Qu'est-ce que le MCP (Model Context Protocol) ? Le standard qui change tout pour les agents IA

En novembre 2024, Anthropic a lancé le Model Context Protocol, ou MCP. En quelques mois, OpenAI, Google et Microsoft l'ont adopté. On compte aujourd'hui plus de 10 000 serveurs MCP disponibles, et le chiffre double environ tous les deux mois. C'est l'un des développements les plus importants dans l'écosystème des agents IA depuis l'émergence des LLM eux-mêmes.

Si tu déploies OpenClaw ou si tu envisages de le faire, comprendre le MCP n'est pas optionnel. C'est le protocole qui définit comment tes agents IA communiquent avec tes outils. Voici ce que tu dois savoir.

Le problème que MCP résout

Avant le MCP, chaque intégration entre un agent IA et un outil externe était ad hoc. Tu voulais connecter OpenClaw à ton CRM Hubspot ? Il fallait écrire une intégration spécifique. Même chose pour Notion, Google Drive, Slack, ou ton ERP. Chaque connexion était un projet en soi.

Le résultat : les agents IA étaient souvent des îles. Ils pouvaient raisonner et générer du texte, mais leur capacité à agir sur des systèmes réels était limitée par le coût et la complexité de ces intégrations.

Le MCP résout ce problème avec un protocole standardisé. Un serveur MCP expose les capacités d'un outil (ses données, ses fonctions, ses templates) de manière uniforme. N'importe quel client MCP (dont OpenClaw) peut se connecter à n'importe quel serveur MCP sans intégration sur mesure. C'est l'équivalent de l'USB pour les agents IA.

Les trois composantes d'un serveur MCP

Un serveur MCP expose trois types de capacités. Les tools (outils) sont des fonctions que l'agent peut appeler : créer un ticket dans Jira, envoyer un email via Gmail, mettre à jour un contact dans Salesforce. Les tools sont les actions que l'agent peut effectuer.

Les resources (ressources) sont des données que l'agent peut lire : le contenu d'un fichier Google Drive, l'historique d'un ticket de support, les données d'une feuille de calcul. Les resources permettent à l'agent de s'informer avant d'agir.

Les prompts sont des templates de requêtes préconfigurés pour des tâches courantes. Ils permettent de standardiser la façon dont l'agent interagit avec un outil spécifique, ce qui améliore la cohérence et réduit les erreurs.

L'adoption par l'industrie : un standard qui s'impose

L'adoption du MCP par les grands acteurs tech est sans précédent par sa rapidité. OpenAI a intégré le support MCP dans ses API en mars 2025, moins de cinq mois après le lancement par Anthropic. Google a annoncé la compatibilité MCP pour Gemini en avril 2025. Microsoft a intégré le MCP dans Copilot Studio en mai 2025.

Cette convergence vers un standard unique est une excellente nouvelle pour les entreprises. Cela signifie que les investissements dans des intégrations MCP ne sont pas liés à un fournisseur IA spécifique. Si tu construis un serveur MCP pour ton CRM aujourd'hui, il fonctionnera avec OpenClaw demain, avec une solution OpenAI après-demain, et avec tout autre client MCP à l'avenir.

Les 10 000+ serveurs MCP disponibles couvrent déjà les outils les plus courants : Google Workspace (Drive, Gmail, Calendar, Sheets), Microsoft 365, Notion, Slack, GitHub, Jira, Salesforce, HubSpot, Stripe, et des centaines d'outils spécialisés. Tes agents peuvent se connecter à ces outils immédiatement, sans développement.

MCP et sécurité : les risques à connaître

L'OWASP a publié son Top 10 des risques de sécurité spécifiques aux LLM et aux applications MCP. Deux risques méritent une attention particulière dans le contexte d'OpenClaw.

Le premier est l'injection de prompt via les ressources MCP. Un fichier malveillant dans ton Google Drive, une description de ticket dans Jira, ou un email dans ta boîte de réception peuvent contenir des instructions cachées destinées à manipuler le comportement de tes agents. Ce vecteur d'attaque est particulièrement insidieux car il exploite la confiance que tes agents accordent aux données de tes propres outils.

Le second est le principe du moindre privilège. Chaque serveur MCP doit avoir accès uniquement aux données et aux fonctions dont il a besoin pour sa tâche. Un agent de support client n'a pas besoin d'avoir accès à tes données financières. Un agent de veille n'a pas besoin de pouvoir envoyer des emails en ton nom. La granularité des permissions est essentielle.

Chez ClawBuildr, nous configurons les permissions MCP avec une granularité maximale pour chaque déploiement. Chaque agent dispose d'un profil de permissions documenté, révisable, et ajustable sans impacter les autres agents.

Cas pratique : OpenClaw avec MCP dans une PME française

Voici comment nous déployons MCP concrètement pour une PME de conseil avec 15 collaborateurs. L'agent commercial est connecté via MCP à HubSpot (CRM), Pennylane (facturation), et Gmail (communication). Il peut lire l'historique d'un prospect, créer un devis dans Pennylane, et envoyer le devis par email, le tout en une seule requête.

L'agent de support est connecté via MCP à Notion (base de connaissances), Slack (communication interne), et l'outil de ticketing. Il peut répondre aux questions des clients en s'appuyant sur la documentation Notion, escalader les cas complexes dans Slack, et suivre la résolution dans l'outil de ticketing.

L'agent de veille est connecté via MCP en lecture seule à des flux RSS, des APIs de données sectorielles, et Google Sheets pour le reporting. Il ne peut rien modifier, seulement lire et synthétiser. Ce principe d'isolation évite qu'un agent de veille compromis puisse affecter d'autres systèmes.

Comment commencer avec MCP et OpenClaw

La bonne nouvelle : si tu déploies OpenClaw avec ClawBuildr, la configuration MCP est incluse. Nous identifions lors de l'audit initial les outils que tu utilises, les serveurs MCP disponibles pour ces outils (ou nous développons des serveurs MCP sur mesure pour les outils non couverts), et nous configurons les permissions avec le principe du moindre privilège.

Si tu veux explorer toi-même, le registre officiel MCP liste tous les serveurs disponibles par catégorie. La documentation officielle Anthropic est le point de départ pour comprendre les concepts techniques.

Le MCP n'est pas une tendance. C'est l'infrastructure sur laquelle les agents IA de production seront construits pour les prochaines années. Les entreprises qui comprennent cette architecture maintenant seront mieux préparées pour profiter des évolutions à venir.