Il y a un mois, j'ecrivais ici que MCP passait de la promesse a la production. Cette semaine, le sujet a deja change de nature. Le Model Context Protocol n'est plus une nouveaute technique a tester, c'est une couche d'infrastructure qui doit se conformer aux memes regles que tout le reste de la pile : audit, segmentation, controle d'acces. Et l'industrie en est encore loin.
Je travaille avec MCP tous les jours. Je l'utilise pour brancher Claude sur des serveurs SSH, sur WordPress, sur des bases SQLite de mes propres applications. La promesse tient : c'est l'USB-C des agents, un connecteur unique vers n'importe quel outil. Mais comme tout cable universel, il transporte du signal sans poser de question, et la question est devenue urgente.
Le decalage entre adoption et controle
Les chiffres de mai 2026 sont edifiants. Anthropic dispose d'un revenue run-rate superieur a 30 milliards de dollars contre 9 milliards fin 2025, et la moitie du backlog cloud chez Microsoft, Oracle, Google et Amazon est attribue a OpenAI et Anthropic, selon le rapport State of AI de mai. Cette croissance s'appuie sur des agents qui consomment du contexte en masse, donc sur MCP, mais les outils de gouvernance arrivent apres la bataille.
Le New Stack pointait recemment que les plus gros points de douleur en production restent l'authentification, l'isolation des secrets et la traçabilite des appels. Concretement, quand je donne a un agent l'acces a un serveur via MCP-SSH, il peut tout faire ce que l'utilisateur peut faire. Pas de moitie, pas de granularite par defaut. C'est exactement la situation des API REST en 2010 avant que OAuth ne se generalise.
Project Glasswing et le virage securite d'Anthropic
L'autre signal de la semaine vient d'Anthropic. La maison a annonce Claude Mythos Preview, un modele specialise dans l'identification de vulnerabilites logicielles, deploye dans le cadre de Project Glasswing aupres d'un cercle restreint d'entreprises. Selon le rapport, ce modele a franchi en un mois un parcours d'attaque cyber en 32 etapes de bout en bout, suivi trois semaines plus tard par GPT-5.5 d'OpenAI.
Lu cote defenseur, c'est une excellente nouvelle. Lu cote MCP, c'est un rappel brutal : si Claude peut auditer une chaine d'attaque complete, il peut aussi l'executer. La frontiere passe par l'autorisation, et l'autorisation passe par la couche MCP. Anthropic a d'ailleurs annonce une extension massive de sa capacite compute sur Google Cloud TPU, jusqu'a un million de TPU et plus d'un gigawatt en ligne en 2026. La capacite va exploser, le periphterique d'acces (MCP) doit suivre.
Ce que je change dans ma pratique cette semaine
Trois decisions concretes, prises a partir de ce que j'observe.
Un, chaque serveur MCP que je deploie a desormais un compte applicatif dedie. Plus de cle SSH partagee avec mon compte personnel sur les sites clients. Un user par MCP, avec permissions au minimum necessaire. C'est evident a ecrire, ca ne l'etait pas il y a six mois quand je voulais juste que ca marche.
Deux, je log tout. Chaque appel MCP genere une ligne avec horodatage, outil invoque, parametres. SurePath a annonce un controle policy temps reel sur les actions MCP, c'est un signal du marche. En attendant que ces produits matures arrivent chez les PME que je suis, un fichier de logs sert deja a comprendre apres coup ce que mon agent a touche.
Trois, je separe les MCP en lecture seule des MCP en ecriture. Un agent de monitoring n'a aucun besoin de pouvoir modifier WordPress. Un agent de redaction n'a pas besoin d'executer du SQL en prod. La separation existe deja dans les conventions de mon installation, je la rends explicite avec deux profils Claude distincts.
Ou cela nous mene
MCP n'a pas resolu le probleme de l'integration, il l'a deplace. On est passe de "comment je connecte cet outil a mon LLM" a "comment je controle ce que ce LLM fait avec tous mes outils branches". La premiere question avait une reponse technique, la seconde demande une reponse organisationnelle.
Pour mon propre usage et celui de PAVIOR SA, qui me laisse carte blanche pour explorer ces sujets, la conclusion est simple : MCP est arrive a son age adulte plus vite que ses garde-fous. La prochaine etape n'est pas la fonctionnalite, c'est l'hygiene. Quiconque deploie des agents en production sans audit trail, sans isolation, sans gouvernance de cles, accumule une dette de securite qui sera rappelee, probablement bruyamment, dans les 18 prochains mois.
Le bon moment pour faire de la plomberie, c'est avant que le mur fuie.