Serveur MCP de X, Claude Tag : votre SI est-il agent-ready ?
Le 30 juin 2026, X (ex-Twitter) a mis en ligne un serveur MCP hébergé officiel à l'adresse api.x.com/mcp.1 Claude, Cursor, Grok ou n'importe quel client compatible se connecte désormais à l'API X en quelques lignes de configuration, avec les permissions du compte utilisateur. Le serveur expose plus de 200 endpoints : recherche dans l'archive complète, tendances, gestion des signets, rédaction d'articles.2 Avant, chaque développeur construisait son propre serveur MCP, l'hébergeait, gérait l'OAuth et maintenait l'infrastructure. Maintenant, X héberge tout.
Une semaine plus tôt, le 23 juin, Anthropic lançait Claude Tag : n'importe quel membre d'une équipe tague @Claude dans un canal Slack et lui délègue une tâche.3 Les administrateurs décident, canal par canal, des outils et des données auxquels l'agent accède : dépôts de code, systèmes de tickets, entrepôts de données. Chez Anthropic, 65 % du code de l'équipe produit sort de la version interne de cet outil.3
Les deux annonces se répondent. D'un côté, les plateformes s'exposent aux agents. De l'autre, les agents s'installent dans les outils de travail des équipes. Entre les deux se trouve votre système d'information. L'actualité fait le buzz côté développeurs ; le vrai sujet, lui, atterrit sur le bureau des architectes SI.
Ce que X a lancé exactement
Le serveur MCP de X est hébergé par la plateforme elle-même : l'utilisateur s'authentifie avec son compte, et l'outil IA hérite de ses permissions.1 X rejoint ainsi GitHub, Slack, Notion, Stripe et Salesforce dans la liste des plateformes qui publient un serveur MCP officiel. Le protocole, standard ouvert lancé par Anthropic fin 2024, s'impose comme la couche de connexion entre les agents et les services numériques.
X garde la main sur trois verrous : pas de publication autonome de posts (position anti-spam assumée), tarification à l'usage, et rate limits maintenus. Ouvrir l'accès sans perdre le contrôle : chaque plateforme qui publie un serveur MCP arbitre cette équation, et les choix de X donnent une référence utile à tout architecte qui devra faire le même arbitrage sur son propre SI.
X se place aussi en couche de données temps réel des agents. Veille de tendances, analyse de conversations, monitoring de marque : ces cas d'usage deviennent accessibles nativement depuis n'importe quel agent, sans développement d'intégration spécifique.
Claude Tag : l'agent devient un collègue de canal
Claude Tag change la nature de la relation entre une équipe et un agent. On le mentionne dans un canal Slack et il travaille en asynchrone : il découpe la tâche en étapes, affiche sa progression sous forme de liste à cocher, et peut planifier des travaux sur plusieurs jours.34
L'architecture retenue par Anthropic intéresse les équipes sécurité : l'agent s'exécute dans un bac à sable éphémère hébergé par Anthropic, jamais dans le réseau de l'entreprise ; les accès aux connexions (dépôts, tickets, données) sont accordés par les administrateurs, canal par canal ; et une limite de dépenses par période de facturation borne la consommation.4
Reste le chiffre de l'usage interne : 65 % du code de l'équipe produit d'Anthropic passe par cet outil.3 Quand l'éditeur mange sa propre cuisine à cette échelle, le produit décrit un mode de travail installé.
Entre les plateformes et les agents : votre SI
Prises ensemble, les deux annonces dessinent une tenaille. Les agents arrivent dans les canaux où vos équipes travaillent déjà, et ils ne pourront agir que sur ce que les systèmes leur exposent. X a fait ce travail d'exposition pour sa plateforme. GitHub, Stripe et Salesforce l'ont fait pour les leurs. Qui le fait pour votre ERP, votre référentiel client, vos APIs internes ?
La question « faut-il des agents ? » est derrière nous. La question 2026, c'est : notre SI est-il agent-ready ? Un SI qui ne parle pas aux agents devient invisible pour eux, et le travail qui aurait pu s'y automatiser se reporte ailleurs, souvent sous forme de shadow AI : copier-coller de données vers des outils non maîtrisés, contournements individuels, perte de traçabilité. Trois chantiers structurent la réponse.
Chantier 1 : exposer le SI aux agents
Le premier chantier est un inventaire. Quelles données et quels outils de votre SI un agent peut-il consommer aujourd'hui, avec quelles permissions, via quel protocole ? Pour la plupart des organisations, la réponse honnête tient en un mot : aucun.
Ce chantier capitalise sur l'existant. Une organisation qui a investi dans une démarche API-first a déjà fait l'essentiel du travail de fond : des services découpés, documentés, gouvernés. Le passage aux agents ajoute une couche de médiation (serveurs MCP internes, descriptions d'outils, scopes) plutôt qu'une refonte, une continuité que nous avons détaillée dans notre analyse du passage d'API-first à AI-first.
Exposer ne veut pas dire tout ouvrir. Le modèle de X le montre : on peut publier un serveur MCP et garder des verrous (opérations interdites, quotas, facturation). L'architecte définit quelles capacités du SI deviennent des outils d'agent, avec quelle granularité et quelles limites, exactement comme il définissait hier quelles données devenaient des APIs publiques.
Chantier 2 : décrire la délégation, pas seulement les humains
Le deuxième chantier touche l'identité. Les modèles d'identité des SI décrivent deux populations : des humains et des workloads. Or un agent n'est ni l'un ni l'autre. Uber, qui opère plusieurs milliers d'agents internes, l'a formulé dans une publication de référence le 21 mai : un agent se définit comme « une entité autorisée à agir pour ou à la place d'une autre ».5 La délégation est son mode par défaut, et les workflows sont compositionnels : des agents appellent des agents qui appellent des outils.
Le problème opérationnel identifié par Uber parlera à tout architecte : le contexte d'exécution (utilisateur d'origine, agents intermédiaires) se perd à chaque saut du workflow. Impossible, à l'arrivée, de savoir qui a réellement demandé quoi. La réponse d'Uber combine un registre d'agents, une passerelle MCP comme point d'application des politiques, et des jetons courts à portée unique : chaque JWT vise une seule destination et expire en quelques minutes, en transportant la chaîne d'acteurs complète (utilisateur, puis chaque agent intermédiaire), vérifiable au moment de la décision d'accès.5 Le tout en production, avec une latence P99 sous les 40 millisecondes sur l'échange de jetons.
Toutes les organisations n'ont pas les besoins d'Uber. Mais la direction est posée, et elle rejoint les travaux de standardisation en cours à l'IETF sur l'authentification des agents.5 Le modèle d'identité de votre SI va devoir décrire la délégation : qui a autorisé quel agent, pour agir au nom de qui, sur quel périmètre. Nous avons exploré ce que cela implique dans notre analyse du « Know Your Agent ».
Chantier 3 : installer le FinOps des tokens avant la dérive
Le troisième chantier est budgétaire. Arthur Mensch, CEO de Mistral AI, l'a chiffré en mai devant la commission d'enquête de l'Assemblée nationale : chez les adopteurs avancés, les tokens pèsent déjà environ 10 % du budget salarial.6 Un SI agent-ready sans FinOps des tokens, c'est une dérive budgétaire programmée : la consommation est variable, non déterministe, et croît avec chaque nouvel usage.
L'industrie s'organise. Le 3 juin, la Linux Foundation a lancé la Tokenomics Foundation avec la FinOps Foundation, pour étendre la spécification FOCUS et donner un langage commun de comparaison des coûts IA (tokens d'entrée, de cache, de sortie).7 Goldman Sachs projette une multiplication par 24 de la consommation mondiale de tokens d'ici 2030.7 J.R. Storment, créateur de la FinOps Foundation, résume : « les coûts et l'efficacité des tokens sont devenus une préoccupation au niveau des PDG, pas une note de bas de page technique ».7
Pour l'architecte, le chantier consiste à instrumenter l'attribution : quel agent a consommé combien, pour quel résultat métier. La métrique qui compte est le coût par résultat, un basculement que nous avons développé dans notre analyse des budgets 2027. Claude Tag intègre d'ailleurs nativement une limite de dépenses configurable : le contrôle des coûts entre dans le produit dès la conception, et vos plateformes internes devront offrir la même chose.
Le point de vue SFEIR : l'agent-readiness est un chantier d'architecture
La séquence de juin confirme un basculement : la valeur des agents dépend moins du modèle choisi que de la capacité du SI à les accueillir. Aucun produit sur étagère ne rend un SI agent-ready. C'est un travail d'architecture qui commence par un état des lieux (quelles capacités exposer, sous quelles permissions, avec quelle traçabilité et quel suivi des coûts) et se poursuit par des choix de gouvernance que nous avons formalisés dans notre plan de contrôle des agents IA. Nos équipes mènent ces missions d'AI4IT chez nos clients : cartographie des capacités exposables, mise en place de serveurs MCP internes, modèle d'identité des agents et instrumentation FinOps.
Un dernier fait pour situer l'urgence : LinkedIn, Reddit et YouTube n'ont toujours pas de serveur MCP officiel. Si même les géants du web ont ce chantier devant eux, les SI d'entreprise partent au même moment que tout le monde. Autant commencer maintenant, par l'inventaire.
Points clés
- X a lancé le 30 juin son serveur MCP hébergé (
api.x.com/mcp) : plus de 200 endpoints accessibles à tout client MCP avec les permissions du compte utilisateur, sans infrastructure à construire.12 - Anthropic a lancé le 23 juin Claude Tag : Claude devient un collègue de canal Slack, avec accès aux outils accordés par les administrateurs canal par canal. 65 % du code de l'équipe produit d'Anthropic passe par la version interne.3
- Les plateformes s'exposent aux agents, les agents s'installent dans les outils de travail : un SI qui ne parle pas aux agents devient invisible pour eux, et le besoin se reporte en shadow AI.
- Trois chantiers pour l'architecte SI : exposition (quelles capacités deviennent des outils d'agents), identité (décrire la délégation, comme Uber avec ses jetons à portée unique et sa chaîne d'acteurs5), FinOps des tokens (~10 % du budget salarial chez les adopteurs avancés selon Arthur Mensch6).
- LinkedIn, Reddit et YouTube n'ont pas de MCP officiel : le chantier de l'agent-readiness commence partout, y compris chez les géants.
Sources
- TechCrunch, X now offers an MCP server to make its platform easier for AI tools to use — techcrunch.com, 30 juin 2026.
- OpenTweet, XMCP: A Complete Guide to X's Official MCP Server — opentweet.io, juillet 2026 (détail des endpoints et du fonctionnement).
- Anthropic, Introducing Claude Tag — anthropic.com, 23 juin 2026 (annonce officielle, chiffre des 65 %).
- Anthropic, Claude Tag — Overview — claude.com/docs (documentation : sandbox, connexions, limites de dépenses).
- Uber Engineering, Solving the Identity Crisis for AI Agents — uber.com, 21 mai 2026 (registre d'agents, MCP Gateway, jetons single-hop, chaîne d'acteurs).
- SFEIR, AI4IT vs AI4Business : le renversement, et ce qu'il fait à vos budgets 2027 — analyse des budgets 2027, 24 juin 2026 (audition d'Arthur Mensch, commission d'enquête de l'Assemblée nationale, mai 2026).
- Olivier Rafal, WEnvision, Tokenomics foundation : l'ère du FinOps appliqué à l'IA est officiellement ouverte — wenvision.com, 4 juin 2026 (Tokenomics Foundation, chiffres Goldman Sachs, citation J.R. Storment).
Articles similaires
API-First vs AI-First : transformer ses applications via MCP
De l'API-First à l'AI-First : une rupture qui redéfinit les fondations du logiciel Pendant près d'une décennie, le paradigme API-First a structuré la façon dont les équipes conçoivent leurs systèmes d'information. Le principe était simple et puissant : penser l'interface avant l...
Know Your Agent : le passeport identité des agents IA
De l'agent isolé au réseau : pourquoi l'identité devient critique Pendant longtemps, l'IA en entreprise avait un visage simple : un modèle, une interface, un utilisateur. Le copilote suggérait, l'humain validait. La chaîne de responsabilité était courte, lisible, maît...
Cinq agents fiables à 90 % ne font pas un système fiable à 90 %. Ils font 59 %.
La fiabilité des chaînes d'agents est multiplicative, pas additive. Boucles d'évals, passerelle unifiée, FinOps des tokens, sécurité PII : les quatre piliers du plan de contrôle qui protège votre facteur 10x quand une flotte d'agents passe en production.
AI4IT a déjà son ROI, pas l'AI4Business : où mettre votre argent en 2027
En 2024 on pariait sur l'IA dans les processus métier (AI4Business). En 2026, c'est l'IA appliquée à la production du SI (AI4IT) qui crée la valeur prouvée. Pourquoi ce renversement, et ce qu'il change pour vos budgets 2027 : CapEx vers OpEx, prix du token, FinOps et coût par résultat.