Tu connais MCP — Model Context Protocol, le standard de branchement universel qui permet aux outils d'IA de se connecter aux bases de données, API et services comme l'USB-C connecte tes appareils. Au cours de l'année écoulée, MCP est devenu le moyen par défaut pour les agents IA de communiquer avec le monde extérieur. Toutes les grandes entreprises d'IA le supportent. Des dizaines de serveurs MCP existent pour tout, de GitHub à Slack en passant par le wiki interne de ta boîte. La vie est belle.
Sauf quand tu essaies de le faire tourner à l'échelle entreprise. Là, la tuyauterie fuit.
L'équipe MCP a mis à jour sa roadmap officielle 2026 le 5 mars, et ça se lit moins comme une annonce de fonctionnalités que comme un manuel de réparation d'infrastructure. Quatre piliers : scalabilité du transport, communication entre agents, maturité de la gouvernance et préparation entreprise. En clair — MCP est sorti du garage et a réalisé que l'installation électrique n'est pas aux normes.
La refonte la plus importante cible Streamable HTTP — la couche de transport qui permet aux serveurs MCP de fonctionner comme des services cloud distants plutôt que des processus qui tournent sur ton laptop. En production, ce transport a rencontré de vrais murs. Les sessions stateful — où le serveur se souvient de qui tu es entre les requêtes — entrent en collision avec les load balancers (les agents de circulation qui répartissent les requêtes entre plusieurs serveurs). Le scaling horizontal — démarrer plus de serveurs pour gérer plus d'utilisateurs — nécessite des bidouillages. Il n'existe aucun moyen standard pour un registre ou un crawler de découvrir ce qu'un serveur propose sans s'y connecter d'abord.
Le correctif : fonctionnement stateless sur plusieurs instances de serveur, gestion de sessions qui survit aux redémarrages et aux montées en charge, et comportement transparent derrière les load balancers et proxies. En d'autres termes, MCP doit fonctionner comme chaque service web moderne fonctionne déjà. Le fait que ce ne soit pas encore le cas te dit à quelle vitesse le protocole a dépassé sa conception originale.
Le primitive Tasks (SEP-1686) — un système qui permet aux agents de lancer des jobs longue durée, vérifier leur progression et gérer les échecs comme des opérations de premier ordre — a atterri en tant que proposition en octobre 2025. L'équipe l'a accepté et livré en expérimental, et travaille maintenant à le durcir pour la production. Les early adopters ont trouvé les lacunes prévisibles : pas de logique de retry quand les tâches échouent temporairement, pas de politique d'expiration pour la durée de conservation des résultats après complétion. Ça ressemble à des notes de bas de page. Ce sont exactement les choses qui comptent quand tu fais tourner 10 000 tâches d'agents par jour.
Ensuite, il y a l'auth entreprise — le vrai rituel de passage. La roadmap appelle à des "chemins balisés pour s'éloigner des secrets client statiques vers des flux intégrés SSO". Traduction : les entreprises veulent gérer l'accès MCP via leurs systèmes de login existants — Okta, Azure AD, peu importe ce que leur DSI contrôle déjà. L'intégration SSO (Single Sign-On) signifie un seul login pour tout. Ajoute les audit trails — les logs de qui a accédé à quoi et quand — plus le comportement de gateway et la gestion des accès inter-applications. C'est comme ça que MCP passe la revue de sécurité qui tue la plupart des outils prometteurs. "Est-ce que ça supporte SAML ?" "On peut intégrer avec Okta ?" "Où sont les logs d'audit ?" Ce ne sont pas des questions techniques. Ce sont des incantations. MCP apprend à les réciter.
L'écosystème construit déjà sur les nouvelles primitives. MCP vit désormais sous la Linux Foundation, avec des Working Groups qui pilotent chaque domaine prioritaire — Transports, Agents, Governance, et un WG Enterprise à venir.
Voici ce qui est enterré dans cette roadmap : MCP a déjà gagné la guerre des fonctionnalités. Il se connecte à tout. Ce qu'il ne pouvait pas faire, c'était se connecter à tout de manière fiable, à l'échelle, derrière un pare-feu d'entreprise. L'équipe le sait. Ils ne livrent pas de nouvelles fonctionnalités clinquantes — ils font en sorte que les existantes survivent au contact de la production.
Le prix à payer, c'est la douleur de migration. Les développeurs devront mettre à jour chaque serveur MCP écrit avec des hypothèses de sessions stateful quand le mode stateless deviendra le défaut. Il y aura une délicieuse fenêtre de deux semaines où la moitié de l'écosystème cassera et les développeurs inonderont les GitHub Issues de rapports de bugs indignés. La refonte SSO forcera de la même manière les équipes à repenser les flux d'auth qu'elles avaient bricolés avec des clés API statiques.
Pour tous ceux qui construisent avec des outils d'IA en ce moment : si tu intègres des serveurs MCP, commence à lire la doc sur le transport stateless aujourd'hui. Si tu es dans une entreprise qui évalue les agents IA, cette roadmap SSO est ton feu vert pour commencer à planifier les déploiements. Si tu construis toi-même des serveurs MCP, prépare-toi à des breaking changes dans la couche de transport.
D'ici fin 2026, plus personne ne parlera de MCP. Ça marchera, tout simplement — aussi invisible et ennuyeux que HTTP lui-même. Une roadmap de protocole qui parle de load balancers, de gestion de sessions et de SSO. Le sommet du logiciel entreprise. Et le plus beau compliment qu'un protocole puisse recevoir.
