MCP, le chaînon manquant entre les agents IA et les services applicatifs

Le protocole proposé par Anthropic pour permettre aux agents IA d'accéder plus simplement aux API des services applicatifs d'entreprise ou proposés par des tiers est définitivement à tester - avec toutes les précautions d'usage !

Faire interagir un LLM avec un autre service demande beaucoup d’efforts

Faire interagir un LLM avec le SI d’une entreprise ou une application externe nécessite de passer par une API. Deux mauvaises solutions s’offrent alors :

demander au LLM de lire la spécification et de construire la requête à la volée : manque de fiabilité, insoutenable à l’échelle ;
écrire un code spécifique pour chaque API qu’il faudra interroger : demande du temps, manque de fiabilité, difficile à maintenir, restreint l’IA.

**Sans MCP : chaque utilisateur d'un service écrit son code spécifique pour intégrer chaque service avec un LLM**

MCP permet de mutualiser ces efforts

Le principe du “Model Context Protocol” consiste à publier des serveurs MCP correspondant chacun à une API spécifique, que des clients MCP pourront appeler, sans avoir besoin de connaître les spécifications de l’API.

Introduit en fin d’année dernière par Anthropic, MCP a engrangé de nombreux soutiens, dont ceux de Microsoft et OpenAI, tandis que plus d’un millier de serveurs MCP sont déjà disponibles.

**Avec MCP : le fournisseur du service écrit une fois le code pour intégrer son service à un LLM**

Un protocole jeune, à la sécurité incertaine

À date, MCP priorise l'intégration facile au détriment de la sécurité, sans standard d'authentification, ni chiffrement de contexte, ni vérification d'intégrité des outils. Ces lacunes exposent les entreprises à des risques significatifs de fuites de données et d'intrusions. Nul doute que ces problèmes seront adressés dans les prochains mois. Inutile d’attendre pour commencer à expérimenter (avec toutes les précautions requises) !