Connexion de Claude à vos systèmes (MCP)
Working with Claude — CC BY 4.0
Par défaut, Claude ne prend en compte que ce que vous collez dans le chat. C’est volontaire, et c’est sûr. Mais le vrai travail se trouve ailleurs : un Drive partagé, un espace de travail Slack, une base de données, un outil de gestion des tickets. MCP est la méthode standard pour permettre à Claude d’accéder à ces endroits et d’en tirer parti, sans que vous ayez à tout copier manuellement.
Cette leçon explique en termes simples ce qu’est MCP, ce qu’il peut et ne peut pas toucher, qui en décide, ainsi que la mise en garde la plus importante : une fois que Claude a accès à vos systèmes, c’est vous qui êtes responsable de ce qu’ il y fait.
MCP en langage clair
MCP signifie Model Context Protocol. Considérez-le comme une prise universelle. Au lieu que chaque outil ait besoin de son propre câblage sur mesure pour se connecter à Claude, MCP leur fournit à tous le même type de connexion — ainsi, un Drive, Slack, une base de données et un outil développé en interne puissent chacun se présenter à Claude de la même manière. Anthropic décrit cela comme un moyen universel pour le modèle de se connecter aux systèmes où vos données se trouvent réellement.
Dans les applications Claude, vous rencontrerez généralement MCP viades connecteurs — la version conviviale et prête à l’emploi. Il en existe deux types :
- des connecteurs prêts à l’emploi pour les outils courants — Google Drive, Slack, GitHub, Linear et bien d’autres encore, répertoriés dans un répertoire de connecteurs (qui en compte des centaines à l’heure où nous écrivons ces lignes). Vous en choisissez un, vous vous connectez à ce service, et Claude peut alors l’utiliser.
- Des connecteurs personnalisés, où vous (ou votre organisation) orientez Claude vers votre propre serveur MCP — une base de données, un système interne, un outil sur mesure. C’est ainsi qu’un atelier connecte Claude à quelque chose qui n’est pas répertorié dans le répertoire.
Vous les trouverez et les activerez généralement dans la section Personnaliser → Connecteurs, puis vous activerez un connecteur pour une conversation donnée à l’aide du bouton « + » ou du menu « / » au sein de la conversation. (Les noms des menus changent au fur et à mesure des mises à jour de l’application — vérifiez le chemin d’accès exact dans l’application ou dans la documentation actuelle.)
Ce que Claude peut réellement atteindre
C’est la partie à retenir, car c’est là que la confiance se gagne ou se perd.
Un connecteur ne donne pas à Claude les clés de tout. Claude hérite de vos autorisations dans le système source, et rien de plus. Anthropic est très clair à ce sujet : si vous ne pouvez pas ouvrir personnellement un fichier, un canal ou un enregistrement particulier, le connecteur ne peut pas y accéder depuis Claude non plus. Connectez le Drive de l’entreprise et Claude voit ce que votre compte voit — et non l’ensemble des données de l’entreprise.
Deuxième point à retenir : les connecteurs ne servent pas uniquement à la lecture. Selon l’outil, Claude peut créer, modifier et supprimer des éléments — publier un message sur Slack, ouvrir un ticket, modifier un document, écrire dans une base de données. C’est précisément pour cela qu’ils sont utiles, et précisément pour cela qu’ils doivent être surveillés. Un connecteur capable d’envoyer des données est un connecteur susceptible d’envoyer des données erronées.
Qui fixe les limites ?
Dans les formules individuelles, c’est vous qui fixez les limites. Vous choisissez les connecteurs à activer, vous vous connectez, puis vous vérifiez ce que chacun d’entre eux est autorisé à faire lors de l’étape de connexion (OAuth) avant d’accorder l’accès. Vous pouvez révoquer cet accès à tout moment — depuis les paramètres de Claude ou depuis les propres paramètres de sécurité de l’autre service.
Dans les formules Équipe et Entreprise, un propriétaire ou un administrateur définit les règles pour tout le monde : il ajoute des connecteurs à l’échelle de l’organisation et peut limiter les actions qu’un service connecté est autorisé à effectuer. Ce contrôle peut s’étendre jusqu’à l’outil individuel — pour chaque connecteur, ou chaque action qu’il contient, un administrateur peut définir le paramètre sur « Toujours autoriser », « Nécessite une approbation » ou « Bloqué », et un utilisateur ne peut pas passer outre ce paramètre. (Les libellés et menus d’administration évoluent au fur et à mesure des mises à jour du produit — vérifiez le chemin d’accès actuel dans la documentation d’administration de Anthropic.) Il existe également une option « Enterprise » (en version bêta au moment de la rédaction de cet article) permettant d’autoriser un connecteur une seule fois pour l’ensemble de l’organisation, les collaborateurs héritant de cet accès dès leur première connexion. Si vous effectuez cette opération pour un groupe, c’est le paramètre à prendre en compte : il détermine la valeur par défaut pour les personnes qui ne liront jamais cette leçon.
Mise en garde concernant la conservation des données — lisez ceci deux fois
La connexion de Claude à vos systèmes fait sortir les données de la fenêtre de discussion pour les acheminer vers une chaîne de services. Gardez trois points à l’esprit.
1. Où vont vos données. Lorsque Claude fonctionne via un connecteur, le service connecté traite ces données sur sa propre infrastructure, selon ses propres conditions — qui peuvent se situer en dehors du pays où vous vous trouvez. Les transferts sont chiffrés, mais « chiffré en transit » ne signifie pas « reste là où vous pensez qu’il reste ». Si vous traitez des informations sur vos clients, des dossiers médicaux ou financiers, ou tout autre élément relevant Māori des obligationsen matière de souveraineté des données, vérifiez où un connecteur donné envoie réellement les données avant de l’activer, et non après.
2. Les connecteurs personnalisés ne sont pas vérifiés par défaut. Un connecteur prêt à l’emploi a été validé par le répertoire de Anthropic. Un connecteur personnalisé vers lequel vous dirigez Claude ne l’a pas été. Anthropic avertit clairement qu’un serveur MCP malveillant peut contenir des instructions cachées conçues pour amener Claude à effectuer des actions que vous n’avez jamais demandées — un risque bien connu appelé « injection de prompt ». Ne connectez que des serveurs créés par des personnes en qui vous avez confiance, et surveillez tout changement de comportement après une mise à jour du serveur.
3. Vous êtes responsable du résultat. C’est le fil conducteur de tout le cours. Un connecteur ne transfère pas la responsabilité à l’ outil. Si Claude, fonctionnant via un connecteur, modifie le mauvais enregistrement ou publie sur le mauvais canal, c’est votre action et c’est votre nom qui y est associé. Commencez par considérer chaque connecteur comme « en lecture seule » dans votre esprit : demandez à Claude de vous montrer ce qu’il ferait avant de le laisser effectuer toute opération d’écriture, d’envoi ou de suppression. Vérifiez, puis validez.
Prenez le temps de réfléchir
Avant de connecter quoi que ce soit : lequel de vos outils contient les informations d’autres personnes, et pas seulement les vôtres ?
Si Claude pouvait tout lire, de quelle autorisation auriez-vous réellement besoin en premier lieu — et l’avez-vous demandée, ou l’avez-vous simplement supposée ?
Une première configuration sécurisée
- Choisissez un connecteur prêt à l’emploi pour un outil à faible risque que vous utilisez déjà.
- Connectez-vous et lisez attentivement l’écran des autorisations — ne cliquez pas à l’aveuglette.
- Demandez d’abord à Claude de lire et de résumer quelque chose. Vérifiez qu’il ne voit que ce à quoi vous vous attendiez.
- Ce n’est qu’ensuite que vous pourrez tenter une action d’écriture — et vérifiez le résultat dans l’ outil source, ne vous fiez pas uniquement à la parole de Claude.
- Avant de connecter quoi que ce soit contenant les données d’autres personnes, déterminez où ces données sont traitées et qui est autorisé à y accéder.
Les points juridiques ci-dessus constituent des informations générales et ne constituent pas un avis juridique. Pour les obligations en matière de traitement des données spécifiques à votre organisation — y compris la gouvernance des données Māori et la législation sur la protection de la vie privée —, demandez conseil à une personne qualifiée.
Pour en savoir plus
- Model Context Protocol (documentation Anthropic) — connecteurs et MCP dans les applications Claude.
- modelcontextprotocol.io — la norme ouverte elle-même.
Partagé librement, en toute bonne foi. Si cela vous a été utile, une contribution koha destinée à couvrir les coûts de développement et de fonctionnement est la bienvenue.
Laisser un koha →