou CrewAI est une erreur courante. MCP est une brique d'interopérabilité, complémentaire d'un framework, pas substituable à lui.
MCP ne remplace pas non plus REST. REST reste le protocole de référence pour les humains et les frontends classiques. MCP est optimisé pour les agents IA : descriptions en langage naturel, métadonnées de guidage, schémas JSON enrichis. Une bonne architecture expose les deux en parallèle, depuis la même source de vérité.
Comment commencer
Anthropic publie une spécification de référence et des SDK officiels en TypeScript et Python. Pour un éditeur SaaS, le chemin le plus court est d'exposer les opérations métier les plus utilisées via un serveur MCP minimal, de tester avec Claude Desktop ou un agent custom, puis d'itérer. Compter une à deux semaines pour un MVP fonctionnel.
Pour une organisation qui développe ses propres agents, l'enjeu est différent : il faut décider quelle stratégie adopter pour exposer les capacités internes. Soit MCP, soit REST, soit les deux. Notre recommandation : exposer en MCP toutes les opérations susceptibles d'être pilotées par des agents, et garder REST pour les frontends humains. Les deux peuvent partager la même logique métier sous-jacente.
Sécurité et gouvernance
Comme tout protocole d'exposition de capacités, MCP nécessite une politique d'authentification et d'autorisation rigoureuse. La spécification supporte OAuth 2.1. Les bonnes pratiques sont les mêmes que pour une API REST exposée à des tiers : scopes, audit, rate limiting, segmentation par domaine.
Une bonne pratique trop peu adoptée : organiser les serveurs MCP selon la loi de Conway, c'est-à-dire selon la structure de l'organisation, pas selon l'arborescence technique. Un serveur MCP pour la conformité, un pour la finance, un pour les opérations. Cela facilite la gouvernance des accès et le contrôle des actions par domaine.
Sources et lectures complémentaires
- [1]Anthropic, Introducing the Model Context Protocol (novembre 2024), Annonce officielle de la publication initiale de MCP par Anthropic.
- [2]Model Context Protocol, Documentation officielle, Spécification de référence du protocole, SDK officiels TypeScript et Python.
- [3]IBM Think, What is Model Context Protocol (MCP)?, Synthèse industrielle sur MCP et son rôle dans les architectures agentiques.
- [4]Andrej Karpathy, Sequoia AI Ascent 2026 (résumé bearblog), Sur l'importance des protocoles d'orchestration dans l'agentic engineering.
Sujets abordés
- MCP
- Anthropic
- Interopérabilité
- Agents IA
- Architecture
À approfondir dans le glossaire
Comment Swoft traduit cet enjeu en logiciel
Chez Swoft, MCP est l'un des cinq protocoles générés isomorphiquement depuis le registre d'opérations. Une opération métier est déclarée une seule fois, et elle est automatiquement exposée en REST HATEOAS, en MCP, en Server-Sent Events, en types TypeScript et en CLI.
- 01
33 serveurs MCP alignés Conway
Swoft expose 33 serveurs MCP organisés selon la loi de Conway, totalisant plus de 700 outils. Chaque équipe métier a ses propres outils IA, avec gouvernance des accès par bounded context.
- 02
Isomorphisme protocolaire
Une opération est déclarée une seule fois et exposée sur cinq protocoles. Aucune désynchronisation possible, parce que les cinq partagent le même schéma d'entrée, les mêmes préconditions, les mêmes métadonnées de guidage.
- 03
OAuth 2.1 par défaut
Authentification et autorisation conformes à la spécification MCP la plus récente. Scopes granulaires par bounded context, audit complet, rate limiting configurable.
Logiciel sur-mesure pour le secteur saas
Voyez comment Swoft livre des applications métier pour le secteur saas : méthode, intégrations, exemples de ROI.
Voir le secteur saasPour aller plus loin sur ce sujet
IA agentique en entreprise : guide complet 2026 (avec exemples chiffrés) SaaSIA agentique en entreprise : guide complet 2026 (avec exemples chiffrés)
Tout ce qu'un dirigeant doit savoir sur l'IA agentique en 2026 : définition, différence avec l'IA générative, ROI, déploiement, exemples chiffrés réels.
MCP (Model Context Protocol) : le standard qui change la donne pour les agents IA en entreprise SaaSMCP (Model Context Protocol) : le standard qui change la donne pour les agents IA en entreprise
MCP devient le câble USB-C de l'IA d'entreprise. Ce qu'un dirigeant doit comprendre pour ne pas rater le virage 2026, sans entrer dans la technique.
Comment les agents IA de Swoft se représentent votre métier (et pourquoi ça change tout) SaaSComment les agents IA de Swoft se représentent votre métier (et pourquoi ça change tout)
Six couches de représentation explicite, structurée et vérifiable. Là où un LLM seul a une représentation cachée dans ses poids, les agents Swoft savent exactement ce qu'ils savent, et peuvent le prouver.
Combien coûte un logiciel IA sur mesure en 2026 ? Grille de prix complète SaaSCombien coûte un logiciel IA sur mesure en 2026 ? Grille de prix complète
Le vrai prix d'un logiciel IA sur mesure en 2026, avec tableau comparatif et chiffres réels. SaaS, no-code, dev classique, vibe coding, agentic engineering.
Continuer la lecture, SaaS
NIS2 pour les éditeurs SaaS : six mois pour passer l'audit NIS2 pour les éditeurs SaaS : six mois pour passer l'audit
Applicable depuis octobre 2024, la directive NIS2 commence à mordre en 2026. Les éditeurs SaaS classés « entité importante » font face à des exigences techniques nouvelles.
EU AI Act articles 8-15 : les SaaS IA doivent s'organiser avant août 2026 EU AI Act articles 8-15 : les SaaS IA doivent s'organiser avant août 2026
Le 2 août 2026, les obligations de transparence et de gouvernance pour les IA à haut risque entrent en application. Pour les éditeurs SaaS, c'est un chantier sous-estimé.
