MCP (Model Context Protocol) : ce que chaque DSI doit savoir en 2026
Le protocole qui transforme chaque outil de votre SI en capacité native pour vos agents IA - et les risques que personne ne vous dit

Analyse 2LKATIME - Architectures Agents IA
Chez 2LKATIME, nous intégrons MCP dans nos déploiements d'agents IA pour PME et ETI depuis sa sortie en novembre 2024. Ce guide reflète ce que nous observons en production : les cas d'usage qui fonctionnent, les pièges de sécurité que personne ne mentionne, et ce qu'un DSI doit vraiment arbitrer avant d'adopter MCP.
En novembre 2024, Anthropic a publié le Model Context Protocol (MCP) en open source. En mai 2026, l'écosystème compte plus de 1 200 serveurs MCP officiels et communautaires, et la quasi-totalité des LLM majeurs - Claude, GPT-4, Gemini - le supportent nativement. MCP est en train de devenir pour les agents IA ce qu'USB-C a été pour les câbles : un standard universel qui simplifié radicalement les intégrations. Mais comme tout standard qui se généralise vite, il introduit des risques que les équipes IT n'ont pas encore anticipés.
Cet articlé explique ce qu'est réellement MCP, comment il fonctionne, pourquoi il s'impose, et surtout ce qu'un DSI de PME ou ETI doit vérifier avant de laisser ses agents IA se connecter aux outils de l'entreprise via ce protocole.
1. MCP - de quoi parle-t-on exactement ?
Avant MCP, connecter un agent IA à un outil d'entreprise nécessitait du développement sur mesure : écrire du code pour appeler l'API de l'outil, gérer l'authentification, formater les données pour le LLM, gérer les erreurs. Chaque intégration était unique, coûteuse, et fragile. Pour connecter un agent à 10 outils différents, il fallait 10 intégrations spécifiques.
MCP standardisé tout ce processus en définissant un protocole universel avec trois composants :
Le client MCP (votre agent IA)
Le LLM qui va utiliser les outils. Il envoie des requêtes au serveur MCP pour découvrir quels outils sont disponibles, comprendre leur fonctionnement via leur description, et les appeler avec les bons paramètres.
Le serveur MCP (votre outil)
Un petit programme qui exposé les fonctionnalités d'un outil (Slack, GitHub, basé de données) via le protocole MCP. Il décrit ses outils disponibles, accepte les appels du client, et retourne les résultats dans un format standard. Un serveur MCP GitHub peut exposer : lire un fichier, créer une PR, lister les issues.
L'hôte MCP (votre infrastructure)
L'environnement qui fait tourner client et serveurs, gère les connexions, les droits d'accès et la sécurité. Claude Desktop, VS Code, n8n, et des dizaines d'autres environnements sont des hôtes MCP.
1 200+
serveurs MCP disponibles en mai 2026
Nov 2024
date de publication open source par Anthropic
10x
réduction du temps d'intégration vs développement custom
MIT
licence open source - aucun vendor lock-in
2. Architecture MCP - comment ca fonctionne concrètement
Le protocole repose sur JSON-RPC 2.0 et supporte deux modes de transport : stdio (communication locale, plus sécurisé) et HTTP/SSE (communication réseau, plus flexible). Voici comment se déroule une interaction type :
| Étape | Ce qui se passe | Implication sécurité |
|---|---|---|
| 1. Discovery | L'agent demande au serveur MCP la liste des outils disponibles et leur description | Les descriptions d'outils peuvent contenir des injections de prompt |
| 2. Selection | Le LLM décide quel outil appeler en fonction du contexte | Dépend de la qualité du raisonnement du modèle |
| 3. Call | L'agent envoie une requête structurée avec les paramètres | Les paramètres doivent être validés côté serveur |
| 4. Response | Le serveur exécute l'action et retourne le résultat | Les résultats peuvent contenir des injections indirectes |
| 5. Intégration | L'agent utilise le résultat pour continuer son raisonnement | Contamination possible du contexte de l'agent |
Point critique que peu de DSI anticipent : en mode stdio, les serveurs MCP tournent comme des processus locaux avec les droits de l'utilisateur qui les lance. Un serveur MCP compromis sur un poste développeur a accès à tout ce que cet utilisateur peut faire sur le système.
3. Adoption MCP en 2026 - pourquoi c'est déjà un standard de facto
La vitesse d'adoption de MCP est comparable à celle de Docker en 2015 : un standard open source qui résout un vrai problème, lancé par un acteur crédible, adopté massivement avant même d'être "officiel". En 18 mois, l'écosystème est passé de 0 à plus de 1 200 serveurs.
Outils supportés (sélection)
- - Slack, Teams, Discord
- - GitHub, GitLab, Bitbucket
- - PostgreSQL, MySQL, MongoDB, Redis
- - Google Drive, Notion, Confluence
- - Salesforce, HubSpot, Pipedrive
- - Jira, Linear, Asana
- - Figma, Adobe, Canva
- - AWS, Azure, GCP (services cloud)
LLM et frameworks supportés
- - Claude (Anthropic) - support natif
- - GPT-4 / GPT-5 (OpenAI)
- - Gemini (Google)
- - LangChain - intégration native
- - CrewAI - intégration native
- - n8n - via nodes MCP
- - Microsoft Copilot Studio
- - VS Code, Cursor, Claude Code
4. Cas d'usage concrets pour les PME et ETI
Voici les déploiements MCP que nous avons réalisés ou observés chez des clients PME/ETI en 2025-2026, avec les gains mesurés :
Agent commercial - CRM + email + calendrier
Serveurs MCP : HubSpot + Gmail + Google Calendar. L'agent qualifie les leads entrants, met à jour le CRM, envoie des emails de suivi personnalisés et planifie des RDV automatiquement. Gain mesuré : 4h/semaine par commercial.
ROI : 6 semainesAgent DevOps - monitoring + incidents + Slack
Serveurs MCP : Prometheus + PagerDuty + Slack + GitHub. L'agent détecte les anomalies, crée des incidents, notifie les équipes sur Slack avec le contexte complet, et propose des correctifs. Réduction du MTTR de 40%.
ROI : 3 moisAgent comptable - factures + ERP + banque
Serveurs MCP : Sage + Qonto + email. L'agent traité les factures entrantes, les rapproche avec les commandes dans l'ERP, génère les écritures comptables et alerte sur les anomalies. Gain : 6h/semaine sur la saisie.
ROI : 2 mois5. MCP et sécurité - les risques que le DSI doit anticiper
C'est la section que la plupart des articlés sur MCP n'écrivent pas. MCP exposé une surface d'attaque nouvelle et spécifique que les outils de sécurité classiques ne couvrent pas encore.
Risques spécifiques à MCP
- - Serveurs MCP malveillants : un package npm ou pip qui installe un serveur MCP qui exfiltre vos credentials
- - Tool poisoning : descriptions d'outils contenant des injections de prompt pour manipuler l'agent
- - Privilège escalation : un agent utilise un outil pour en appeler un autre avec plus de droits
- - Data exfiltration : un agent lit des données sensibles via MCP et les envoie vers un endpoint externe
Mesures de sécurité obligatoires
- - Utiliser uniquement des serveurs MCP de sources vérifiées (registry officiel Anthropic)
- - Activer les logs d'audit sur tous les appels MCP (qui appelle quoi, quand, avec quels paramètres)
- - Appliquer le moindre privilège sur chaque serveur MCP
- - Valider les paramètres côté serveur MCP, jamais faire confiance au LLM seul
- - Sandboxer les serveurs MCP qui accèdent à des données sensibles
Notre articlé sur la faille MCP Anthropic de 2026 détaille un cas concret de compromission via un serveur MCP tiers. C'est un exemple réel de ce qui arrive quand on installe des serveurs MCP sans vérification de la source.
6. Stratégie d'adoption MCP - ce que nous recommandons
Basé sur nos déploiements, voici la séquence d'adoption que nous recommandons aux DSI de PME et ETI :
Phase 1 - Inventaire et évaluation (2 semaines)
Lister tous les outils qui pourraient être exposés via MCP. Classer par criticité des données : outils à données publiques (documentation, wiki), outils à données internes (CRM, ERP), outils à données sensibles (basés de prod, systèmes de paiement). Ne pas exposer les outils critiques en phase pilote.
Phase 2 - Pilote restreint (1 mois)
Déployer MCP sur 2-3 outils à faible criticité avec un groupe test de 5-10 utilisateurs. Activer les logs complets. Mesurer les gains et les incidents. Vérifier que les comportements des agents sont conformes aux attentes.
Phase 3 - Extension avec gouvernance (trimestre)
Étendre le périmètre en maintenant une gouvernance stricte : charte d'utilisation MCP, revue sécurité des nouveaux serveurs MCP avant déploiement, monitoring des anomalies comportementales des agents.
7. MCP vs les alternatives - pourquoi MCP s'impose
Plusieurs approches coexistent pour connecter des agents IA aux outils d'entreprise. Voici la comparaison honnête :
| Approche | Simplicité | Interopérabilité | Sécurité native | Écosystème |
|---|---|---|---|---|
| MCP | Elevée | Universelle | Moyenne | 1 200+ serveurs |
| Function calling custom | Faible | Aucune | Forte | Sur mesure |
| LangChain tools | Moyenne | LangChain only | Moyenne | Bonne |
| n8n nodes | Elevée | n8n only | Moyenne | Très large |
MCP gagne sur l'interopérabilité et l'écosystème. Son point faible reste la sécurité native - le protocole lui-même ne définit pas de mécanisme d'authentification fort par défaut. C'est à l'implémenteur de l'ajouter. Pour les PME et ETI de Paris, Lyon et Nantes, nous recommandons une approche hybride : MCP pour les intégrations standard, n8n pour les workflows complexes avec validation humaine.
8. Ce que ca signifie pour votre SI en 2026
MCP n'est pas une mode. C'est un changement structurel dans la façon dont les systèmes d'information vont être organisés. Dans 3 ans, la plupart des outils SaaS exposeront une interface MCP nativement, comme ils exposent aujourd'hui une API REST. Les DSI qui comprendront ce protocole maintenant seront en avance sur la vague.
Ce qui change concrètement pour le SI : les agents IA ne vont plus consommer les outils via des intégrations point à point, mais via un bus MCP unifié. La gouvernance des accès, les logs d'audit, et la sécurité doivent être pensés à ce niveau - pas outil par outil. C'est une transformation de l'architecture de sécurité du SI aussi importante que le passage au cloud a pu l'être.
Notre recommandation pour les DSI : ne pas attendre que MCP soit "mature" pour commencer à comprendre le protocole. Lancer un pilote restreint sur des outils à faible criticité, former l'équipe IT, et définir les politiques de gouvernance MCP avant que les métiers ne le déploient de leur côté - ce qui arrivera inévitablement.
FAQ - MCP pour les DSI
Qu'est-ce que le MCP (Model Context Protocol) ?
Le MCP est un protocole open source créé par Anthropic en novembre 2024 qui standardisé la connexion entre agents IA et outils d'entreprise. Avant MCP, chaque intégration nécessitait du développement sur mesure. Avec MCP, un agent peut se connecter à n'importe quel outil compatible via un protocole unifié - comme USB-C pour les câbles.
MCP est-il sécurisé pour une utilisation en entreprise ?
MCP est un protocole neutre - la sécurité dépend de son implémentation. Les risques principaux : serveurs MCP compromis, injections de prompt via les descriptions d'outils, escalade de privilèges. Une implémentation sécurisée exige authentification forte, logs d'audit complets, et principe de moindre privilège sur chaque serveur MCP.
Quelle est la différence entre MCP et une API classique ?
Une API exposé des endpoints spécifiques à intégrer manuellement. MCP définit un protocole universel que les agents IA comprennent nativement : ils découvrent automatiquement les outils disponibles et les utilisent sans code d'intégration spécifique. C'est la différence entre avoir un câble différent pour chaque appareil et un seul câble USB-C universel.
Quels outils supportent MCP en 2026 ?
Plus de 1 200 serveurs MCP officiels et communautaires couvrent : GitHub, Slack, Google Drive, Notion, PostgreSQL, Salesforce, HubSpot, Jira, Figma, AWS, Azure et des centaines d'autres. Claude, GPT-4, Gemini et la plupart des LLM modernes supportent nativement MCP.
Comment un DSI doit-il aborder l'adoption de MCP ?
En trois étapes : inventorier les outils à exposer et les classer par criticité, déployer en pilote restreint sur des outils à faible criticité avec logs complets, puis étendre avec une gouvernance documentée. Ne pas exposer les systèmes critiques (basés de production, paiement) sans contrôles de sécurité renforcés.
Vous déployez MCP dans votre SI ?
2LKATIME accompagne les DSI de PME et ETI dans la mise en oeuvre sécurisée de MCP : architecture, gouvernance, audit de sécurité des serveurs MCP, et déploiement des premiers agents. Consultation de 30 minutes offerte.