MCP — Définition IT
Model Context Protocol : standard ouvert publié par Anthropic en 2024 pour connecter de manière sécurisée les modèles d'IA aux outils, données et applications externes.
Le MCP (Model Context Protocol) est un standard ouvert publié par Anthropic en novembre 2024 pour connecter de manière unifiée et sécurisée les modèles d'IA — typiquement des LLM — aux outils, données et applications de l'entreprise. Souvent décrit comme « le USB-C des LLM », MCP standardise la façon dont un modèle découvre et utilise des ressources externes, plutôt que de réimplémenter une intégration ad hoc par paire (modèle, outil).
Le protocole a été adopté en moins d'un an par les principaux acteurs : Anthropic (Claude), OpenAI (ChatGPT, Agents SDK), Google DeepMind (Gemini), Microsoft (Copilot Studio), Cursor, Zed, Replit. C'est l'un des sujets les plus chauds de l'écosystème IA en 2025-2026 — et un levier majeur pour exposer le contexte du SI aux agents IA sans recoder une intégration par modèle.
Le problème que résout MCP
Avant MCP, chaque éditeur d'IA proposait son propre format pour brancher des outils :
- •OpenAI : Function calling, format JSON propriétaire.
- •Google : Tool use Gemini, format différent.
- •Anthropic : Tool use Claude, encore un autre format.
- •Cursor, Continue, Cline : chacun ses connecteurs internes.
Conséquence : chaque éditeur d'application (Notion, Slack, GitHub, Linear, Kabeen) devait écrire N intégrations différentes, et chaque éditeur d'IA devait gérer N connecteurs. Coût combinatoire insoutenable.
MCP propose un format unique : un éditeur d'application écrit un seul serveur MCP, et tout client IA compatible MCP peut s'y connecter.
Architecture MCP
MCP suit un modèle client-serveur :
- •Le client MCP: : intégré dans l'application IA (Claude Desktop, Cursor, ChatGPT, agent custom).
- •Le serveur MCP: : exposé par un éditeur ou un service. Il expose trois types de primitives :
- • - Resources : sources de données accessibles en lecture (fichiers, lignes de DB, API).
- • - Tools : fonctions appelables par le modèle pour agir (créer un ticket, envoyer un mail).
- • - Prompts : templates prédéfinis utilisables par l'utilisateur final.
- •Le transport: : stdio (process local) ou HTTP/SSE (réseau).
Le client demande au serveur « quelles ressources et quels outils as-tu ? », puis le modèle décide quand les utiliser dans la conversation.
Sécurité et permissions
MCP intègre nativement plusieurs garde-fous :
- •Authentification: : OAuth 2.0 standard pour les serveurs distants.
- •Permissions explicites: : l'utilisateur valide chaque tool sensible.
- •Scopes: : chaque outil déclare ce qu'il fait (lire / écrire / exécuter).
- •Audit: : chaque appel d'outil peut être loggé.
- •Sandboxing: : le serveur MCP peut tourner dans un conteneur isolé.
Ces garde-fous sont cruciaux : un agent IA avec accès à un MCP qui lit des e-mails ET en écrit peut être détourné par prompt injection.
MCP vs API REST classique
| Aspect | API REST | MCP | |---|---|---| | Découverte | Manuelle (lire la doc) | Automatique (le modèle interroge le serveur) | | Format | Propre à chaque éditeur | Unifié, JSON-RPC | | Intention | Humains et applications | LLM et agents IA | | Documentation | Swagger, OpenAPI | Schéma intégré au protocole | | Permissions | Gérées par l'app | Standardisées, granulaires |
MCP n'élimine pas les API REST — il les enveloppe pour les rendre découvrables et utilisables par les modèles.
Cas d'usage MCP en entreprise
- •Connecter Claude / ChatGPT au SI: : exposer Jira, Confluence, Slack, GitHub à l'IA via MCP.
- •Donner du contexte aux agents: : un serveur MCP qui expose le catalogue d'applications, les propriétaires et les dépendances permet à un agent IA de répondre précisément aux questions des collaborateurs.
- •Automatiser le développement: : Cursor, Continue, Cline utilisent MCP pour brancher des outils de dev.
- •Exposer le SI complet à un copilote IT: : Kabeen développe un serveur MCP qui rend le graphe applicatif vivant interrogeable par tout LLM compatible.
L'écosystème MCP
Plusieurs centaines de serveurs MCP open source existent déjà :
- •GitHub: : créer une PR, lire des issues.
- •Linear: : gérer des tickets.
- •Slack: : lire et envoyer des messages.
- •Notion: : interroger une base de connaissances.
- •Google Drive, Box, SharePoint: : lire des documents.
- •PostgreSQL, BigQuery: : exécuter des requêtes en lecture seule.
- •Kabeen: : exposer le graphe applicatif, les usages et les coûts du SI.
Gouverner MCP en entreprise
Le déploiement de MCP impose une gouvernance spécifique :
- •Catalogue des serveurs MCP autorisés: dans l'entreprise.
- •Politique de permissions: : quels collaborateurs peuvent connecter quels serveurs.
- •Audit centralisé: des appels MCP.
- •Alignement avec [IAM](/fr/glossary/iam): et le principe de moindre privilège.
- •Veille sur la prompt injection: et les attaques visant les serveurs MCP.
Sans cadre, MCP devient un nouveau vecteur de Shadow IA — chacun connectant ses outils à ChatGPT ou Claude sans validation.
Questions fréquentes
Qu'est-ce que le MCP ?
+
Le MCP (Model Context Protocol) est un standard ouvert publié par Anthropic en novembre 2024 pour connecter de manière unifiée et sécurisée les modèles d'IA aux outils, données et applications externes. Souvent décrit comme "le USB-C des LLM", MCP standardise la façon dont un modèle découvre et utilise des ressources externes, plutôt que de réimplémenter une intégration ad hoc par paire modèle/outil.
À quoi sert le MCP en entreprise ?
+
Le MCP permet de connecter une fois un service à toute IA compatible. Concrètement, en entreprise : exposer Jira, Slack, Confluence, GitHub à Claude ou ChatGPT via un serveur MCP unique ; donner du contexte applicatif à un agent IA (catalogue d'applications, propriétaires, dépendances) ; automatiser le développement avec Cursor ou Cline. Cela divise le coût d'intégration entre éditeurs d'IA et éditeurs d'apps.
Quelle différence entre MCP et une API REST ?
+
Une API REST est conçue pour les humains et les applications : documentation Swagger à lire, formats propres à chaque éditeur. MCP est conçu pour les LLM : découverte automatique des ressources et outils, format unifié JSON-RPC, schéma intégré au protocole, permissions granulaires standardisées. MCP n'élimine pas les API REST, il les enveloppe pour les rendre découvrables par les modèles.
Quels risques de sécurité présente MCP ?
+
Trois risques principaux : (1) la prompt injection — un attaquant peut détourner l'agent via une instruction cachée dans une ressource lue par MCP, (2) les sur-permissions — un serveur MCP avec trop de droits étend la surface d'attaque, (3) le Shadow IA — sans gouvernance, les collaborateurs connectent leurs outils à ChatGPT ou Claude sans validation. Les garde-fous : OAuth 2.0, permissions explicites par tool, audit centralisé, alignement IAM et politique de moindre privilège.
Tous les termes
Méthode des 5R
Une stratégie utilisée lors de la rationalisation des applications pour déterminer la meilleure approche de gestion.
Méthode des 8R
Une version étendue de la méthode 5R utilisée dans la gestion du portefeuille d'applications et les stratégies de migration.
Application
Un programme informatique ou un ensemble de programmes conçus pour rationaliser les opérations commerciales.
Architecture
Réfère à la structure et au comportement des systèmes informatiques, des processus et de l'infrastructure au sein d'une organisation.
Besoin d'aide pour cartographier votre SI ?
Kabeen vous aide à inventorier, analyser et optimiser votre portefeuille d'applications.