Le Model Context Protocol (MCP) fait beaucoup parler de lui en ce moment. C’est une spec simple et élégante qui permet d’exposer des fonctionnalités et des données contextuelles aux modèles IA de façon structurée.

Vous voulez créer des issues GitHub ou envoyer des e-mails à vos parties prenantes juste en le demandant à votre éditeur de code ? Ça marche très bien, en local.en local.

MCP ouvre des cas d’usage intéressants sur votre machine aujourd’hui. Mais que se passe-t-il si vous construisez quelque chose d’hébergé dans le cloud ? Si votre agent tourne dans un navigateur, sur un serveur, ou dans une cloud function ?

C’est là que ça se complique.

La plupart des usages de MCP sont locaux

Aujourd’hui, l’essentiel de l’écosystème MCP est en local uniquement. Il y a une raison à cela : la conception initiale du protocole visait à résoudre un problème d’intégration pour les applications desktop.

La première révision de la spec incluait deux transports :

  • stdio, parfait pour les applications locales comme les IDE
  • HTTP Server-Sent Events (SSE), destiné à prendre en charge les scénarios distants

Mais le transport basé sur SSE introduisait beaucoup de complexité. Il nécessitait une connexion persistante ou semi-persistante entre le client et le serveur MCP (difficile à maintenir dans des environnements cloud). Il faut gérer des connexions longue durée à travers des NAT, des firewalls, et parfois des containers éphémères.

Le résultat ? La plupart des serveurs MCP sont aujourd’hui des processus locaux, et les clients MCP supposent qu’ils parlent à un serveur sur la même machine.

Ce dont les agents cloud ont besoin

De plus en plus de développeurs construisent des agents hébergés dans le cloud. Ces agents cloud ressemblent souvent à des microservices : déclenchés via HTTP ou dans le cadre d’un système plus large, ils doivent gérer les requêtes de nombreux utilisateurs.

Pour que MCP fonctionne dans ce contexte, il faut trois choses :

  1. Un transport HTTPqui gère bien les cas d’usage requête/réponse streamée sans nécessiter obligatoirement une connexion persistante.
  2. Un mécanisme d’autorisation au niveau du protocole, idéalement basé sur OAuth ou quelque chose d’équivalent.
  3. La prise en charge de l’accès délégué, pour que les serveurs MCP puissent appeler des API tierces au nom de l’utilisateur.

Bonne nouvelle : Lenouveau transport HTTP est disponible. Il est web-friendly et familier pour les développeurs habitués aux GET et POST avec des payloads JSON. Des plateformes d’hébergement comme CloudFlare travaillent déjà à l’intégrer dans leurs SDK.

C’est une avancée majeure pour rendre MCP prêt pour les agents.

Autorisation : bientôt disponible

Sur votre ordinateur, l’autorisation est simple : si un serveur MCP tourne, l’utilisateur lui fait déjà implicitement confiance. Dans le cloud, c’est une autre affaire : vous devez pouvoir autoriser la requête. Qui passe cet appel ? En a-t-il le droit ?

À l’origine, le protocole ne traitait pas ces questions, mais les choses évoluent vite :

  • La révision du protocole `2025-03-26` a posé les basesd’une spec d’autorisation pour MCP.
  • Une proposition pour clarifier l’autorisation entre clients et serveurs MCP est en cours d’examen, avec des contributions d’experts en sécurité de Microsoft, Google, Arcade.dev (dont votre serviteur), Okta, AWS, Stytch, et d’autres.
  • Sur la base des discussions autour de cette proposition, une discussion de suivi sur l’autorisation spécifique aux tools est prévue.

Une fois la poussière retombée, ces ajouts à la spec MCP ouvriront un accès sécurisé et composable aux tools pour les agents, où qu’ils soient.

Avancez, expérimentez

Bonne nouvelle : vous n’avez pas à attendre que toutes les pièces soient en place. Chez Arcade.dev, nous construisons une plateforme d’intégration universelle pour les agents et les applications IA, avec déjà des centaines de tools disponibles. Vous pouvez donc commencer à construire des agents cloud qui utilisent ces tools dès aujourd’hui (et les MCP tools demain), le tout en quelques lignes de code.

Vous voulez essayer Arcade.dev ? Créez un compte gratuit et dites-nous ce que vous en pensez !