Le protocole MCP
À l'issue de cette leçon, le stagiaire comprend ce qu'est MCP (Model Context Protocol), sait reconnaître un serveur MCP, et identifie les enjeux de permissions OAuth2 avant de connecter un service tiers à Claude.
MCP — le standard ouvert d'Anthropic
MCP signifie Model Context Protocol. C'est un standard ouvert lancé par Anthropic en novembre 2024 pour permettre à Claude (et à d'autres LLM compatibles) de se connecter à des services tiers de manière unifiée. Avant MCP, chaque intégration entre un LLM et un outil externe était un projet sur-mesure ; avec MCP, il existe une norme commune.
L'adoption a été rapide. En 2026, l'écosystème compte plusieurs centaines de serveurs MCP couvrant les outils professionnels les plus utilisés : Gmail, Google Calendar, Drive, Notion, Slack, GitHub, Linear, Jira, Asana, Salesforce, Stripe, Plaid, etc. Comprendre MCP, c'est comprendre comment Claude peut sortir de son cadre conversationnel pour agir dans vos outils professionnels.
Le rôle d'un serveur MCP
Un serveur MCP est un programme qui fait l'interface entre Claude et un service externe. Il expose les capacités du service (lister les emails, créer un événement, modifier un document) sous forme d'outils que Claude peut invoquer. Quand vous demandez à Claude « regarde mes emails de la semaine », Claude appelle l'outil approprié du serveur MCP Gmail, qui retourne les résultats.
Le serveur MCP joue trois rôles essentiels :
- Traduction : convertir les commandes Claude en appels API du service tiers
- Authentification : gérer les jetons OAuth2 pour parler au service en votre nom
- Permissions : appliquer le périmètre que vous avez accordé (lecture seule, écriture, etc.)
Standard ouvert — pourquoi c'est important
Multi-LLM
MCP n'est pas réservé à Claude. D'autres éditeurs de LLM l'ont adopté. Le même serveur MCP peut servir plusieurs assistants — votre investissement n'est pas verrouillé sur un fournisseur.
Multi-acteur
Les serveurs MCP peuvent être édités par Anthropic, par le service tiers (Notion publie son propre serveur MCP officiel), ou par la communauté. Choix selon votre niveau de confiance.
Open source
La spécification MCP est publique. Les serveurs sont souvent open source. Vous pouvez auditer le code avant de connecter un service sensible, ou écrire votre propre serveur MCP.
Évolutif
Nouveau service à connecter ? Pas besoin d'attendre qu'Anthropic le supporte. Il suffit qu'un serveur MCP existe (ou que vous l'écriviez). L'écosystème croît indépendamment d'Anthropic.
Authentification OAuth2 — le mécanisme habituel
Connecter un serveur MCP donne à Claude l'accès aux données du service tiers. C'est le point critique : ce n'est pas une simple intégration cosmétique, c'est une délégation d'accès à vos comptes externes. L'authentification doit donc être maîtrisée.
Le mécanisme habituel est OAuth2, le standard d'authentification déléguée du web. Vous ne donnez jamais votre mot de passe à Claude. Vous vous authentifiez sur le service d'origine (Google, Notion, Slack…), qui délivre un jeton d'accès avec un périmètre précis et une durée limitée. Claude utilise ce jeton, sans jamais voir vos identifiants.
À la connexion, le service tiers vous montre exactement ce que Claude va pouvoir faire : lire les emails / écrire de nouveaux emails / supprimer / etc. Lisez ces permissions avant de cliquer Accepter. Une fois acceptées, elles sont actives jusqu'à révocation explicite.
Révoquer un accès — deux entrées possibles
Côté Claude
Dans Settings → Connectors sur claude.ai, ou via la commande /mcp dans Claude Code. Supprime la configuration du serveur : Claude ne peut plus l'invoquer. Rapide, sans déconnecter le service côté tiers.
Côté service tiers
Dans Notion, Google, Slack : section « Applications connectées » du compte. Révoque le jeton OAuth2. Claude perd l'accès même si la configuration locale subsiste. Plus radical.
Bonne pratique
Pour les comptes sensibles : faire les deux. Révoquer côté tiers garantit qu'aucun jeton ne reste valide (utile en cas de fuite suspectée du poste de travail).
Audit régulier
Trois fois par an : passer en revue les services connectés via MCP. Supprimer ceux qui ne servent plus. Vérifier que les permissions accordées correspondent à l'usage réel.
Installer un serveur MCP
Selon la surface utilisée (claude.ai ou Claude Code), l'installation diffère légèrement. Le principe reste le même : déclarer le serveur, l'authentifier, l'utiliser.
Sur claude.ai
Settings → Connectors → Browse apps (cf. leçon 18 sur le Store). Recherche, installation en un clic, OAuth2 dans le navigateur, prêt à l'emploi.
Sur Claude Code
Commande /mcp pour ouvrir l'interface de gestion. Ajouter un serveur via son URL ou son identifiant. Authentification OAuth2 dans le navigateur. Le serveur devient disponible dans toutes les sessions Claude Code suivantes.
# Exemples de commandes /mcp dans Claude Code /mcp list # Lister les serveurs MCP installés /mcp add notion # Ajouter le serveur officiel Notion /mcp remove gmail # Désinstaller un serveur /mcp status # Vérifier l'état des connexions actives
Pour quels usages — quelques cas concrets
Email — Gmail / Outlook MCP
Récupérer les emails non lus, classer, brouiller des réponses. Particulièrement utile combiné avec un Project Claude (instructions de filtrage et de réponse type).
Calendrier — Google Calendar MCP
Lister les RDV de la semaine, identifier les créneaux libres, proposer des créneaux à un interlocuteur. Évite les allers-retours par mail.
Notes — Notion MCP
Récupérer des notes, créer des pages, mettre à jour des bases de données. Excellent pour les knowledge bases personnelles ou d'équipe.
Stockage — Drive / Dropbox MCP
Chercher un document par contenu, le récupérer, le modifier. Plus puissant qu'une recherche par nom de fichier car Claude lit le contenu.
Connecter un premier service via MCP
Choisissez UN service que vous utilisez quotidiennement (Gmail, Google Calendar, Notion, Drive) et connectez-le à Claude via MCP. Avant de cliquer Accepter sur l'écran OAuth2, listez les permissions demandées. Testez ensuite trois usages concrets pour évaluer le gain. Notez quelles permissions vous regrettez d'avoir accordées ou qui auraient pu être plus restreintes.
Cet exercice est à conserver dans votre dossier de stagiaire. Il n'est pas évalué mais il est tracé.
- anthropic.com/news/model-context-protocol annonce officielle du protocole MCP par Anthropic
- modelcontextprotocol.io spécification ouverte du protocole, dépôt des serveurs
- github.com/modelcontextprotocol dépôt GitHub officiel du standard et des serveurs open source
Vous comprenez ce qu'est MCP, le rôle d'un serveur MCP, et savez gérer les permissions OAuth2 d'un connecteur ?