Le MCP, le sésame des agents IA

MCP la nouvelle interface agent machine

Le MCP ou Model Context Protocol décrit comment connecter un agent IA à des systèmes informatiques externes. Le MCP est en quelque sorte le navigateur internet de l’agent mais en beaucoup plus efficient : nul besoin de cliquer sur 10 pages différentes et entrer son adresse 3 fois pour commander une pizza, le MCP donne à l’agent le “manuel d’utilisation” d’un service numérique, voici les pizzas possibles, leurs ingrédients et leur prix, et pour commander voici la fonction à invoquer.

C’est en quelque sorte une nouvelle interface agent machine pour reprendre le vieux terme interface homme machine (depuis remplacé par “design d’interface utilisateur”). C’est avec cette technologie que chatGPT peut vous aider à trier vos mails, gérer votre agenda, et bientôt demain commander tout seul les pizzas du vendredi soir selon les amis que votre agent personnel a invité à regarder le match.

Chaque service numérique, réservation de billets de train, location de véhicules, etc. peut maintenant exposer un “serveur MCP” que les agents IA peuvent interroger et avec lesquels ils peuvent échanger des données et des commandes.

MCP MCP Utilisateur Agent IA Serveur MCP SNCF Serveur MCP bibliothèque Réservation d'un train Demande d'un justificatif de voyage Livres en retard Réserver un livre

MCP is the new API ?

Oui mais les plus aguerri(e)s d’entre vous savent qu’il était déjà possible de faire communiquer deux systèmes entre eux via des API (Application Programmer Interface), notamment les API web. Rien de nouveau sous le soleil !

L’apport principal du MCP est de permettre au LLM de découvrir plus efficacement les capacités de ces systèmes externes, quitte à ce que les appels d’outils ou de ressources soient transformés en appels API par le serveur MCP. L’avantage est aussi que les agents sont beaucoup plus flexibles si les capacités du système viennent à changer.

No UX is the best UX

Comment ? Vous avez dépensé des sommes folles à peaufiner l’expérience utilisateur des utilisateurs humains, revu chaque écran, débattu pendant des mois en COMEX sur la couleur et l’ombre portée de chaque bouton (ne faites pas ça !), tout cela en pure perte car certains prédisent déjà que bientôt 90% du trafic internet sera généré par des agents IA ?

Pas de panique, “No UX is the best UX” comme aurait pu le dire Steve Jobs. Vos utilisateurs seraient très heureux de ne pas avoir à scroller pendant de longues minutes la liste du supermarché drive pour retrouver leur pot favori de pâte à tartiner bio. Finalement, “designer” votre service pour les agents c’est l’opportunité de réduire encore davantage la redoutée “friction” du parcours usager.

Des services marchands aux services publics

Ces possibilités d’actions autonomes des agents font la joie des services marketings, ah ces futurs achats impulsifs déclenchés par le prompt de trop au cours d’une soirée arrosée ! Mais pas de raison de laisser aux seuls services marchands ce nouvel outil de communication. Déclarer ses impôts, renouveler son abonnement transport, décommander le repas à la cantine scolaire, demander une place en crèche, etc. Autant de temps gagné pour les usagers et d’amélioration du taux de recours aux services publics.

En effet, même si c’est très hypothétique, ce nouvel outil pourrait paradoxalement contribuer à réduire la fracture numérique : s’adresser en langage naturel à un agent IA d’état civil est peut-être plus facile que de remplir le formulaire de 15 pages sur votre navigateur déjà obsolète - ou pire devoir compléter un pdf et le renvoyer par mail (!).

MCP ta bibliothèque municipale, MCP all the things !

Il se peut que les usagers des services publics fassent bientôt pression sur les administrations pour déployer des serveurs MCP. Et même que certains n’attendent pas pour s’y interfacer de manière officieuse.

Un exemple personnel : je perds une dizaine de minutes chaque semaine à me connecter à nos multiples comptes parents / enfants de la bibliothèque municipale pour vérifier les livres à rendre et le statut des livres réservés. Avec force persévérance, j’ai “rétro-engineeré” les API appelées par l’interface web du site internet de la bibliothèque, et créé un agent IA capable de s’authentifier à ma place et interroger tour à tour chacun de nos comptes. L’agent IA a aujourd’hui accès à 2 outils pour vérifier les livres à rendre et le statut des réservations, et bientôt pourra réserver les livres dans la bibliothèque la plus proche.

Plutôt que de se connecter à son compte sur un site web, cliquer, recliquer, se déconnecter, se reconnecter, etc., il est beaucoup plus simple de poser une question à son agent favori : quels livres dois-je rendre aujourd’hui et à quelles bibliothèques aller chercher les réservations ?

Capture d'écran d'une conversation avec Codex branché au MCP bibliothèque municipale

Conversation avec Codex branché au serveur MCP de la bibliothèque municipale.

Un superpouvoir à manier avec précaution

Tout cela semble idyllique, mais le MCP n’est pas exempt de limites et de risques. Quelques points de vigilance pour les organisations qui veulent s’y engager :

  • Des actions, pas juste des mots : contrairement à un chatbot classique qui se contente de répondre, un serveur MCP permet à l’agent d’effectuer des actions concrètes sur des systèmes réels — réserver, payer, supprimer, envoyer. L’erreur n’est plus seulement une mauvaise réponse, elle peut avoir des conséquences tangibles et parfois irréversibles.

  • L’injection de prompt : un agent peut être manipulé par un message piégé glissé dans n’importe quel contenu qu’il consulte — un email, une page web, un document partagé, mais aussi les réponses d’un serveur MCP lui-même. Ces instructions cachées détournent son comportement et lui font exécuter des actions non désirées. C’est aujourd’hui la principale menace, et il n’existe pas de parade technique parfaite.

  • La chaîne de confiance : installer un serveur MCP, c’est donner à un tiers la capacité d’influencer votre agent. N’importe qui peut publier un serveur, et un serveur sain aujourd’hui peut être compromis ou mis à jour de façon malveillante demain. Privilégiez les serveurs officiels ou audités.

  • Le principe du moindre privilège : un agent piégé ne peut pas faire grand-chose s’il n’a accès qu’au strict nécessaire. Donnez à chaque serveur MCP la portée minimale dont il a besoin — un dossier plutôt que la boîte mail entière, lecture seule plutôt qu’écriture. C’est la meilleure ligne de défense quand les autres lâchent.

  • Garder l’humain dans la boucle : un agent qui commande une pizza, c’est un agent qui peut aussi en commander cent. Les bonnes interfaces agent demandent une confirmation explicite avant toute action irréversible (achat, suppression, envoi) — et permettent de révoquer rapidement les accès en cas de doute.

Le MCP est une technologie prometteuse mais émergente (à l’heure d’écriture de l’article) : à intégrer avec un esprit critique, en commençant par des cas d’usage à faible risque avant de confier à un agent les clés du compte bancaire.

Vous avez un projet ? Parlons-en !

Si vous aussi vous souhaitez tirer parti des capacités offertes par le protocole MCP, contactez-moi et nous discuterons de vos besoins. Au plaisir d’échanger !