Introduction
En novembre 2024, l’Model Context Protocol (MCP), annoncé par Anthropic, a connu une adoption spectaculaire en un peu plus d’un an. Ce nouveau standard ouvert, conçu pour connecter les agents IA aux outils et sources de données externes, s’est rapidement imposé. Des chiffres tels que plus de 97 millions de téléchargements de SDK par mois et plus de 10 000 serveurs MCP publics témoignent de son statut, dépassant le cadre d’une simple spécification technique pour s’établir comme une infrastructure fondamentale de l’ère des agents IA.
Cet article propose une analyse complète du MCP : de son fonctionnement technique aux raisons de son adoption par OpenAI, Google et Microsoft, en passant par le point de basculement crucial de sa donation à la Linux Foundation, et enfin les défis de sécurité qui continuent de faire débat.
Le MCP résout le “problème N×M”
Le problème de l’isolement de l’information dans les systèmes IA
Avant l’avènement du MCP, l’interconnexion des applications IA avec des sources de données externes souffrait d’une inefficacité significative. Par exemple, pour connecter Claude à Slack, GitHub, Google Drive, et une base de données PostgreSQL, il fallait implémenter des connecteurs spécifiques pour chaque source de données.
Anthropic a désigné cette situation comme le “problème N×M”. Si N représente le nombre de sources de données et M le nombre d’applications IA qui les utilisent, il faudrait théoriquement N×M implémentations distinctes. Utiliser dix outils avec cinq applications IA nécessiterait donc 50 implémentations personnalisées.
【Sans MCP】
Claude ─── Implémentation unique A ──→ GitHub
Claude ─── Implémentation unique B ──→ Slack
GPT-4 ─── Implémentation unique C ──→ GitHub (Similaire à A)
GPT-4 ─── Implémentation unique D ──→ Slack (Similaire à B)
【Avec MCP】
Claude ─┐
GPT-4 ─┤── Client MCP ──→ Serveur MCP(GitHub)
Gemini ─┘ ──→ Serveur MCP(Slack)Le MCP résout ce problème grâce à une structure “1
”. Une fois implémenté comme serveur MCP, il devient accessible par tous les clients MCP compatibles.Architecture technique du MCP
Trois composants principaux
Le MCP adopte une architecture client-serveur composée de trois rôles :
| Rôle | Description |
|---|---|
| Hôte MCP (MCP Host) | L’application IA principale. Il gère et coordonne un ou plusieurs Clients MCP. |
| Client MCP (MCP Client) | Maintient la connexion avec le Serveur MCP et lui fournit le contexte obtenu. |
| Serveur MCP (MCP Server) | Fournit l’accès aux outils et aux sources de données externes. |
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape .label rect%2c%23mermaid-0 .image-shape .label rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .label-icon%7bdisplay:inline-block%3bheight:1em%3boverflow:visible%3bvertical-align:-0.125em%3b%7d%23mermaid-0 .node .label-icon path%7bfill:currentColor%3bstroke:revert%3bstroke-width:revert%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker id='mermaid-0_flowchart-v2-pointEnd' class='marker flowchart-v2' viewBox='0 0 10 10' refX='5' refY='5' markerUnits='userSpaceOnUse' markerWidth='8' markerHeight='8' orient='auto'%3e%3cpath d='M 0 0 L 10 5 L 0 10 z' class='arrowMarkerPath' style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-0_flowchart-v2-pointStart' class='marker flowchart-v2' viewBox='0 0 10 10' refX='4.5' refY='5' markerUnits='userSpaceOnUse' markerWidth='8' markerHeight='8' orient='auto'%3e%3cpath d='M 0 5 L 10 10 L 10 0 z' class='arrowMarkerPath' style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-0_flowchart-v2-circleEnd' class='marker flowchart-v2' viewBox='0 0 10 10' refX='11' refY='5' markerUnits='userSpaceOnUse' markerWidth='11' markerHeight='11' orient='auto'%3e%3ccircle cx='5' cy='5' r='5' class='arrowMarkerPath' style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-0_flowchart-v2-circleStart' class='marker flowchart-v2' viewBox='0 0 10 10' refX='-1' refY='5' markerUnits='userSpaceOnUse' markerWidth='11' markerHeight='11' orient='auto'%3e%3ccircle cx='5' cy='5' r='5' class='arrowMarkerPath' style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-0_flowchart-v2-crossEnd' class='marker cross flowchart-v2' viewBox='0 0 11 11' refX='12' refY='5.2' markerUnits='userSpaceOnUse' markerWidth='11' markerHeight='11' orient='auto'%3e%3cpath d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9' class='arrowMarkerPath' style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cmarker id='mermaid-0_flowchart-v2-crossStart' class='marker cross flowchart-v2' viewBox='0 0 11 11' refX='-1' refY='5.2' markerUnits='userSpaceOnUse' markerWidth='11' markerHeight='11' orient='auto'%3e%3cpath d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9' class='arrowMarkerPath' style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath d='M257.438%2c175L261.604%2c175C265.771%2c175%2c274.104%2c175%2c281.771%2c175C289.438%2c175%2c296.438%2c175%2c299.938%2c175L303.438%2c175' id='L_A_B_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_A_B_0' data-points='W3sieCI6MjU3LjQzNzUsInkiOjE3NX0seyJ4IjoyODIuNDM3NSwieSI6MTc1fSx7IngiOjMwNy40Mzc1LCJ5IjoxNzV9XQ==' marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)'/%3e%3cpath d='M398.025%2c148L410.578%2c131.167C423.131%2c114.333%2c448.238%2c80.667%2c464.291%2c63.833C480.344%2c47%2c487.344%2c47%2c490.844%2c47L494.344%2c47' id='L_B_C_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_B_C_0' data-points='W3sieCI6Mzk4LjAyNTI2ODU1NDY4NzUsInkiOjE0OH0seyJ4Ijo0NzMuMzQzNzUsInkiOjQ3fSx7IngiOjQ5OC4zNDM3NSwieSI6NDd9XQ==' marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)'/%3e%3cpath d='M448.344%2c175L452.51%2c175C456.677%2c175%2c465.01%2c175%2c472.677%2c175C480.344%2c175%2c487.344%2c175%2c490.844%2c175L494.344%2c175' id='L_B_D_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_B_D_0' data-points='W3sieCI6NDQ4LjM0Mzc1LCJ5IjoxNzV9LHsieCI6NDczLjM0Mzc1LCJ5IjoxNzV9LHsieCI6NDk4LjM0Mzc1LCJ5IjoxNzV9XQ==' marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)'/%3e%3cpath d='M398.025%2c202L410.578%2c218.833C423.131%2c235.667%2c448.238%2c269.333%2c464.291%2c286.167C480.344%2c303%2c487.344%2c303%2c490.844%2c303L494.344%2c303' id='L_B_E_0' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' style='%3b' data-edge='true' data-et='edge' data-id='L_B_E_0' data-points='W3sieCI6Mzk4LjAyNTI2ODU1NDY4NzUsInkiOjIwMn0seyJ4Ijo0NzMuMzQzNzUsInkiOjMwM30seyJ4Ijo0OTguMzQzNzUsInkiOjMwM31d' marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_A_B_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_B_C_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_B_D_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg class='label' data-id='L_B_E_0' transform='translate(0%2c 0)'%3e%3cforeignObject width='0' height='0'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' class='labelBkg' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg class='node default' id='flowchart-A-0' transform='translate(132.71875%2c 175)'%3e%3crect class='basic label-container' style='' x='-124.71875' y='-39' width='249.4375' height='78'/%3e%3cg class='label' style='' transform='translate(-94.71875%2c -24)'%3e%3crect/%3e%3cforeignObject width='189.4375' height='48'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel'%3e%3cp%3eH%c3%b4te MCP%3cbr /%3eExemple : Claude Desktop%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-B-1' transform='translate(377.890625%2c 175)'%3e%3crect class='basic label-container' style='' x='-70.453125' y='-27' width='140.90625' height='54'/%3e%3cg class='label' style='' transform='translate(-40.453125%2c -12)'%3e%3crect/%3e%3cforeignObject width='80.90625' height='24'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel'%3e%3cp%3eClient MCP%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-C-3' transform='translate(576.359375%2c 47)'%3e%3crect class='basic label-container' style='' x='-78.015625' y='-39' width='156.03125' height='78'/%3e%3cg class='label' style='' transform='translate(-48.015625%2c -24)'%3e%3crect/%3e%3cforeignObject width='96.03125' height='48'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel'%3e%3cp%3eServeur MCP%3cbr /%3eGitHub%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-D-5' transform='translate(576.359375%2c 175)'%3e%3crect class='basic label-container' style='' x='-78.015625' y='-39' width='156.03125' height='78'/%3e%3cg class='label' style='' transform='translate(-48.015625%2c -24)'%3e%3crect/%3e%3cforeignObject width='96.03125' height='48'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel'%3e%3cp%3eServeur MCP%3cbr /%3eSlack%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='node default' id='flowchart-E-7' transform='translate(576.359375%2c 303)'%3e%3crect class='basic label-container' style='' x='-78.015625' y='-39' width='156.03125' height='78'/%3e%3cg class='label' style='' transform='translate(-48.015625%2c -24)'%3e%3crect/%3e%3cforeignObject width='96.03125' height='48'%3e%3cdiv xmlns='http://www.w3.org/1999/xhtml' style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b'%3e%3cspan class='nodeLabel'%3e%3cp%3eServeur MCP%3cbr /%3ePostgreSQL%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Base du protocole : JSON-RPC 2.0
La couche de messagerie du MCP est basée sur JSON-RPC 2.0. Les types de messages sont classés en trois catégories :
- Request: Requête nécessitant une réponse.
- Response: Réponse à une requête.
- Notification: Notification unidirectionnelle ne nécessitant pas de réponse.
Couche de transport
Le MCP prend en charge deux méthodes de transport principales :
stdio (Standard Input/Output) Idéal pour l’intégration avec les ressources locales. Communique via des flux d’entrée/sortie simples. Largement utilisé pour la connexion entre des applications IA locales comme Claude Desktop et des serveurs MCP locaux.
HTTP Streamable (anciennement SSE) Permet la transmission de messages en flux du serveur vers le client via HTTP Server-Sent Events (SSE). Adapté aux tâches de longue durée et aux mises à jour incrémentielles. Lors de la mise à jour des spécifications en 2025 (version du 25-11-2025), le nom du transport a été modifié de “SSE” à “HTTP Streamable”, permettant une communication bidirectionnelle plus flexible.
Trois primitives
Les fonctionnalités exposées par un serveur MCP à l’extérieur sont définies par trois types de primitives :
Ressources (Resources) Fournit un accès en lecture aux sources de données. Les fichiers, les bases de données, les réponses d’API, etc., sont rendus disponibles pour référence par l’IA.
Outils (Tools) Permet l’exécution de n’importe quel code. L’IA peut être utilisée pour créer des fichiers, appeler des API ou modifier des systèmes externes. L’exécution des outils impliquant des effets de bord, une gestion appropriée des autorisations est requise.
Prompts Fournit des modèles de prompts prédéfinis. Au lieu d’une instruction vague comme “Crée un ticket de bug sur GitHub”, l’IA peut recevoir les champs nécessaires de manière structurée.
Adoption exponentielle : 1 an après le lancement
L’écosystème en chiffres
En novembre 2024, lors du lancement du MCP, on comptait environ 100 serveurs MCP publics. La croissance a été phénoménale.
| Période | Nombre de serveurs publics | Téléchargements mensuels de SDK |
|---|---|---|
| Nov 2024 (Lancement) | Environ 100 | — |
| Mai 2025 | Plus de 4 000 | — |
| Déc 2025 | Plus de 10 000 | 97 millions |
Anthropic a simultanément fourni des serveurs MCP de référence pour les principaux systèmes d’entreprise tels que GitHub, Slack, Google Drive, Git, PostgreSQL, et Puppeteer. Cela a considérablement abaissé la barrière à l’entrée pour les développeurs et a conduit à une expansion rapide de l’écosystème.
Adoption par les principales entreprises d’IA
Le MCP s’est rapidement imposé comme un standard de l’industrie.
OpenAI (Mars 2025) OpenAI a annoncé le support officiel du MCP dans ChatGPT et via son API. Bien que l’entreprise dispose depuis longtemps de sa propre fonctionnalité Function Calling, l’adoption d’un standard ouvert comme le MCP lui a permis de s’intégrer au vaste écosystème MCP.
Google (Avril 2025) Le MCP a été intégré aux modèles Gemini. L’accès aux serveurs MCP est devenu disponible via Google AI Studio et Vertex AI, permettant aux clients d’entreprise de Google de connecter leurs systèmes internes existants via Gemini.
Microsoft (2025) Microsoft a ajouté le support du MCP à Copilot Studio et Azure OpenAI Service. Une fonctionnalité client MCP a également été intégrée à Visual Studio Code, accélérant l’intégration du flux de travail de développement avec l’IA.
Donation à la Linux Foundation et création de l’Agentic AI Foundation
Un tournant décisif
En décembre 2025, Anthropic a pris l’une de ses décisions les plus importantes : la donation du MCP à un nouveau fonds sous l’égide de la Linux Foundation, l‘“Agentic AI Foundation (AAIF)”.
Cette décision n’était pas seulement un changement de gouvernance. Anthropic a choisi de positionner le MCP non pas comme un élément différenciateur de ses propres produits, mais comme une infrastructure ouverte pour l’ère des agents IA.
Aperçu de l’Agentic AI Foundation (AAIF)
L’AAIF a été créée en tant que Directed Fund sous l’égide de la Linux Foundation.
Membres fondateurs conjoints
- Anthropic (donation du MCP)
- Block (donation de goose)
- OpenAI (donation d’AGENTS.md)
Membres Platinum (participation à la gouvernance) Amazon Web Services, Anthropic, Block, Bloomberg, Cloudflare, Google, Microsoft, OpenAI.
Projets fondateurs
- Model Context Protocol (MCP) — Fourni par Anthropic
- goose — Framework d’agent IA fourni par Block
- AGENTS.md — Standard de description de spécification d’agent fourni par OpenAI
En rejoignant la Linux Foundation, la gouvernance du MCP est passée à un modèle neutre et piloté par la communauté. Il s’agit d’une stratégie similaire à celle qui a vu Kubernetes (orchestration de conteneurs) et NodeJS s’établir comme des standards de l’industrie sous l’égide de la Linux Foundation.
Comparaison entre le MCP et les API REST
Différences dans la philosophie de conception
Le MCP et les API REST ne sont pas en concurrence mais se complètent. Il est important de comprendre les différences de leurs philosophies de conception respectives.
| Point | API REST | MCP |
|---|---|---|
| Client attendu | Logiciel traditionnel | LLM / Agents IA |
| Session | Sans état (stateless) | Avec état (stateful) |
| Découverte | Décrite séparément via OpenAPI, etc. | Le serveur publie dynamiquement |
| Multi-étapes | Authentification pour chaque requête | Efficacité grâce au maintien de la session |
| Streaming | Nécessite des WebSockets, etc. | Prise en charge native via SSE/HTTP Streamable |
Pourquoi le MCP est adapté aux agents IA
Lorsque l’on considère un scénario où un agent IA doit appeler plusieurs outils de manière séquentielle, la supériorité de la conception du MCP devient évidente.
【Tâche d'examen de code par un agent IA】
1. Obtenir les différences du PR depuis GitHub → Outils MCP
2. Lire les fichiers de code associés → Ressources MCP
3. Obtenir le prompt pour la vérification de sécurité → Prompts MCP
4. Publier les commentaires d'examen de code sur GitHub → Outils MCPAvec les API REST, chaque étape nécessiterait l’ajout d’en-têtes d’authentification et la retransmission du contexte. Le MCP, quant à lui, maintient la session, minimisant les coûts d’authentification tout en exécutant des tâches multi-étapes de manière efficace.
De plus, les agents IA ne savent pas toujours quels outils sont disponibles. Les serveurs MCP publient dynamiquement les Outils, Ressources et Prompts qu’ils fournissent, permettant à l’agent d’effectuer une découverte au moment de l’exécution et de sélectionner les outils appropriés.
Enjeux de sécurité
Risques de sécurité du MCP
Face à une adoption de 97 millions de téléchargements mensuels, des chercheurs en sécurité ont exprimé leurs préoccupations quant à la diffusion rapide du MCP. Les principaux risques de sécurité sont les suivants :
Risque de fuite de jetons Le MCP utilise OAuth 2.1 comme cadre d’autorisation, mais si les jetons d’accès mis en cache ou enregistrés dans les journaux du client ou du serveur fuient, un attaquant pourrait accéder aux ressources protégées en se faisant passer pour une requête légitime.
Attaque du “confused deputy” Lorsqu’un serveur MCP agit comme un proxy OAuth, une validation incorrecte du contexte d’autorisation peut permettre à un attaquant d’exécuter des opérations sur le serveur en exploitant les informations d’identification d’un autre utilisateur.
Gestion de l’enregistrement dynamique des clients L’enregistrement dynamique des clients OAuth permet aux clients MCP d’ajouter dynamiquement des configurations de clients OAuth sur le serveur. Cependant, la gestion et la suppression des configurations de clients ajoutés ne sont pas largement prises en charge par les RFC, laissant des problèmes de gestion non résolus.
Mesures prises dans la mise à jour des spécifications de juin 2025
Le renforcement de la sécurité a été l’un des principaux thèmes de la mise à jour de juin 2025 des spécifications du MCP.
- Obligation du PKCE (Proof Key for Code Exchange) : Conformément à la section 7.5.2 d’OAuth 2.1, l’implémentation du PKCE est devenue obligatoire. Cela empêche les attaques d’interception et d’injection de codes d’autorisation.
- Introduction des indicateurs de ressources (RFC 8707) : Pour garantir que les jetons ne sont valides que pour le serveur MCP visé, il est devenu obligatoire d’inclure des indicateurs de ressources dans les requêtes de jetons. Cela empêche la “réutilisation abusive de jetons (token mis-redemption)”.
- Interdiction du “Token Passthrough” : Il est explicitement stipulé que les serveurs MCP ne doivent pas accepter de jetons qui n’ont pas été explicitement émis pour leur propre serveur.
Écosystème actuel et perspectives d’avenir
Exemples de serveurs MCP majeurs
En 2026, les serveurs MCP sont largement disponibles dans les catégories suivantes :
Outils de développement
- Serveur MCP GitHub (gestion des PR, révision de code)
- Serveur MCP Git (opérations sur le dépôt local)
- Suite de serveurs MCP intégrés à VS Code
Données et infrastructure
- Serveur MCP PostgreSQL
- Serveur MCP SQLite
- Serveur MCP Cloudflare Workers
Communication et productivité
- Serveur MCP Slack
- Serveur MCP Google Drive
- Serveur MCP Notion
IA et recherche
- Serveur MCP Brave Search
- Serveur MCP Puppeteer (web scraping)
- Serveur MCP Fetch
Préambule à l’ère des agents autonomes
Le MCP vise fondamentalement à créer un environnement où les agents IA “peuvent maîtriser leurs outils”. À mesure que la transition d’une phase de modèles IA uniques agissant indépendamment vers des systèmes multi-agents où plusieurs agents IA partagent des outils et collaborent s’accélère, l’importance du MCP en tant que langage commun ne cesse de croître.
Avec la création de l’AAIF, le MCP quitte son statut de produit d’Anthropic pour s’engager sur la voie de l’évolution vers une infrastructure commune à l’industrie. Tout comme Kubernetes et NodeJS sont devenus des standards de l’industrie sous l’égide de la Linux Foundation, la réponse à la question de savoir si le MCP peut devenir le “TCP/IP” de l’ère des agents IA se révélera dans les deux ou trois prochaines années.
Conclusion
Le MCP représente un changement technologique majeur à trois égards :
1. Résolution du problème N×M Il a considérablement réduit les coûts de développement en standardisant la connexion entre les systèmes IA et les outils externes.
2. Formation d’un consensus industriel Bien qu’étant un protocole initié par Anthropic, il a réussi à établir une norme industrielle, notamment avec la participation d’OpenAI, de Google et de Microsoft en tant que membres Platinum de l’AAIF.
3. Neutralité de la gouvernance La donation à la Linux Foundation a établi un cadre de gouvernance ouvert, éliminant la dépendance vis-à-vis d’un fournisseur spécifique.
Alors que les agents IA s’infiltrent dans les applications pratiques à partir de 2026, le MCP continuera de fonctionner comme une infrastructure sous-jacente. Pour les développeurs, comprendre le fonctionnement du MCP et utiliser les serveurs MCP appropriés devient le point de départ de la construction de systèmes intégrés à l’IA.
Références
Cet article a été généré automatiquement par LLM. Il peut contenir des erreurs.