C'est quoi un MCP ? Le nouveau standard qui connecte vos IA au monde réel

11/12/2025
Alexandre

Alexandre DA SILVA

Mcp

MCP : Mais c'est quoi en fait ?

Le Model Context Protocol (MCP) est un standard ouvert qui permet aux applications d'intelligence artificielle (les "clients") de se connecter de manière universelle à des sources de données et des outils (les "serveurs").

Pour faire simple : imaginez un port USB-C pour l'IA. Avant l'USB-C, il fallait un câble différent pour l'imprimante, le disque dur, l'écran... Avec le MCP, c'est la même logique. Au lieu de créer une connexion spécifique pour que Claude parle à Google Drive, puis une autre pour qu'il parle à votre base PostgreSQL, vous créez un "Serveur MCP" pour vos données. Une fois ce serveur créé, n'importe quelle application compatible MCP peut s'y brancher instantanément.

C'est la fin des silos de données pour l'intelligence artificielle.

Comment ça marche ? L'architecture technique

Pour comprendre la puissance du MCP, il faut regarder sous le capot. L'architecture repose sur trois composants clés qui échangent via un protocole standardisé (souvent en JSON-RPC) :

  1. Le Client MCP (MCP Client) : C'est l'application qui veut accéder aux données. Par exemple, l'application de bureau Claude ou un IDE comme Cursor ou VS Code.
  2. L'Hôte MCP (MCP Host) : C'est le programme qui exécute le client et gère la connexion.
  3. Le Serveur MCP (MCP Server) : C'est le "connecteur" que vous (ou la communauté) développez. Il expose vos données de manière sécurisée et standardisée.

Les 2 modes de transport (Transport Layer)

Pour aller plus loin dans la technique, le MCP ne se limite pas à une simple API REST. Il définit deux modes de communication principaux selon vos besoins :

  • Stdio (Local) : Le client lance le serveur comme un sous-processus. C'est idéal pour les outils locaux (votre terminal, vos fichiers sur disque) car c'est rapide et sécurisé par défaut.
  • SSE (Server-Sent Events) over HTTP (Remote) : Permet de connecter des agents IA à des serveurs distants. C'est ce mode qui permet à une IA de piloter des infrastructures cloud ou des services d'entreprise complexes.

Les 3 super-pouvoirs d'un serveur MCP

Un serveur MCP ne se contente pas de dire "voici un fichier". Il expose trois types de capacités distinctes :

  • Ressources (Resources) : Ce sont les données passives (fichiers, logs, lignes de DB). L'IA peut les "lire" comme du contexte.
  • Outils (Tools) : Ce sont les actions exécutables (créer un ticket Jira, faire un git commit, lancer un déploiement). C'est là que l'IA devient un véritable agent.
  • Prompts : Des modèles de conversation prédéfinis pour standardiser les interactions (ex: "Debug cette erreur" qui charge automatiquement les logs et le code concerné).

MCP et RAG : Concurrents ou Alliés ?

C'est souvent la confusion principale : "Si j'ai déjà un RAG (Retrieval Augmented Generation), ai-je besoin de MCP ?" La réponse est : MCP est l'évolution naturelle du RAG.

Dans une architecture classique, le RAG est souvent un pipeline rigide : Scraper -> Vector DB -> Injection dans le prompt. Avec MCP, le RAG devient simplement un outil parmi d'autres.

Feature

RAG Classique

MCP (Model Context Protocol)

Objectif

Donner de la connaissance (Knowledge)

Donner de la capacité d'action (Agency)

Données

Souvent statiques (Vector DB, PDFs)

Dynamiques et temps réel (API, Logs, SQL)

Intégration

Pipeline sur mesure pour chaque source

Protocole standardisé universel

Rôle de l'IA

Lecteur passif ("Voici l'info")

Acteur actif ("Je vais chercher l'info puis je la modifie")

En résumé : Le MCP ne remplace pas le RAG, il l'englobe. Vous pouvez très bien avoir un "Serveur MCP" qui connecte votre base vectorielle RAG. L'IA pourra alors choisir d'interroger votre base de connaissances (RAG) OU d'aller voir les données en direct sur la production (Live Fetching), selon la question posée.

Pourquoi tout le monde en parle ?

L'adoption du MCP change la donne pour trois acteurs principaux :

  • Pour les développeurs : Fini le casse-tête des intégrations multiples (le fameux problème "m x n"). Au lieu de devoir créer un connecteur spécifique pour chaque couple "Outil + IA", vous créez un seul serveur MCP universel. Si vous avez 3 outils et 3 IA, vous ne codez plus 9 connecteurs, mais seulement 3.
  • Pour les utilisateurs d'IA : Vos assistants deviennent conscients de votre contexte réel. Ils peuvent agir sur vos agendas, lire vos dépôts Git locaux et comprendre vos bases de données sans halluciner.
  • Pour les entreprises : Cela permet de garder le contrôle et la sécurité. Le serveur MCP s'exécute là où sont vos données. Vous exposez uniquement ce que vous voulez, sans envoyer toute votre base de données dans le cloud d'un fournisseur d'IA.

MCP et Sécurité : Un enjeu critique

Si le protocole améliore considérablement les capacités des LLM, le fait de connecter une IA à des systèmes externes soulève d'importantes questions de sécurité. Comme le MCP peut accéder à des données sensibles et potentiellement exécuter du code, une sécurité renforcée est essentielle.

Voici les principes de sécurité incontournables à connaître :

  • Consentement et contrôle utilisateur : C'est la règle d'or. L'utilisateur doit comprendre clairement toutes les actions effectuées par le LLM et les valider (principe du "Human in the Loop"). Idéalement, cela passe par des interfaces de validation explicites avant toute action critique.
  • Confidentialité des données : L'hôte doit obtenir l'autorisation explicite avant d'exposer des données utilisateur aux serveurs MCP. Le chiffrement et des règles de contrôle d'accès strictes sont nécessaires pour éviter les fuites.
  • Sécurité des outils : Attention aux outils qui exécutent du code. Les développeurs ne doivent pas se fier aveuglément aux descriptions d'outils et les utilisateurs doivent comprendre le fonctionnement d'un outil avant de l'autoriser à s'exécuter sur leur machine.
  • Gestion des sorties (Sanitization) : Les réponses des LLM issues du MCP doivent être gérées avec soin. Si la sortie est présentée sur une interface web, il faut se prémunir contre les failles XSS (Cross-Site Scripting) ou les injections de code.
  • Audit et Logs : La confiance n'exclut pas le contrôle. Vérifier régulièrement les logs d'activité permet de détecter des comportements inhabituels et de tracer précisément quelles données ont été consultées par l'IA.

Exemple concret

Imaginez que vous voulez que votre IA puisse lire les erreurs dans vos logs. Au lieu de copier le log dans le chat, vous lancez un serveur MCP simple (en Python ou Node.js) qui expose le fichier error.log comme une Ressource.

Dès que vous ouvrez votre client (ex: Claude Desktop), il détecte le serveur. Vous pouvez alors simplement dire :

"Analyse la dernière erreur du fichier log et propose un fix."

L'IA va récupérer le contenu via le protocole MCP, l'analyser et vous répondre, le tout sans friction.

Conclusion

Le Model Context Protocol est bien plus qu'une simple spec technique : c'est la brique manquante pour passer des "Chatbots" aux véritables "Agents IA". Chez Koul, on suit de très près cette évolution car elle incarne parfaitement notre vision d'un web moderne et interopérable.

L'ère où l'on devait copier-coller du contexte est révolue. Place aux IA connectées.

Envie d'aller plus loin ? On vous pond bientôt un article pour créer votre premier MCP

Alexandre

Alexandre DA SILVA

Partager l'article

Partager sur linkedinPartager sur facebook

Pour aller plus loin...

Figma Vsxd
Technologie
Comment Figma a révolutionné le design d’interface ?

En quelques années à peine, Figma s’est imposé comme l’un des outils les plus incontournables dans le monde du design d’interface. Il a non seulement changé la manière dont les des...

Lire l'article

Next JS
Technologie
Next.js 15, la nouvelle version du framework React

Dans l'univers du développement web, Next.js s'est imposé comme un framework incontournable pour créer des applications web performantes et optimisées. Avec la sortie de Next.js 15...

Lire l'article

Vous souhaitez être accompagné pour lancer votre projet digital ?

Koul Logo Blanc Sans Fond
4 Rue Maurice Prevost, 51450 Béthenycontact@koul.io
BlogInstagramFacebookLinkedin
À propos
Qui sommes-nous ?L'histoireNos projetsNous contacter
Expertises
Développement sur-mesureConseil et transformationReprise et évolution de projetsCloud et DevOps
KOUL 2025
Mentions légalesCGV