MCP : le standard qui connecte vos agents IA à votre SI sans exposer vos données
En novembre 2024, Anthropic publiait les spécifications d'un protocole open-source discret mais fondamental. En juin 2026, le Model Context Protocol (MCP) est devenu le standard d'intégration de facto pour connecter les agents IA aux systèmes d'information d'entreprise — ERP SAP, GED SharePoint, GMAO, SCADA industriel. Ce que l'USB a fait aux périphériques, MCP le fait à l'IA agentique.
Pour les ETI françaises des secteurs Industrie, Énergie et BTP, la question n'est plus « faut-il adopter MCP ? » mais « comment le déployer sans compromettre la souveraineté de nos données ? ». Cet article vous donne les clés techniques et stratégiques, ainsi qu'un schéma d'architecture de référence téléchargeable.
1. Le problème que MCP résout : la jungle des intégrations
Avant MCP, intégrer un agent IA à votre système d'information ressemblait à ça : un script Python maison pour lire les données SAP, une API wrapper custom pour interroger votre GED, un connecteur spécifique pour chaque base de données. Résultat : un empilement fragile de glue code qui rendait chaque déploiement d'agent unique, coûteux et presque impossible à maintenir ou à sécuriser.
La réalité des projets IA en ETI que nous observons : la majorité des échecs ne venaient pas du modèle de langage, mais de la complexité des intégrations avec les outils métiers existants. C'est précisément ce problème que MCP résout.
2. Qu'est-ce que le Model Context Protocol ?
MCP est un protocole de communication standardisé qui définit comment un modèle IA (le client MCP) peut interagir avec des ressources externes via des serveurs MCP. Il repose sur JSON-RPC 2.0, via stdio (local) ou HTTP/SSE (distant). Ce standard minimaliste est la clé de son succès : simple à implémenter, suffisamment puissant pour exposer n'importe quelle fonctionnalité métier.
Client MCP — votre agent IA
Claude, Mistral, Llama 3.3 ou tout LLM intégrant le protocole. Le client pose des questions structurées et reçoit des données. Il n'accède jamais directement aux systèmes d'entreprise.
Serveur MCP — votre outil métier
Un programme léger (Docker) qui expose les capacités d'un outil : lire des données SAP, interroger une GMAO, parcourir une GED. Il contrôle précisément ce que l'agent peut voir et faire.
3. L'avantage souveraineté : vos données restent en France
Pour une ETI française soumise au RGPD, au Cloud Act américain et parfois à des contraintes sectorielles (OIV, données Diffusion Restreinte), la souveraineté des données est non-négociable. C'est ici que l'architecture MCP devient stratégique.
Un MCP server local tourne sur votre infrastructure propre (serveur on-premise ou cloud privé certifié SecNumCloud hébergé en France). L'agent IA interroge le serveur MCP, qui récupère les données dans votre ERP, retourne une réponse structurée, et ferme la connexion. Aucune donnée brute de votre SI ne transite par une infrastructure américaine.
Garanties souveraineté avec MCP local
- • Données en transit chiffrées exclusivement dans votre réseau interne (TLS mutuel)
- • Contrôle granulaire des permissions : chaque serveur MCP expose uniquement ce que vous avez explicitement autorisé (lecture seule, périmètre restreint)
- • Auditabilité totale : chaque appel MCP est loggué côté serveur, indépendamment du modèle IA utilisé
- • Conformité AI Act : traçabilité native des décisions agentiques pour les systèmes à risque élevé
- • Compatibilité SecNumCloud : déployable sur OVHcloud Hosted Private Cloud ou NumSpot
4. Cas d'usage concrets — Industrie, Énergie, BTP
MCP n'est pas une technologie abstraite. Voici cinq cas d'usage opérationnels que nous déployons pour les ETI dans les secteurs Industrie, Énergie et BTP :
Agent SAP — Analyse de production en langage naturel
Un opérateur pose sa question : « Quels lots de production ont une non-conformité > 2 % cette semaine ? » L'agent interroge le MCP Server SAP, extrait les données de qualité, et retourne une analyse immédiate avec les lots à risque. Aucune formation SAP requise pour l'opérateur.
Agent SCADA — Détection d'anomalies sur capteurs temps réel
Un MCP Server exposant les flux SCADA via OPC-UA permet à un agent IA d'analyser les mesures en temps réel, détecter des patterns d'anomalie thermique ou vibratoire, et générer un rapport d'alerte avant le déclenchement d'alarme critique. Réduction des faux positifs de 60 à 80 %.
Agent DCE — Analyse d'appels d'offres sur GED SharePoint
Un MCP Server SharePoint donne à l'agent accès à votre bibliothèque de documents de chantier. Il extrait les clauses contractuelles, identifie les risques techniques et génère une fiche de synthèse pour le chargé d'affaires — sans jamais envoyer vos DCE sur une API externe.
Agent maintenance prédictive — Historique pannes sur GMAO
Connexion MCP à votre GMAO (Maximo, CARL, Infor). L'agent analyse l'historique des pannes sur un équipement, croise avec les données constructeur et recommande des intervalles de maintenance optimisés. Réduction du coût de maintenance de 15 à 25 % sur les flottes industrielles.
Agent conformité réglementaire — Vérification des habilitations
Un MCP Server connecté à votre SIRH et à votre GED réglementaire permet à un agent de vérifier en temps réel si les équipes sur chantier disposent des habilitations électriques, ATEX ou CACES à jour — et d'alerter automatiquement les RH en cas d'expiration imminente.
5. Architecture de référence — déploiement souverain ETI
Le schéma ci-dessous est l'architecture de référence que nous déployons chez Evolia Stratégie pour les ETI souhaitant intégrer des agents IA via MCP en mode souverain. Tous les composants s'exécutent dans votre périmètre réseau ou sur des infrastructures certifiées en France.
Composants du déploiement de référence
Couche LLM (locale ou VPC France)
Mistral Large, Llama 3.3 70B ou Qwen 2.5. Aucun prompt ne quitte l'infrastructure. Hébergé sur GPU on-premise ou OVHcloud Hosted Private Cloud.
Couche Agent (orchestration)
LangChain, CrewAI ou framework custom Evolia. Gère les appels MCP, la mémoire de session, le chainage d'actions et la gestion des erreurs.
MCP Servers (un par système)
Conteneurs Docker déployés sur votre réseau interne. Un serveur par système : SAP, SharePoint, GMAO, SCADA. Permissions en lecture seule par défaut.
Couche sécurité & conformité
API Gateway interne (Kong ou Traefik), OAuth 2.0, logs vers SIEM. Conformité RGPD Article 22, traçabilité AI Act pour systèmes à haut risque.
Télécharger le schéma d'architecture
Le schéma de référence MCP souverain ETI à partager.
6. L'écosystème MCP en 2026 — les connecteurs disponibles
L'écosystème MCP a connu une croissance exponentielle depuis 2025. Voici les serveurs les plus pertinents pour les ETI françaises Industrie / Énergie / BTP :
| Système | MCP Server | Mode | Secteur cible |
|---|---|---|---|
| SAP S/4HANA | mcp-sap (Evolia / SAP preview) | Local / VPC | Industrie, Énergie |
| SharePoint Online | mcp-sharepoint (Microsoft officiel) | Local OAuth | BTP, Transverse |
| GMAO Maximo / CARL | mcp-maximo (IBM preview) | Local | Industrie, Énergie |
| SCADA / OPC-UA | mcp-opcua (Evolia custom) | Local | Énergie, Industrie |
| PostgreSQL / SQL Server | mcp-postgres / mcp-mssql (officiels) | Local | Tous secteurs |
| Salesforce CRM | mcp-salesforce (officiel) | Remote (attention) | Transverse |
| Fichiers / NAS | mcp-filesystem (Anthropic officiel) | Local (stdio) | Tous secteurs |
| Jira / Confluence | mcp-atlassian (officiel) | Remote | Transverse |
Conclusion : MCP, le socle de l'IA agentique souveraine
Le Model Context Protocol n'est pas une tendance passagère. C'est une infrastructure fondamentale pour toute entreprise qui veut déployer des agents IA autonomes sans sacrifier la maîtrise de ses données. Pour les ETI françaises Industrie, Énergie et BTP, il représente la réponse technique à la question centrale : « Comment intégrer l'IA à mon SI existant, sans réarchitecturer, sans exposer mes données, et en conservant une traçabilité totale ? »
Notre approche chez Evolia : auditer d'abord les systèmes en place via notre pré-audit IA, identifier les deux ou trois cas d'usage à ROI maximal, déployer les MCP servers correspondants en pilote sécurisé, puis industrialiser progressivement avec vos équipes IT. Le tout, hébergé en France, conforme RGPD, et auditable à chaque niveau.
Cartographier vos cas d'usage MCP
En 2 jours, nous auditons votre SI, identifions les intégrations MCP prioritaires et chiffrons le ROI attendu par cas d'usage. Résultat : une feuille de route concrète avec budget et planning.