News

WebMCP : le nouveau protocole qui transforme le web en interface pour agents IA

24 février 2026

Google lance WebMCP dans Chrome 146 : un standard web qui permet aux sites d exposer des outils structurés aux agents IA. Guide complet pour les early adopters.

WebMCP : le nouveau protocole qui transforme le web en interface pour agents IA

Résumé

Le 10 fĂ©vrier 2026, Google a lancĂ© en avant-premiĂšre dans Chrome 146 Canary un nouveau standard web appelĂ© WebMCP (Web Model Context Protocol). Co-dĂ©veloppĂ© par des ingĂ©nieurs de Google et Microsoft au sein du W3C Web Machine Learning Community Group, WebMCP permet aux sites web d'exposer des fonctionnalitĂ©s structurĂ©es — des « outils » — directement aux agents IA via une nouvelle API navigateur : `navigator.modelContext`. Au lieu de scraper le DOM ou d'analyser des captures d'Ă©cran, les agents appellent dĂ©sormais des fonctions bien dĂ©finies, avec des schĂ©mas d'entrĂ©e/sortie prĂ©cis. Ce protocole reprĂ©sente une opportunitĂ© majeure pour les dĂ©veloppeurs et entreprises prĂȘts Ă  l'adopter rapidement.

Contexte : du MCP backend au WebMCP frontend

Le Model Context Protocol (MCP) d'Anthropic

Le Model Context Protocol a Ă©tĂ© introduit par Anthropic en novembre 2024 comme standard ouvert pour connecter les assistants IA Ă  des sources de donnĂ©es et outils externes. BasĂ© sur JSON-RPC 2.0, MCP suit une architecture client-serveur inspirĂ©e du Language Server Protocol (LSP). Il a Ă©tĂ© adoptĂ© par OpenAI, Google DeepMind, et de nombreuses entreprises — Block, Stripe, Cloudflare, JetBrains, IBM — qui ont dĂ©veloppĂ© des serveurs MCP pour exposer leurs services. En dĂ©cembre 2025, Anthropic a transfĂ©rĂ© MCP Ă  l'Agentic AI Foundation, sous l'Ă©gide de la Linux Foundation, co-fondĂ©e avec Block et OpenAI.

Le problĂšme : pour exposer les fonctionnalitĂ©s d'un site web via MCP, il fallait Ă©crire un serveur backend sĂ©parĂ© en Python ou Node.js, gĂ©rer l'authentification OAuth, et maintenir une infrastructure distincte de l'application web elle-mĂȘme.

L'origine de WebMCP : MCP-B d'Amazon

L'histoire commence chez Amazon, oĂč l'ingĂ©nieur Alex Nahas dĂ©veloppe MCP-B (Model Context Protocol for Browser) pour rĂ©soudre les problĂšmes d'authentification des agents internes utilisant des milliers d'outils MCP. Son idĂ©e : faire tourner le serveur MCP directement dans le navigateur, en utilisant les sessions utilisateur existantes et `postMessage` pour la communication. Ce projet open source a attirĂ© l'attention des Ă©quipes Chrome et Edge, menant Ă  une convergence entre Google et Microsoft sur une spĂ©cification unifiĂ©e publiĂ©e sur GitHub en aoĂ»t 2025.

Qu'est-ce que WebMCP exactement ?

WebMCP est un standard web proposĂ© par le W3C qui permet aux navigateurs d'exposer des outils structurĂ©s aux agents IA via l'API `navigator.modelContext`. Chaque page web devient un « serveur MCP » cĂŽtĂ© client : les dĂ©veloppeurs enregistrent des fonctions JavaScript avec des descriptions en langage naturel et des schĂ©mas JSON Schema — le mĂȘme format que Claude, GPT et Gemini utilisent dĂ©jĂ  pour le function calling.

Principes fondamentaux

  • Le site est le serveur : pas de backend sĂ©parĂ©, les outils s'exĂ©cutent dans le contexte JavaScript de la page.
  • Human-in-the-loop : le design impose la confirmation utilisateur pour les opĂ©rations sensibles via `requestUserInteraction()`.
  • ComplĂ©mentaire au MCP : MCP connecte les agents aux services backend, WebMCP les connecte aux interfaces navigateur. Les deux coexistent.
  • Session partagĂ©e : l'agent hĂ©rite de l'authentification de l'utilisateur (cookies, sessions), Ă©liminant les flux OAuth complexes.

Les deux APIs

WebMCP propose deux modes d'intégration complémentaires :

API déclarative (HTML)

Aucun JavaScript requis pour les cas simples. Des attributs `toolname` et `tooldescription` sont ajoutés aux formulaires HTML existants. Chrome génÚre automatiquement un schéma structuré que les agents comprennent immédiatement.

```html

```

Le serveur peut distinguer les soumissions humaines des soumissions par agent grĂące au flag `SubmitEvent.agentInvoked`.

API impérative (JavaScript)

Pour les interactions dynamiques et complexes, le développeur enregistre des outils programmatiquement avec un contrÎle total :

```javascript navigator.modelContext.registerTool({ name: "searchFlights", description: "Search available flights between airports", inputSchema: { type: "object", properties: { origin: { type: "string", pattern: "^[A-Z]{3}$" }, destination: { type: "string", pattern: "^[A-Z]{3}$" }, date: { type: "string", pattern: "^\\d{4}-\\d{2}-\\d{2}$" } }, required: ["origin", "destination", "date"] }, async execute({ origin, destination, date }) { const results = await flightAPI.search({ origin, destination, date }); return { content: [{ type: "text", text: JSON.stringify(results) }] }; } }); ```

Les méthodes principales de l'API sont :

Performances et gains mesurés

MĂ©thodeRĂŽle
`registerTool()`Expose une fonctionnalité aux agents
`unregisterTool()`Retire une permission
`provideContext()`Envoie des données contextuelles à l'agent
`clearContext()`ProtÚge la vie privée
`requestUserInteraction()`Pause l'agent pour confirmation utilisateur

Les premiers benchmarks montrent des gains significatifs par rapport aux méthodes actuelles d'interaction agent-navigateur :

MĂ©triqueMĂ©thode actuelle (screenshots/DOM)WebMCPGain
Tokens par interaction2 000+ tokens/screenshot20-100 tokens/appel~89%
Overhead computationnelBaseline-67%RĂ©duction de 2/3
Précision des tùchesVariable, fragile~98%Fiabilité élevée
Résilience aux redesigns UICasse à chaque changement CSSStable (contrats sémantiques)Zéro maintenance

L'explication est simple : au lieu qu'un agent envoie une capture d'Ă©cran de 2 000+ tokens Ă  un modĂšle multimodal pour deviner oĂč se trouve un bouton, il appelle directement `buyTicket(destination, date)` en 20-100 tokens.

ModÚle de sécurité

La sĂ©curitĂ© est au cƓur de la conception de WebMCP, avec une intĂ©gration native dans le modĂšle de sĂ©curitĂ© du navigateur :

  • Same-Origin Policy : les outils hĂ©ritent de la frontiĂšre de sĂ©curitĂ© d'origine de leur page.
  • Content Security Policy (CSP) : les APIs WebMCP respectent les directives CSP.
  • HTTPS obligatoire : disponible uniquement en contexte sĂ©curisĂ©.
  • Consentement par paire : le navigateur demande l'approbation pour chaque couple site + agent (ex. : « Gmail + Claude »).
  • Annotations destructives : les outils peuvent ĂȘtre marquĂ©s `destructiveHint` pour signaler des opĂ©rations dangereuses.
  • Isolation par domaine : les outils sont scopĂ©s Ă  des domaines spĂ©cifiques avec vĂ©rification par hash.

La « triade mortelle » : un risque identifié

Le spec identifie un scénario de risque appelé « lethal trifecta » : un agent lit des emails (données privées), parse un message de phishing (contenu non fiable), puis appelle un outil d'un autre domaine pour exfiltrer ces données. Chaque étape est légitime isolément, mais ensemble elles forment une chaßne d'exfiltration. Les prompt injections aggravent ce risque. Des mécanismes d'atténuation existent mais ne l'éliminent pas complÚtement.

L'Ă©cosystĂšme WebMCP aujourd'hui

Qui est derriĂšre ?

Outils disponibles

ActeurRĂŽle
GoogleCo-auteur du spec, implémentation Chrome 146
MicrosoftCo-auteur du spec, support Edge probable
W3C Web ML Community GroupStandardisation
Alex Nahas (ex-Amazon)Créateur de MCP-B, précurseur
Anthropic / Linux FoundationMCP backend (protocole parent)

L'écosystÚme d'outils pour commencer à développer avec WebMCP est déjà en place :

  • Polyfill MCP-B : `@mcp-b/webmcp-polyfill` implĂ©mente `navigator.modelContext` pour les navigateurs sans support natif. Une ligne de code suffit et le polyfill se dĂ©sactive automatiquement quand le support natif est dĂ©tectĂ©.
  • React Hooks : le package `usewebmcp` fournit des hooks React pour l'enregistrement de tools.
  • TypeScript SDK : `@mcp-b/webmcp-types` pour les dĂ©finitions TypeScript strictes.
  • Extension Chrome : le Model Context Tool Inspector permet de dĂ©buguer les tools WebMCP.
  • Runtime complet : `@mcp-b/global` combine le polyfill core + les extensions MCP bridge.

```html ```

Cas d'usage concrets

E-commerce et « Agentic Commerce »

WebMCP permet aux boutiques en ligne d'exposer des outils comme `checkStock(item_id)`, `addToCart(product, quantity)` ou `checkout(shipping_method)` directement aux agents. Les agents hĂ©ritent de la session utilisateur, ce qui signifie qu'ils agissent comme des « bots lĂ©gitimes » — plus de guerre chat-et-souris avec les dĂ©fenses anti-bot, car l'interaction se fait dans un cadre officiel supportĂ© par Chrome et Edge. Christian Moser prĂ©dit que des plateformes comme Shopify, WooCommerce et Wix intĂ©greront WebMCP comme option « one-click ».

Support client et CRM

Les agents peuvent requĂȘter le statut des tickets, mettre Ă  jour les dossiers clients, et router les demandes de support via les systĂšmes CRM web existants — sans scraping fragile. Un agent de support pourrait appeler `createTicket(category, priority, description)` directement dans l'interface web du helpdesk.

Santé et prise de rendez-vous

Pour les cabinets médicaux, vétérinaires ou dentaires, WebMCP permettrait d'exposer des outils de réservation et de gestion de calendrier directement depuis l'interface web du praticien. Un agent pourrait appeler `bookAppointment(practitioner, date, type)` en réutilisant la logique métier existante du frontend.

Interfaces complexes et spécialisées

Le spec dĂ©crit des cas d'usage pour des outils professionnels complexes comme les plateformes de code review (Gerrit), les outils de design graphique, ou les ERPs — oĂč les agents peuvent agir comme des « raccourcis intelligents » qui comprennent l'interface mieux qu'un utilisateur novice.

Opportunités pour les early adopters

Avantage concurrentiel immédiat

Les sites qui implémentent WebMCP en premier seront naturellement priorisés par les agents IA : au lieu de recourir à du scraping incertain, les agents utiliseront les sites qui offrent des contrats d'interaction fiables. Comme l'exprime un analyste : « les sites web qui rendent l'interaction des agents déterministe verront des avantages d'adoption massifs ».

Le web Ă  deux couches

Chaque site web va dĂ©sormais fonctionner sur deux couches : une couche humaine (visuelle, brandĂ©e, narrative — le CSS) et une couche agent (structurĂ©e, schĂ©ma-based, rapide — le JSON Schema). Les early adopters qui construisent cette dualitĂ© dĂšs maintenant prennent de l'avance sur un changement structurel du web.

Réduction des coûts d'intégration IA

Pour les fournisseurs de solutions IA (OpenAI, Anthropic, Google), WebMCP élimine le besoin de construire des navigateurs sandboxés coûteux pour « imiter » des humains, réduisant leurs coûts et augmentant la fiabilité de leurs agents. Cela signifie que les entreprises proposant des sites WebMCP-ready bénéficieront d'une intégration plus fluide et moins coûteuse avec les plateformes d'IA.

Auto-description Ă  l'Ă©chelle

WebMCP résout le problÚme d'intégration « long-tail » des agents IA : en rendant les sites auto-descriptifs, il permet potentiellement des millions de services compatibles agents sans intégration custom. Le comportement des agents devient déterministe à l'échelle du web.

Opportunités spécifiques pour les SaaS et développeurs

  • Plateformes SaaS verticales (santĂ©, juridique, immobilier) : exposer des workflows mĂ©tier comme outils agent dĂšs maintenant
  • DĂ©veloppeurs d'extensions/plugins : crĂ©er des outils WebMCP pour les CMS populaires (WordPress, Shopify)
  • Agences web : proposer des audits et implĂ©mentations « agent-readiness » comme nouveau service
  • DĂ©veloppeurs d'agents IA : prioriser les sites WebMCP pour la fiabilitĂ©, utiliser le browser automation en fallback uniquement

WebMCP vs MCP vs A2A : positionnement

CaractéristiqueMCP (Anthropic)WebMCPA2A (Google)
CoucheBackend (serveur)Frontend (navigateur)Agent-to-Agent
TransportJSON-RPC / HTTP+SSE / stdiopostMessage (in-browser)JSON-RPC / SSE
AuthOAuth 2.1, API keysSession navigateur héritéeAgent Cards
DĂ©veloppementPython, Node.js, JavaJavaScript frontendMulti-langages
Cas principalOutils et données backendUI web interactiveCollaboration inter-agents
Human-in-the-loopNon requisPrincipe de design coreOptionnel
StatutStandard adopté, productionDevTrial, expérimentalSpécification disponible

Ces trois protocoles sont complémentaires et non concurrents : MCP pour le backend, WebMCP pour le navigateur, A2A pour la communication entre agents.

Comment commencer dĂšs aujourd'hui

MĂ©thode 1 : Chrome 146 natif

1. Installer Chrome 146 ou supérieur (Chrome Beta ou Canary) 2. Naviguer vers `chrome://flags` 3. Chercher « Experimental Web Platform Features » 4. Activer le flag et relancer Chrome 5. Installer le Model Context Tool Inspector pour le debugging

MĂ©thode 2 : polyfill cross-browser

Pour une compatibilité immédiate avec tous les navigateurs, utiliser le polyfill MCP-B :

```javascript import { initializeWebMCPPolyfill } from '@mcp-b/webmcp-polyfill';

// Se désactive automatiquement quand le support natif est disponible initializeWebMCPPolyfill();

navigator.modelContext.registerTool({ name: 'greet', description: 'Say hello to a user by name', inputSchema: { type: 'object', properties: { name: { type: 'string' } }, required: ['name'] }, handler: async ({ name }) => ({ message: `Hello, ${name}!` }) }); ```

MĂ©thode 3 : React

Le package `usewebmcp` fournit des hooks React natifs pour l'enregistrement de tools.

```bash pnpm add usewebmcp ```

Limites et précautions

WebMCP reste un DevTrial expĂ©rimental — plusieurs points importants doivent ĂȘtre pris en compte avant tout investissement significatif :

  • API instable : les noms de mĂ©thodes, les formes de paramĂštres et l'interface `navigator.modelContext` peuvent changer entre les versions de Chrome.
  • Pas prĂȘt pour la production : les questions de sĂ©curitĂ© (prompt injection, exfiltration par chaĂźnage de tools, enforcement des opĂ©rations destructives) sont identifiĂ©es mais pas entiĂšrement rĂ©solues.
  • DĂ©couverte limitĂ©e : les outils n'existent que quand une page est ouverte dans un onglet — pas de mĂ©canisme type `.well-known/webmcp` pour la dĂ©couverte hors-page.
  • Conflits multi-agents : quand deux agents opĂšrent sur la mĂȘme page, ils peuvent Ă©craser les actions de l'autre. Un mĂ©canisme de verrouillage est proposĂ© mais pas implĂ©mentĂ©.
  • Limite de 50 outils par page recommandĂ©e pour ne pas surcharger les agents lors de la dĂ©couverte.
  • Support navigateur : Chrome uniquement pour l'instant. Firefox, Safari et Edge participent au groupe de travail W3C mais n'ont pas encore d'implĂ©mentation.

Conclusion : un moment charniĂšre pour le web

WebMCP représente un changement de paradigme comparable à l'introduction de `robots.txt` pour les moteurs de recherche, ou des APIs REST pour les applications mobiles. Pour la premiÚre fois, un standard web permet aux sites de « parler » nativement aux agents IA, en leur fournissant un contrat d'interaction structuré plutÎt que de les laisser deviner à partir du DOM.

Le fait que Google et Microsoft co-signent la spĂ©cification donne une forte probabilitĂ© d'adoption cross-browser Ă  moyen terme. Le moment actuel — DevTrial, APIs en preview, Ă©cosystĂšme naissant — est prĂ©cisĂ©ment la fenĂȘtre d'opportunitĂ© pour les early adopters : ceux qui expĂ©rimentent maintenant, qui comprennent les patterns de design de tools, et qui construisent une « couche agent » sur leurs applications web, seront les mieux positionnĂ©s quand WebMCP deviendra un standard stable et largement dĂ©ployĂ©.

Références

  • Webmcp đŸ§Ș - đŸ€– WebMCP. Contribute to webmachinelearning/webmcp development by creating an account on GitHub.

Google and Microsoft just introduced WebMCP (Web Model Contex...

  • MCP-B - GitHub - MCP-B bridges the gap between WebMCP and the Model Context Protocol (MCP), serving two critical func...
    WebMCP : guide pour les early adopters - Busony