Tu as passé le week-end à câbler douze serveurs MCP dans Claude Code. Ton agent lit tes Gmail, ouvre des tickets dans Linear, balance les reçus dans Notion. Tu te sens magicien. Puis ton PM débarque et te dit : déploie-moi ça à quarante collègues pour vendredi. D'un coup, le magicien devient concierge. Parce que chacune de ces connexions rutilantes est scotchée à ton token OAuth — ce mot de passe-par-procuration qui laisse une appli agir en ton nom — et il n'existe aucun bouton intitulé « fais pareil pour Dave au marketing ».

Ce trou-là, c'est toute l'histoire d'avril 2026 dans le monde des agents.

Petit décodeur pour les non-geeks. MCP (Model Context Protocol) — un standard universel signé Anthropic qui permet à n'importe quel agent IA de parler à n'importe quel outil. Imagine l'USB, mais pour les LLM (large language models — le cerveau derrière ChatGPT et Claude). MCP définit la prise. Il ne définit pas quelle électricité y circule. Jusqu'au mois dernier, la spec haussait les épaules face à la question « comment l'agent se connecte-t-il en tant qu'humain précis, avec les bonnes permissions, et fait-il tourner les clés ensuite ? » 😹

Le 15 mars 2026, le groupe de travail MCP a enfin bouché le trou — la nouvelle spec d'autorisation rend les RFC 8707 resource indicators obligatoires, ce qui en français courant signifie que chaque token d'accès doit être scopé à un seul serveur MCP. Fini le « tiens, voilà les clés de tout, bonne chance ». Un papier propre du 12 avril sur dasroot.net annonce déjà 86 % d'adoption en entreprise. 🙀

C'est pour ça que la clique des auth-brokers ressemble soudain moins à de la plomberie qu'à un Okta-pour-agents.

Composio a sorti la semaine la plus bruyante. D'après son changelog public : le 7 avril — connexions par bearer token plus patch de credentials (rotation des clés sans forcer l'utilisateur à se re-authentifier). Le 9 avril — Multi-Account Mode, pour qu'un utilisateur puisse tenir deux comptes Gmail et que l'agent choisisse par alias. C'est la primitive d'identité par agent que personne n'a envie de construire en interne.

Arcade.dev a pris la voie de la distribution. Le 7 avril, LangChain a annoncé que les 7 500+ outils optimisés agents d'Arcade sont désormais natifs dans LangSmith Fleet, avec deux modes d'identité : Assistants (credentials par utilisateur) et Claws (credentials partagés par équipe). L'autorisation est « par utilisateur, limitée à la session, moindre privilège à l'exécution ». Traduction : l'agent reçoit une capacité à durée courte, pas la clé maîtresse. 🐈‍⬛

Pipedream Connect n'a pas besoin d'un nouveau lancement — son infra existante expose déjà 3 000+ APIs via external_user_id, un paramètre qui signifie « agis comme ce collègue précis ». OAuth, refresh, application du scope — déjà fait.

Le prix que personne n'affiche sur la landing page 😾. Tu confies les tokens OAuth de ta boîte pour Salesforce, Slack, HubSpot, Gmail à un coffre-fort tiers. Ça crée une nouvelle frontière SOC2, un nouveau point de défaillance unique, et si le broker passe un mauvais mardi toute ta flotte d'agents devient muette. Choisis mal maintenant, et tu re-plomberas chaque intégration à la migration — exactement le verrouillage que MCP était censé tuer.

Voilà la vérité inconfortable pour quiconque fait passer des agents le stade de la démo : choisis le broker d'auth avant de choisir le framework d'agent. La couche d'auth décide si ton déploiement sort en mai ou meurt en revue de pilote en octobre. Le choix de framework est réversible. Re-plomber l'OAuth sur quarante outils SaaS, non.

MCP sans son jumeau d'auth était depuis toujours un demi-protocole 😼. La course pour être l'autre moitié vient de devenir réelle, et celui qui gagnera cette couche deviendra l'Okta discrètement indispensable de l'ère des agents. Pas sexy. Pas optionnel.