Si vous utilisez Claude, ChatGPT ou un autre assistant IA, vous avez sûrement remarqué une chose frustrante : ces outils sont brillants pour discuter, mais isolés du reste de vos logiciels. Impossible (sans bricolage) de leur faire consulter votre CRM, lire vos e-mails ou créer une issue sur GitHub à votre place.

C’est exactement ce que vient résoudre le protocole MCP (Model Context Protocol), un standard open source lancé par Anthropic fin 2024 et désormais adopté par OpenAI, Google, Microsoft et tout l’écosystème des outils IA. Certains le surnomment déjà « l’USB-C de l’intelligence artificielle ».

Mais comment fonctionne ce protocole concrètement ? À quoi sert-il vraiment pour un entrepreneur ou une PME ? Et faut-il s’en méfier ?

Dans ce guide, je vous explique tout : l’origine du MCP, son fonctionnement technique vulgarisé, les grands acteurs qui l’ont adopté, des cas d’usage concrets et les risques à connaître. C’est parti !

Qu’est-ce que le protocole MCP ?

Le Model Context Protocol (MCP) est un standard ouvert qui permet aux modèles d’intelligence artificielle de se connecter à des outils externes, des bases de données et des services en ligne.

Concrètement, il joue le rôle d’un traducteur universel entre votre IA et le reste du monde numérique. Que vous utilisiez Claude, ChatGPT, Gemini ou Copilot, et que vous vouliez les brancher à Slack, Notion, GitHub ou votre CRM, le MCP fournit un langage commun à tout le monde.

Il a été créé et publié en open source par Anthropic en novembre 2024, sous l’impulsion de deux ingénieurs : David Soria Parra et Justin Spahr-Summers. Un an plus tard, en décembre 2025, Anthropic a transféré la gouvernance du protocole à l’Agentic AI Foundation, hébergée par la Linux Foundation. Le MCP est officiellement devenu un standard indépendant, comme l’ont été en leur temps Kubernetes ou Linux.

Sa popularité a explosé en quelques mois. Début 2026, on dénombre plus de 10 000 serveurs MCP publics actifs, et les SDK officiels (Python, TypeScript) cumulent près de 97 millions de téléchargements mensuels.

Pourquoi le MCP a-t-il été créé ?

Pour comprendre l’intérêt du MCP, il faut d’abord saisir le problème qu’il résout. Les développeurs l’ont baptisé « le cauchemar M × N ».

Imaginez la situation suivante : vous avez M applications IA (Claude, ChatGPT, Copilot, Cursor…) et N outils à connecter (Slack, GitHub, Notion, votre CRM, Outlook, Stripe…). Sans standard commun, chaque combinaison nécessite une intégration sur mesure. Vous vous retrouvez avec M × N intégrations à développer, chacune avec son propre dialecte, ses propres clés d’API, sa propre gestion d’erreurs.

Le MCP transforme cette multiplication en simple addition. Chaque application implémente une seule fois un client MCP, chaque outil expose un seul serveur MCP, et tout devient interopérable. On passe de M × N à M + N.

C’est exactement la logique d’USB-C dans le monde des câbles : un seul connecteur pour tout brancher, peu importe la marque. D’où le surnom.

Comment fonctionne le protocole MCP ?

Sans entrer dans le code, voici ce qu’il se passe quand vous demandez à Claude « prépare-moi un brief pour mon rendez-vous client de demain ».

Une architecture à trois acteurs

Le MCP repose sur trois composants qui dialoguent entre eux :

• L’hôte (host) : l’application dans laquelle vous parlez à l’IA. Cela peut être Claude Desktop, ChatGPT, VS Code, Cursor ou n’importe quel autre client compatible.
• Le client MCP : un composant intégré à l’hôte qui gère les connexions vers les outils externes, l’authentification et la circulation des messages.
• Le serveur MCP : une passerelle dédiée à un outil ou à un service. Il existe un serveur pour Slack, un pour GitHub, un pour Notion, etc.

Le déroulé d’une requête

Reprenons l’exemple du brief client. Voici ce qu’il se passe en coulisses :

1. Vous tapez votre demande dans Claude Desktop.
2. Le client MCP interroge tous les serveurs connectés (votre CRM, Outlook, Slack) pour récupérer la liste de leurs capacités.
3. Il transmet ces capacités à Claude, en même temps que votre message.
4. Claude choisit quels outils appeler, dans quel ordre, avec quels paramètres : récupérer la fiche client, lire les derniers e-mails échangés, retrouver les discussions Slack pertinentes.
5. Le client MCP exécute les appels et renvoie les résultats à Claude.
6. Claude rédige le brief final, que vous recevez dans l’interface.

Tout cela en quelques secondes, sans que vous ayez à copier-coller la moindre information.

Le langage commun : JSON-RPC 2.0

Sous le capot, les échanges utilisent un format simple et standardisé appelé JSON-RPC 2.0. Vous n’avez pas à le maîtriser pour utiliser MCP, mais c’est ce qui garantit que n’importe quel client peut parler à n’importe quel serveur.

Deux modes de connexion

Les serveurs MCP fonctionnent selon deux modes principaux :

• stdio (mode local) : le serveur tourne directement sur votre machine. Idéal pour accéder à vos fichiers locaux, votre code, votre base de données. C’est le mode utilisé par défaut dans Claude Desktop ou Cursor.
• Streamable HTTP (mode distant) : le serveur est hébergé dans le cloud par un fournisseur. Vous vous y connectez via une URL, comme à un site web. Ce mode a été introduit en mars 2025 et fin 2025, les serveurs hébergés dépassent désormais en nombre les installations locales.

Que peut-on faire avec un serveur MCP ?

Un serveur MCP peut exposer plusieurs types de capacités à votre IA. Voici les plus utiles à connaître.

Les outils (tools)

Ce sont des actions exécutables que l’IA peut déclencher : envoyer un e-mail, créer une issue GitHub, ajouter un événement dans votre calendrier, modifier une fiche CRM. Chaque outil est documenté avec ses paramètres attendus, ce qui permet au modèle de savoir comment l’utiliser correctement.

Les ressources (resources)

Ce sont des données consultables : un document, un fichier de code, une fiche client, un extrait de base de données. L’IA peut les lire pour enrichir sa réponse, mais sans pouvoir les modifier sans autorisation.

Les prompts

Ce sont des modèles de requêtes préconçus, accessibles via un menu dans votre client. Par exemple, un serveur MCP « audit SEO » peut proposer un prompt « audite cette URL et liste les 5 priorités ». Vous l’activez en un clic, sans avoir à le rédiger.

Le sampling

Capacité plus avancée : un serveur peut demander au client de faire un appel LLM en son nom, sans avoir besoin de sa propre clé d’API. Pratique pour des serveurs autonomes qui veulent rester légers.

L’elicitation

Introduite en juin 2025 et enrichie le 25 novembre 2025, cette fonction permet à un serveur de demander des informations complémentaires à l’utilisateur en cours de tâche. Par exemple, un serveur de paiement peut afficher un formulaire sécurisé avant de finaliser une transaction.

Qui utilise le protocole MCP en 2026 ?

En un an et demi, le MCP est devenu le standard de fait de l’IA agentique. Tous les grands acteurs l’ont adopté.

• Anthropic : à l’origine du protocole. Claude Desktop, l’API Claude et l’application web supportent MCP nativement, avec plus de 75 connecteurs intégrés début 2026.
• OpenAI : Sam Altman a annoncé le support officiel en 2025. MCP est intégré au SDK Agents, à la Responses API et à ChatGPT Desktop. Les « apps ChatGPT » sont construites sur des serveurs MCP distants.
• Google DeepMind : support confirmé en 2025 dans les modèles Gemini, déployé dans Google Workspace et Vertex AI.
• Microsoft : GitHub Copilot en mode agent supporte MCP depuis 2025, avec un serveur GitHub local open source. Windows 11 intègre progressivement MCP au système.
• Cloud : AWS, Google Cloud Run, Cloudflare et Vercel proposent des solutions d’hébergement de serveurs MCP distants.
• IDE et éditeurs : Cursor, VS Code, Zed, Cline, Continue et JetBrains supportent tous MCP. Si vous faites du vibe coding, vous l’utilisez probablement déjà sans le savoir.

Pour vous donner un ordre d’idée, choisir aujourd’hui un outil IA qui ne supporte pas MCP, c’est un peu comme choisir en 2026 un smartphone sans connectique USB-C. Possible, mais clairement à contre-courant.

Quelles intégrations MCP sont disponibles ?

L’écosystème grossit chaque semaine. Un registre officiel a été lancé en pré-version le 8 septembre 2025 à l’adresse registry.modelcontextprotocol.io. Il utilise la vérification DNS pour garantir l’authenticité des serveurs : le serveur Slack officiel est forcément hébergé sur un domaine appartenant à Slack, par exemple.

Parmi les grandes intégrations natives officielles disponibles aujourd’hui :

• Communication : Slack, Microsoft Outlook, Gmail
• Productivité : Notion, Linear, Asana, Atlassian (Jira, Confluence)
• Développement : GitHub, GitLab, Sentry
• Vente et CRM : HubSpot, Salesforce, Pipedrive (via Merge)
• Paiement et finance : Stripe, Numeric (reporting FP&A)
• Infrastructure : Cloudflare, n8n, Docker
• Bases de données : PostgreSQL, Supabase, Redis, MongoDB

La plupart de ces serveurs sont gratuits et open source. Vous pouvez les ajouter à votre IA en quelques minutes.

5 cas d’usage concrets du MCP pour les entrepreneurs

Voyons maintenant des exemples concrets que vous pouvez mettre en place dans votre entreprise.

1. Préparer ses rendez-vous commerciaux en 30 secondes

Connectez Claude à votre CRM (HubSpot ou Salesforce), à Outlook et à Slack. Demandez ensuite : « Prépare-moi un brief pour mon rendez-vous avec Pierre Martin demain à 10h. » L’IA va automatiquement récupérer la fiche du compte, l’historique des derniers échanges e-mail, les discussions Slack mentionnant ce client et les tickets ouverts. Le brief est prêt en trente secondes.

2. Router intelligemment les leads entrants

Un agent MCP peut consulter votre HRIS, votre CRM et l’agenda Slack de votre équipe commerciale pour répartir les leads selon la disponibilité, la spécialité géographique ou la charge de pipeline de chaque commercial. Plus besoin de règles statiques dans le CRM.

3. Automatiser le support client de niveau 1

Quand un e-mail entrant arrive, l’agent consulte l’historique CRM, les anciens tickets et les threads Slack pertinents. Il propose ensuite une réponse via le serveur MCP Outlook, que vous validez d’un clic. Vous restez aux commandes, l’IA fait le travail de recherche.

4. Centraliser sa productivité personnelle

Combinaison classique : agenda + e-mail + Notion. Vous dites « Trouve un créneau d’une heure libre la semaine prochaine, envoie un e-mail à Marie pour lui proposer ce créneau, et crée une note dans Notion avec l’ordre du jour. » L’IA enchaîne les trois actions seule.

5. Piloter ses indicateurs financiers à la demande

Des serveurs MCP comme Numeric donnent accès aux données de performance de votre entreprise. Vous pouvez générer un rapport, simuler un scénario de prévisionnel ou comparer le mois en cours au précédent, simplement en posant la question à votre IA.

Le point commun de tous ces cas : vous n’avez pas besoin de coder. Vous configurez les serveurs MCP une fois, puis vous parlez à votre IA en langage naturel.

Comment installer un serveur MCP ?

L’installation dépend du client que vous utilisez, mais le principe reste le même.

Sur Claude Desktop, il suffit d’ajouter quelques lignes dans le fichier de configuration claude_desktop_config.json, en indiquant la commande de lancement du serveur (pour un serveur local) ou l’URL (pour un serveur distant). Pour les serveurs hébergés par des éditeurs officiels (Slack, GitHub, Notion), vous passez par une page d’authentification OAuth classique, comme pour autoriser une application tierce.

Sur Cursor ou VS Code, l’ajout se fait depuis l’interface graphique, dans les paramètres MCP. Quelques clics suffisent.

Si vous découvrez ce monde, je vous recommande de commencer par un seul cas d’usage circonscrit avant de connecter dix outils en parallèle. Un agent qui prépare vos briefs commerciaux, par exemple. Vous verrez vite ce qui marche et ce qui mérite d’être affiné.

Quels sont les risques et limites du protocole MCP ?

Le MCP n’est pas magique, et il introduit de nouveaux risques de sécurité qu’il faut connaître avant de connecter tous ses outils à une IA.

L’injection de prompt indirecte

Un agent IA lit du contenu provenant des serveurs MCP. Si ce contenu contient des instructions cachées (dans un e-mail, une issue GitHub, un document partagé), l’IA peut être manipulée pour exfiltrer des données ou effectuer des actions non désirées. C’est le risque numéro un identifié en 2025-2026.

Le tool poisoning

Documenté par Microsoft : des serveurs MCP malveillants peuvent cacher des instructions dans les descriptions de leurs outils. Le modèle les lit comme des directives légitimes et les exécute.

Les attaques sur la chaîne d’approvisionnement

Docker a publié en 2025 une série « MCP Horror Stories » qui détaille des cas où un serveur MCP malveillant manipule l’URL d’authentification OAuth pour exécuter des commandes arbitraires sur le système de l’utilisateur lors de la configuration. Le risque est comparable à celui d’installer un paquet npm douteux.

Le vol de tokens OAuth

Un serveur MCP non vérifié peut intercepter vos tokens d’accès et les utiliser pour agir en votre nom sur vos comptes connectés.

Les bonnes pratiques à adopter

Pour limiter ces risques, voici les recommandations qui font consensus dans l’industrie :

• Privilégier les serveurs officiels : utilisez le serveur Stripe édité par Stripe, pas un serveur tiers inconnu. Le registre officiel avec vérification DNS aide à les identifier.
• Appliquer le moindre privilège : ne donnez à chaque serveur que les scopes OAuth strictement nécessaires.
• Auditer les serveurs locaux avant installation, comme vous le feriez pour un plugin WordPress.
• Activer une validation humaine sur les actions critiques (envoi d’argent, suppression de données, e-mails sortants).
• Utiliser une passerelle MCP (Composio, WorkOS) si vous gérez plusieurs serveurs en entreprise, pour centraliser les politiques d’accès.

L’avenir du protocole MCP

La feuille de route 2026 publiée par la communauté annonce plusieurs chantiers importants : meilleure scalabilité des transports, communication entre agents (un agent MCP qui appelle un autre agent), maturation de la gouvernance sous l’Agentic AI Foundation, et renforcement des fonctionnalités attendues par les grandes entreprises (audit, identité, conformité).

Anthropic pousse également une approche émergente appelée « code execution with MCP », où les serveurs sont exposés comme des API de code dans un environnement isolé. L’objectif : limiter ce qui est renvoyé au LLM à l’essentiel, et réduire l’exposition des données sensibles.

Le passage sous Linux Foundation en décembre 2025 envoie un signal fort : MCP n’est plus le protocole d’Anthropic, c’est le protocole de toute l’industrie. À l’image de ce qu’a été Kubernetes pour les conteneurs, le MCP est en train de devenir l’infrastructure invisible sur laquelle reposera l’IA agentique pour la décennie à venir.

Conclusion : faut-il s’intéresser au MCP dès aujourd’hui ?

Si vous utilisez une IA au quotidien dans votre activité, la réponse est oui, sans hésiter. Le MCP est ce qui transforme un assistant conversationnel en véritable agent capable d’agir dans vos outils. Vous gagnez un temps considérable sur des tâches répétitives, vous évitez les copier-coller, vous gardez vos données dans vos systèmes.

Pour démarrer, je vous recommande de tester un cas simple : connectez Claude Desktop à un seul outil que vous utilisez beaucoup (votre CRM, Notion ou Slack), et voyez ce que cela change dans votre quotidien. Vous serez vite convaincu.

Et si vous hésitez encore entre Claude et ChatGPT pour démarrer, j’ai écrit un comparatif détaillé des deux IA qui devrait vous aider à choisir.

Une dernière chose : gardez toujours en tête les bonnes pratiques de sécurité. Le MCP est puissant, mais cette puissance impose un minimum de vigilance sur les serveurs que vous activez. Comme pour n’importe quel outil qui touche à vos données, mieux vaut commencer petit, vérifier ce qui se passe, et étendre progressivement.