Google vient de lâcher dans la nature un protocole qui pourrait bien redessiner les contours du web tel qu’on le connaît, et ce protocole porte un nom déjà entouré d’une effervescence rare dans les cercles de développeurs. WebMCP, déployé via Chrome 146 Canary, permet aux sites web d’exposer des fonctions structurées directement aux agents d’intelligence artificielle, transformant chaque page en une sorte de serveur que les IA peuvent interroger, comprendre et actionner sans jamais avoir à deviner où se trouve un bouton ou à décortiquer un screenshot pixel par pixel. Les premiers benchmarks affichent une réduction de 67 % de la charge computationnelle par rapport aux interactions visuelles classiques entre agents et navigateurs.
Le web parlait humain, il va désormais parler machine
Jusqu’ici, les agents IA qui tentaient d’accomplir une tâche sur un site web se retrouvaient face à deux options aussi coûteuses l’une que l’autre. Capturer des captures d’écran pour les envoyer à des modèles de vision, en consommant des milliers de tokens par interaction, ou bien fouiller le HTML brut et le JavaScript pour tenter de deviner quels éléments sont cliquables et ce qu’ils déclenchent. Deux approches lentes, fragiles, et qu’un simple redesign de site pouvait réduire à néant du jour au lendemain. WebMCP balaie cette gymnastique absurde en introduisant deux chemins d’intégration pour les développeurs, dont une API déclarative qui permet d’ajouter des métadonnées aux formulaires HTML existants (des balises comme « toolname » ou « tooldescription ») et une API impérative pour les workflows complexes nécessitant du JavaScript dynamique. Un agent IA peut désormais appeler directement une fonction du type buyTicket(destination, date) via le navigateur, au lieu de reconstituer laborieusement l’interface conçue pour des yeux humains.
L’humain reste aux commandes, pour l’instant …
On pourrait croire que WebMCP signe l’avènement d’un web fantôme où des agents autonomes naviguent sans supervision, mais la réalité est bien plus nuancée et, il faut le dire, bien plus stratégique de la part de Google. Le protocole a été explicitement conçu pour des scénarios de navigation collaborative où l’utilisateur demeure dans la boucle, approuvant les actions et gardant le contrôle. Imaginez un internaute parcourant un site de voyage qui invoque un assistant IA en marge de la page pour lui demander quels vols sont disponibles. L’agent, grâce à WebMCP, comprend instantanément le contexte structuré de la page et retourne des résultats formatés, sans jamais agir dans le dos de l’utilisateur. Alex Nahas, créateur de WebMCP et ancien ingénieur backend chez Amazon, résume la philosophie avec une formule percutante : « C’est comme MCP, mais intégré directement dans l’onglet du navigateur. » Le navigateur joue ici le rôle de médiateur, sollicitant souvent l’approbation de l’utilisateur avant toute opération sensible.
La faille béante que Chrome ne cache pas
Mais voilà que la fête se teinte d’une ombre inquiétante, et c’est Google lui-même qui tire la sonnette d’alarme. Chrome a publié simultanément deux guides de sécurité, l’un destiné aux développeurs d’agents IA, l’autre aux créateurs d’outils WebMCP, et leur contenu a de quoi refroidir les enthousiasmes les plus débridés. Le problème fondamental tient en deux mots qui font frémir tout expert en cybersécurité… injection de prompts. Les grands modèles de langage traitent instructions et données comme une séquence unique de tokens, ce qui les rend structurellement vulnérables à des instructions malveillantes dissimulées dans du contenu tiers. Un manifeste piégé (ce fichier qui décrit les fonctions d’un site aux agents IA) peut contenir des attaques cachées dans les noms d’outils, les descriptions ou les paramètres. Pire encore, même des outils légitimes peuvent retourner des sorties contaminées lorsqu’ils incluent des commentaires d’utilisateurs, des avis, des publications de forums ou toute donnée fournie par des tiers.
Chrome l’affirme sans détour dans sa documentation technique « Les chercheurs en sécurité ont démontré à plusieurs reprises des attaques par injection de prompts contre des systèmes agentiques utilisant des LLM de pointe, et la fréquence de ces attaques sur le web est en augmentation. » La nature probabiliste des modèles de langage rend tout simplement impossible de garantir la sécurité au sein du modèle lui-même. Google recommande donc une stratégie de défense en profondeur combinant des contrôles déterministes (limites de tokens sur les réponses, restrictions d’interactions cross-origin, confirmation humaine avant chaque action) avec des garde-fous probabilistes comme des classificateurs d’injection de prompts et des modèles secondaires « critiques » qui évaluent les appels d’outils avant leur exécution.
Un standard qui a déjà franchi le mur du son institutionnel
Le protocole n’est pas un projet de garage lancé par une équipe isolée chez Google. Microsoft a co-rédigé la spécification, ce qui laisse très fortement présager un support futur sur Edge même si aucun calendrier n’a été communiqué. L’incubation passe par le groupe communautaire Web Machine Learning du W3C, suivant exactement le même chemin institutionnel que des standards désormais omniprésents comme WebAssembly ou WebGPU. Cette double légitimité, celle du code fonctionnel déjà livré dans un navigateur et celle de l’adoubement par l’organisme mondial de standardisation du web, confère à WebMCP une trajectoire que peu de propositions techniques atteignent aussi rapidement.
Le prochain grand virage du SEO technique
Pour les développeurs web et les professionnels du référencement, WebMCP représente un point d’inflexion stratégique dont l’ampleur rappelle l’arrivée des données structurées. Le choix qui se profile est assez vertigineux. Continuer à laisser les agents IA gratter et deviner aveuglément le contenu d’un site, ou bien fournir une interface structurée qui rend les interactions plus rapides, moins coûteuses et surtout plus fiables. Les sites qui se rendront facilement consommables par les agents pourraient capter des transactions qui, autrement, iraient à des concurrents mieux intégrés. WebMCP s’inscrit d’ailleurs dans une vision plus large de Google, qui avait déjà lancé en janvier son Universal Commerce Protocol pour standardiser la façon dont les agents gèrent le shopping en ligne, de la découverte produit jusqu’au service après-vente.
Peut-on encore se permettre d’ignorer cette mutation quand le code tourne déjà dans un navigateur utilisé par des milliards de personnes ? Les développeurs curieux peuvent activer le flag « WebMCP for testing » dans Chrome 146 Canary et constater par eux-mêmes, sur la page de démonstration officielle, qu’un agent est parfaitement capable de découvrir les fonctions d’un site de recherche de vols et d’en extraire des résultats structurés en JSON. Le web n’est pas en train de mourir, il est en train de se dédoubler, offrant désormais deux visages au monde, l’un pour les humains qui regardent, l’autre pour les machines qui agissent.
