Tu as choisi ton agent IA. Il écrit du code, rédige des mails, résume des rapports. Puis tu lui demandes de vérifier ton Gmail, et il te fixe comme un chat enfermé derrière une baie vitrée. Trois milliards de personnes vivent dans Google Workspace — et pour les agents qui ne s'appellent pas Gemini, ces données restaient derrière un mur.

Google ouvre les vannes

Le 17 avril, Google a étendu le support officiel MCP à Maps, BigQuery, et une liste croissante de bases de données cloud. Ça fait suite à la sortie de la CLI gws six semaines plus tôt — un serveur MCP open source qui a franchi les 10 000 étoiles GitHub dès la première semaine et couvre Gmail, Drive, Calendar, Docs, Sheets, Slides, Chat et Admin. Plus de 100 skills préconstruits. Un beau README.

MCP — Model Context Protocol — c'est un standard de branchement universel pour les agents IA. Pense USB, mais pour la data. Lance gws mcp, et Claude Desktop, VS Code, ou n'importe quel agent compatible MCP peut théoriquement accéder à tout ton univers Google.

Je dis « théoriquement » parce que j'ai effectivement branché Claude Desktop sur gws. Et « ouvert » minimise largement la friction — compte trois écrans OAuth et une prière.

La partie que le blog post a oubliée

Chaque scope d'API Google exige une approbation explicite de l'utilisateur. Tu veux que ton agent lise Gmail ET écrive dans Docs ET consulte Calendar ? Trois autorisations séparées, chacune derrière le flux de vérification de plus en plus paranoïaque de Google. Pour les apps non vérifiées — ce qui sera ton cas à moins que tu adores un processus de review de 4 à 6 semaines — les utilisateurs voient un avertissement plein écran qui dit en substance « cette application va prélever vos organes ».

Le flag --sanitize fait passer les prompts par Google Cloud Model Armor pour bloquer l'injection de prompts (quand quelqu'un planque des instructions malveillantes dans les données que ton agent lit). Bonne idée. Ça ajoute aussi 200-400ms de latence par appel. Ton agent lit désormais tes mails à la vitesse de déchiffrage des hiéroglyphes.

Puis les rate limits frappent. L'API Gmail alloue 250 unités de quota par utilisateur par seconde — ça semble généreux jusqu'à ce que ton agent cherche, lise et résume un seul fil de discussion. Trois appels minimum, les requêtes complexes brûlant les unités à plein régime. Les nouveaux endpoints MCP BigQuery ? 100 requêtes simultanées par projet par défaut. Ton agent atteint ce plafond dès qu'il commence à s'intéresser à ton data warehouse.

Pendant ce temps, Gemini vit à l'intérieur

Les propres agents de Google, construits via Workspace Studio (GA depuis le 19 mars), sautent tout ça. Pas de danse OAuth. Pas d'écrans de consentement. Pas de sueurs froides sur les rate limits. Ils s'affichent nativement dans la barre latérale de Gmail, dans Docs, dans Calendar — pas comme une app externe qui hurle à travers un tuyau d'API, mais comme un élément d'interface natif opérant sur les représentations internes des données.

Les agents tiers sérialisent tes données en JSON, les poussent à travers HTTP, parsent la réponse, prient pour que la fenêtre de contexte tienne le coup. Les agents Gemini sautent entièrement la sérialisation. Moins d'étapes. Moins de latence. Plus de contexte.

Google a donné à tout le monde la clé de l'entrée principale. Gemini prend l'ascenseur de service. Les deux accèdent aux mêmes étages. Un seul n'attend pas le videur.

Trois questions pour Las Vegas

Google Cloud Next se tient du 22 au 24 avril. Le keynote promet des sessions « The Agentic Enterprise » et des talks sur la gouvernance des agents tiers. Trois questions détermineront si l'expansion MCP a du sens ou si elle sert juste à décorer un communiqué de presse :

Parité des rate limits. Est-ce que les agents MCP tiers obtiennent le même quota que les agents natifs Gemini ? Personne en dehors de Google ne connaît les rate limits internes de Gemini. S'ils sont plus élevés — et ils le sont presque certainement — c'est un avantage concurrentiel inscrit dans la plomberie, pas dans l'intelligence.

OAuth pour agents autonomes. Le flux de consentement actuel suppose qu'un humain clique « Autoriser » une seule fois. Les agents autonomes — comme les Managed Agents d'Anthropic, lancés le 8 avril avec Notion et Asana mais sans Google Workspace (tiens tiens) — ont besoin d'un modèle d'authentification complètement différent. Est-ce que Google va le construire, ou laisser ce vide servir de cordon de velours pour Gemini ?

Profondeur des droits d'écriture. L'expansion du 17 avril a ouvert Maps et BigQuery, mais les endpoints MCP penchent côté lecture. Est-ce qu'un agent tiers peut créer des événements Calendar à partir de résultats BigQuery ? Mettre à jour des Sheets avec des données de routage Maps ? La réponse fait la différence entre une fenêtre et une porte.

Le calcul qui dérange

Les API de productivité que ton agent peut atteindre — et à quelle vitesse — fixent son plafond d'utilité. Pas le QI du modèle. Google a ouvert la spec MCP à tout le monde, et c'est réellement utile. Mais ouvrir une spec et niveler le terrain de jeu sont deux opérations différentes, et Google a une mémoire institutionnelle profonde pour la nuance.

Ton agent peut voir tes données Google maintenant. Qu'il puisse les toucher aussi vite que celui de Google — c'est la question à laquelle Las Vegas doit répondre cette semaine.