A2A vs MCP : les agents IA ont-ils vraiment besoin des deux protocoles ?

MCP fournit des outils aux agents. A2A donne des pairs aux agents.

Sommaire

L’architecture des agents IA commence à se diviser en deux couches.

Une couche concerne l’accès d’un assistant IA aux outils, aux données, aux API, aux fichiers, aux bases de données, aux systèmes de recherche, aux calendriers, aux systèmes de gestion de tickets et à d’autres capacités externes — c’est là qu’intervient MCP.

L’autre couche concerne la découverte, la communication, la délégation et la collaboration entre un agent IA et un autre agent IA, potentiellement développé par une autre équipe, un autre framework, un autre fournisseur ou une autre organisation — c’est là qu’intervient A2A.

Le point irritant est que les deux protocoles sont souvent discutés comme s’ils résoudaient le même problème, ce qui n’est pas le cas. Il y a un chevauchement aux marges, et c’est de ce chevauchement que naît la plupart des confusions. Mais le modèle mental propre est simple :

MCP concerne principalement l’agent vers l’outil, et A2A concerne principalement l’agent vers l’agent.

Architecture des protocoles A2A et MCP — Agents IA connectés via A2A, chacun accédant aux outils via MCP

Cela ne signifie pas que chaque système IA a besoin des deux. En fait, la plupart des petits projets d’agents devraient probablement commencer par MCP et ignorer A2A jusqu’à ce qu’ils aient une véritable frontière multi-agents. Mais si vous construisez des systèmes d’agents plus importants, en particulier des systèmes avec des agents déployés séparément, des agents spécialisés, des agents de fournisseurs ou des tâches déléguées de longue durée, A2A commence à avoir du sens.

Cet article explique la différence, le chevauchement, les compromis architecturaux et quand vous avez réellement besoin des deux.

Qu’est-ce que MCP ?

MCP signifie Model Context Protocol (Protocole de Contexte de Modèle).

Il s’agit d’un protocole ouvert pour connecter les applications et agents IA aux outils, ressources et prompts externes. En termes pratiques, MCP permet à un hôte IA tel qu’un assistant de bureau, un IDE, un agent de codage ou une application de chat de se connecter à un ou plusieurs serveurs MCP.

Un serveur MCP peut exposer des capacités telles que :

  • Outils : des fonctions appelables que le modèle peut utiliser
  • Ressources : un contexte lisible tel que des fichiers, des données API, des documents ou des enregistrements de base de données
  • Prompts : des modèles de prompts ou des workflows réutilisables

L’architecture officielle MCP est basée sur un modèle hôte, client et serveur.

L’hôte MCP est l’application avec laquelle l’utilisateur interagit. Le client MCP est le composant du protocole qui maintient une connexion à un serveur MCP spécifique. Le serveur MCP expose des capacités au client.

Par exemple, un assistant de codage pourrait se connecter à :

  • Un serveur MCP de système de fichiers
  • Un serveur MCP GitHub
  • Un serveur MCP de base de données
  • Un serveur MCP Sentry
  • Un serveur MCP Slack

Du point de vue de l’utilisateur, l’assistant devient plus utile. Du point de vue de l’architecture système, l’assistant a obtenu un accès contrôlé au contexte et aux actions externes.

Telle est la principale valeur de MCP : il standardise la façon dont une application IA atteint les outils et le contexte.

MCP est mieux compris comme une intégration d’outils

MCP ne concerne pas uniquement les outils, mais les outils sont le moyen le plus simple de le comprendre.

Sans MCP, chaque application IA a besoin d’un code d’intégration personnalisé pour chaque système externe. Un framework d’agent a son propre format de plugin. Un autre a son propre schéma d’outils. Un autre a un schéma d’enveloppe d’API différent. Chaque intégration est reconstruite à nouveau et à nouveau.

MCP tente de réduire ce gaspillage.

Si un fournisseur d’outils expose un serveur MCP, de nombreux clients compatibles MCP peuvent l’utiliser. Si un développeur construit un serveur MCP pour un système interne, plusieurs applications IA peuvent s’y connecter. Les guides d’implémentation pratique pour les serveurs MCP en Go et les serveurs MCP en Python montrent à quel point la couche d’intégration peut être simple une fois que le protocole fait le travail difficile.

C’est pourquoi MCP est devenu important si rapidement. Il résout un problème d’intégration ennuyeux mais douloureux.

Et les problèmes d’intégration ennuyeux sont généralement là où les standards durables viennent — ceux qui survivent précisément parce qu’ils réduisent le travail répétitif que tout le monde doit faire de toute façon.

Qu’est-ce que A2A ?

A2A signifie Agent2Agent Protocol (Protocole Agent à Agent).

Il s’agit d’une norme ouverte pour la communication et l’interopérabilité entre des systèmes d’agents IA indépendants. Pour un examen plus approfondi des blocs de construction individuels — Cartes d’Agent, cycle de vie des tâches, messages, parties et artefacts — Qu’est-ce que le protocole A2A ? Cartes d’Agent et Tâches Expliquées couvre chaque concept en détail. La spécification officielle A2A décrit le protocole comme un moyen pour les agents construits avec différents frameworks, langages ou fournisseurs de communiquer via un modèle d’interaction commun.

La phrase clé est systèmes d’agents indépendants.

A2A ne concerne pas principalement le fait de donner à un assistant l’accès à une calculatrice, une base de données ou un système de fichiers. Il s’agit d’un agent communiquant avec un autre agent qui possède ses propres capacités, état, politique, modèle de tâche et potentiellement ses propres outils en coulisses.

Un agent A2A peut annoncer ce qu’il peut faire via une Carte d’Agent. Un autre agent ou client peut découvrir cette capacité, envoyer une tâche, échanger des messages, recevoir des artefacts et suivre le cycle de vie de la tâche.

A2A introduit des concepts tels que :

  • Cartes d’Agent
  • Agents et clients
  • Tâches
  • Messages
  • Parties
  • Artefacts
  • États des tâches
  • Diffusion en continu et travail asynchrone

Pris ensemble, ces concepts font sentir à A2A plus comme un protocole de collaboration d’agents qu’un simple protocole d’appel d’outils — il est conçu autour de l’idée que les agents ont une identité, un état et des relations continues avec d’autres agents.

A2A est mieux compris comme une collaboration d’agents

Imaginez qu’un utilisateur demande à un assistant d’entreprise :

« Préparez un bref d’entrée sur le marché du Japon, incluez les considérations légales, les risques de tarification et un plan de projet de lancement. »

Un assistant simple pourrait essayer de tout faire lui-même. Mais un système d’agent plus important pourrait déléguer des morceaux du travail :

  • Un agent de recherche rassemble des informations sur le marché
  • Un agent juridique vérifie les considérations réglementaires
  • Un agent financier estime le risque de tarification
  • Un agent de planification de projet produit un plan de livraison
  • Un agent d’écriture assemble le bref final

Si ces agents sont toutes des fonctions internes dans un seul code, vous n’avez peut-être pas besoin de A2A. Vous pouvez simplement appeler des fonctions ou des services directement.

Mais si ces agents sont des systèmes indépendants, possiblement détenus par différentes équipes ou fournisseurs, alors un protocole standard agent-à-agent devient utile.

C’est le cas d’utilisation de A2A.

A2A vs MCP : La Différence Simple

La comparaison la plus simple est celle-ci :

Question MCP A2A
Relation principale Agent vers outil Agent vers agent
Objectif principal Connecter les applis IA aux outils, données et prompts Permettre aux agents indépendants de communiquer et collaborer
Unité de travail typique Appel d’outil ou lecture de ressource Tâche, message, artefact, délégation
Meilleur ajustement Intégration d’outils Interopérabilité multi-agents
Exemple L’agent appelle un outil de base de données L’agent de recherche délègue à l’agent juridique
Portée Accès au contexte et aux capacités Coordination des agents et échange de tâches

Ce tableau n’est pas parfait, mais il est utile pour construire un modèle mental initial. En bref, MCP répond à la question « Comment cette application IA accède-t-elle aux capacités externes ? » tandis que A2A répond à « Comment cet agent travaille-t-il avec un autre agent ? »

La distinction est importante car l’intégration d’outils et la collaboration d’agents ont des modes de défaillance différents. Un mauvais appel d’outil peut retourner les mauvaises données ou modifier le mauvais fichier, mais une mauvaise délégation d’agent peut créer une chaîne de responsabilité floue, fuir du contexte sensible, boucler entre les agents, dupliquer le travail ou produire un artefact que personne ne peut auditer. A2A se situe à un niveau supérieur dans l’architecture, et ses modes de défaillance ont des conséquences proportionnellement plus élevées.

Pourquoi les développeurs confondent A2A et MCP

La confusion est compréhensible.

De nombreux serveurs MCP ne sont pas juste des outils stupides. Certains serveurs MCP peuvent effectuer un travail en plusieurs étapes. Certains exposent des capacités de haut niveau qui semblent agencées. Un serveur MCP pourrait envelopper un service de planification, un système de récupération, ou même un autre workflow alimenté par LLM.

À ce stade, la ligne devient floue.

Si un outil MCP nommé research_topic effectue un workflow de recherche complexe, est-ce un outil ou un agent ?

La réponse honnête est : architecturalement, cela dépend.

Si l’hôte le traite comme une capacité appelable avec un schéma d’outil, il fonctionne comme un outil.

S’il a sa propre identité, capacités, cycle de vie de tâche, messages, artefacts et comportement de délégation, il commence à ressembler à un agent.

C’est pourquoi « A2A vs MCP » est le mauvais cadrage lorsqu’il devient un débat religieux. Le meilleur cadrage est :

  • Cette capacité externe est-elle mieux modélisée comme un outil ?
  • Ou est-elle mieux modélisée comme un agent indépendant ?

Cette décision devrait guider le choix du protocole.

Le cas pour MCP seulement

La plupart des projets IA devraient commencer par MCP seulement — c’est une position légèrement opiniâtre, mais pratique.

Si vous construisez un assistant de codage, un chatbot interne, un workflow IA local, un agent d’automatisation personnelle ou un assistant d’entreprise simple, le premier problème n’est généralement pas la collaboration agent-à-agent. Le premier problème est l’accès aux outils.

Vous avez besoin que l’assistant lise des fichiers, interroge des bases de données, recherche des documents, appelle des API, ouvre des tickets, résume des journaux, inspecte des métriques ou mette à jour des enregistrements.

MCP s’adapte très bien à cela.

Utilisez MCP seulement lorsque :

  • Votre agent a principalement besoin d’accéder à des outils et des données
  • Vous contrôlez l’application hôte
  • Vous contrôlez la plupart des intégrations
  • Les systèmes externes ne sont pas vraiment des agents autonomes
  • Le workflow est principalement synchrone ou de courte durée
  • Un appel d’outil normal suffit
  • Vous n’avez pas besoin de découverte d’agents
  • Vous n’avez pas besoin d’état de tâche inter-agents
  • Vous n’avez pas besoin d’artefacts d’agents indépendants

Pour de nombreux systèmes, MCP plus une bonne architecture d’application suffit. Beaucoup d’équipes sur-ingéniereront A2A dans des systèmes qui sont vraiment juste des assistants utilisant des outils, et ce n’est pas un problème de protocole — c’est un problème de discipline architecturale qu’aucun protocole ne peut résoudre pour vous.

Le cas pour A2A seulement

Les systèmes A2A-seulement sont moins courants, mais ils peuvent exister.

Vous pourriez utiliser A2A sans MCP lorsque le système est principalement axé sur la communication entre agents, et chaque agent gère déjà ses propres outils internes.

Par exemple :

  • Une marketplace d’agents spécialisés
  • Une intégration d’agent fournisseur-à-fournisseur
  • Un workflow inter-organisations
  • Un système multi-agents où chaque agent a sa propre chaîne d’outils privée
  • Un réseau de délégation où les clients ne devraient pas connaître les détails des outils internes

Dans ce modèle, A2A est la frontière publique entre des agents gérés indépendamment. L’Agent A n’a pas besoin de savoir si l’Agent B utilise PostgreSQL, Elasticsearch, MCP, LangChain, des API personnalisées ou des scripts shell en coulisses. L’Agent A a seulement besoin de savoir ce que l’Agent B peut faire, comment lui envoyer une tâche et comment recevoir les résultats.

C’est une abstraction propre.

Utilisez A2A seulement lorsque :

  • Vous exposez des agents comme des services indépendants
  • L’appelant ne devrait pas connaître les outils internes de l’agent
  • La découverte des capacités de l’agent est importante
  • La délégation est plus importante que l’accès direct aux outils
  • Les tâches peuvent être de longue durée
  • Les résultats peuvent inclure des artefacts
  • Les agents peuvent être construits par différents fournisseurs ou équipes

A2A est le plus fort aux frontières système, où des agents possédés indépendamment doivent échanger des tâches et des artefacts sans exposer leurs chaînes d’outils internes. Ce n’est pas un protocole que vous devez câbler dans chaque couche de chaque runtime d’agent.

Le cas pour utiliser à la fois A2A et MCP

L’architecture la plus intéressante n’est pas A2A vs MCP. C’est A2A plus MCP.

Dans ce modèle, un agent expose une interface A2A aux autres agents, mais utilise MCP en interne pour accéder aux outils.

Cela vous donne deux couches propres :

  • A2A à l’extérieur : comment les agents communiquent entre eux
  • MCP à l’intérieur : comment chaque agent accède aux outils, données et services

C’est probablement le modèle mental le plus durable.

Un agent de support client pourrait exposer une interface A2A. D’autres agents peuvent lui déléguer des tâches liées au support. En interne, l’agent de support utilise des serveurs MCP pour Zendesk, Slack, la recherche de documentation, la recherche CRM et la récupération de politique interne.

Un agent DevOps pourrait exposer une interface A2A. D’autres agents peuvent lui demander d’enquêter sur un incident. En interne, il utilise des serveurs MCP pour Prometheus, Grafana, GitHub, Kubernetes, les journaux et les API cloud.

Un agent financier pourrait exposer une interface A2A. D’autres agents peuvent demander une analyse budgétaire. En interne, il utilise des serveurs MCP pour les tableurs, les systèmes de comptabilité, les bases de données de factures et les modèles de prévision.

Ce modèle préserve des frontières propres entre les agents. Les autres agents n’ont pas besoin d’un accès direct à chaque outil — ils communiquent avec l’agent spécialisé, qui décide en interne quels outils sont nécessaires pour compléter la tâche.

C’est aussi comment les vraies organisations ont tendance à fonctionner. Vous ne donnez pas à tout le monde un accès direct à la base de données de production. Vous demandez à l’équipe ou au service responsable de ce domaine.

Architecture de référence : A2A à l’extérieur, MCP à l’intérieur

Une architecture multi-agents pratique pourrait ressembler à ceci :

Utilisateur
  |
  v
Assistant primaire ou orchestrateur
  |
  |-- A2A --> Agent de recherche
  |              |
  |              |-- MCP --> Recherche Web
  |              |-- MCP --> Stockage de documents
  |
  |-- A2A --> Agent de codage
  |              |
  |              |-- MCP --> GitHub
  |              |-- MCP --> Système de fichiers
  |              |-- MCP --> Système CI
  |
  |-- A2A --> Agent DevOps
                 |
                 |-- MCP --> Métriques
                 |-- MCP --> Journaux
                 |-- MCP --> Kubernetes

Dans cette conception, A2A gère la délégation entre les agents tandis que MCP gère l’intégration entre chaque agent et ses outils. L’orchestrateur n’a pas besoin de connaître chaque outil disponible pour chaque spécialiste — il a seulement besoin de savoir quel agent est responsable de quel type de travail, ce qui réduit la surcharge d’outils et garde l’architecture globale plus modulaire. Pour un traitement plus approfondi de la façon dont l’inférence, la mémoire, le routage et les outils s’emboîtent à l’intérieur d’un assistant de production, Architecture d’Assistant IA : LLM, Mémoire, Outils, Routage, Observabilité couvre ces couches en détail.

Quand A2A est excessif

A2A est excessif lorsque « l’autre agent » est vraiment juste une fonction.

Si votre application a un seul workflow LLM qui appelle quelques outils, n’ajoutez pas A2A juste parce que cela sonne moderne. Une fonction Python, un point de terminaison HTTP, une file d’attente ou un outil MCP peut suffire.

A2A peut être trop lorsque :

  • Il n’y a qu’un seul agent
  • Tous les composants sont dans un seul code
  • Le workflow est court et synchrone
  • Vous n’avez pas besoin de découverte
  • Vous n’avez pas besoin d’un état de tâche indépendant
  • Vous n’avez pas besoin d’une identité d’agent séparée
  • Vous ne vous attendez pas à des agents tiers
  • Vous n’avez pas besoin d’interopérabilité de fournisseur ou de framework

Les protocoles ne sont pas gratuits — ils ajoutent des concepts, de l’infrastructure, une surface de débogage, des préoccupations de sécurité et un coût opérationnel. Une API ennuyeuse ou un appel de fonction simple est parfois le meilleur choix d’ingénierie, et chercher A2A par habitude plutôt que par nécessité est sa propre forme de sur-ingénierie. Choisir l’option plus simple n’est pas anti-A2A ; c’est pro-architecture.

Quand MCP ne suffit pas

MCP commence à sembler insuffisant lorsque vous l’utilisez pour représenter des choses qui sont clairement des agents.

Par exemple, supposons qu’un serveur MCP expose un outil appelé :

complete_enterprise_procurement_review

Cet outil fait ce qui suit :

  • Lit les données des fournisseurs
  • Vérifie les règles de politique
  • Pose des questions de clarification
  • Délègue la révision juridique
  • Produit un rapport de risque
  • Retourne plusieurs artefacts
  • S’exécute pendant 20 minutes
  • Maintient l’état de la tâche
  • Nécessite un historique d’audit

À un certain point, appeler cela un « outil » devient gênant car la capacité n’est plus une simple fonction appelable — c’est un spécialiste possédant un workflow avec son propre état, délégation et exigences d’audit. C’est exactement là où A2A devient un meilleur ajustement que d’étirer l’abstraction d’outil au-delà de sa frontière naturelle.

MCP peut exposer des outils puissants, mais il ne résout pas magiquement l’identité de l’agent, la collaboration entre pairs, la propriété de la tâche, la sémantique de délégation ou les traces d’audit multi-agents.

Si ce sont vos problèmes réels, vous êtes dans le territoire de A2A.

Sécurité : La partie que tout le monde sous-estime

Le modèle de sécurité est là où A2A et MCP deviennent sérieux.

MCP donne aux agents l’accès aux outils et aux données. Cela signifie qu’un système IA peut être capable de lire des fichiers, interroger des bases de données, appeler des API, envoyer des messages, mettre à jour des tickets ou déclencher des actions d’infrastructure.

A2A permet aux agents de déléguer le travail à d’autres agents. Cela signifie qu’un agent peut passer du contexte, demander des actions et recevoir des artefacts d’un autre agent.

Les deux sont puissants. Les deux peuvent être dangereux.

Les principales questions de sécurité sont différentes :

Pour MCP :

  • Quels outils cet agent peut-il utiliser ?
  • Quelles données peut-il lire ?
  • Quelles actions peut-il effectuer ?
  • L’utilisateur approuve-t-il l’action ?
  • Les métadonnées de l’outil peuvent-elles manipuler le modèle ?
  • Les serveurs locaux et distants sont-ils dignes de confiance ?

Pour A2A :

  • Quels agents sont autorisés à parler entre eux ?
  • Quelle identité chaque agent possède-t-il ?
  • L’Agent A peut-il déléguer l’autorité à l’Agent B ?
  • Combien de contexte peut être partagé ?
  • Qui est responsable du résultat final ?
  • La chaîne de tâches peut-elle être audité ?

C’est pourquoi « connecter tout simplement » est une mauvaise stratégie. Plus vous ajoutez de protocoles, plus vous avez besoin de politique, d’identité, de journalisation, de flux d’approbation et de permissions de moindre privilège pour garder le système sûr et auditable.

Une bonne architecture de production devrait inclure :

  • Identité de l’agent
  • Identité de l’outil
  • Identité de l’utilisateur
  • Permissions étendues
  • Portes d’approbation pour les actions risquées
  • Journaux d’audit au niveau de la tâche
  • Journaux d’appels d’outils
  • Journaux de délégation
  • Provenance des artefacts
  • Limites de taux
  • Politiques de délai d’attente
  • Contrôles de sortie

Si vous construisez avec A2A et MCP, la sécurité n’est pas un ajout. Elle fait partie de l’architecture.

Observabilité : Vous avez besoin de traces, pas seulement de journaux

Les systèmes multi-agents sont difficiles à déboguer.

Un utilisateur pose une question. L’orchestrateur appelle deux agents. Un agent appelle trois outils. Un autre agent diffuse une progression partielle. Un troisième agent échoue et réessaie. La réponse finale semble raisonnable, mais personne ne sait quelle source de données l’a influencée.

Ce n’est pas acceptable en production.

Pour les systèmes lourds de MCP, vous devez observer :

  • Sélection d’outils
  • Arguments d’outils
  • Résultats d’outils
  • Latence d’outils
  • Erreurs d’outils
  • Approbations utilisateur
  • Contexte injecté dans le modèle

Pour les systèmes lourds de A2A, vous devez observer :

  • Découverte d’agents
  • Création de tâches
  • Changements d’état de tâche
  • Messages agent-à-agent
  • Artefacts produits
  • Chaînes de délégation
  • Échecs et reprises
  • Provenance de la réponse finale

Plus le système devient agencé, plus la traçabilité devient importante — les journaux d’application simples ne suffisent pas lorsque le travail s’étend sur plusieurs agents, appels d’outils et transferts d’artefacts. Vous avez besoin d’une trace de tâche qui suit le chemin d’exécution complet afin que toute réponse puisse être retracée à son origine. Observabilité pour les systèmes LLM : Métriques, Traces, Journaux et Tests en Production approfondit l’aspect des outils et de l’instrumentation de ceci.

Cadre de décision : Avez-vous besoin de A2A, MCP, les deux, ou aucun ?

Utilisez ce cadre de décision.

Utilisez aucun lorsque le code simple suffit

Choisissez des fonctions normales, des API ou des files d’attente lorsque :

  • Vous contrôlez tous les composants
  • Il n’y a pas besoin de découverte d’outils native LLM
  • Il n’y a pas besoin d’interopérabilité d’agent
  • Le système est déterministe
  • L’intégration est stable et simple

Toute intégration n’a pas besoin d’un protocole IA.

Utilisez MCP lorsque l’agent a besoin d’outils

Choisissez MCP lorsque :

  • L’application IA a besoin de données externes
  • L’agent a besoin d’appeler des outils
  • Vous voulez des intégrations réutilisables
  • Vous voulez la découverte d’outils
  • Vous voulez une intégration client-serveur standard
  • Vous construisez pour des agents de codage, des assistants, des IDEs ou des outils internes

C’est le point de départ par défaut pour la plupart des constructeurs.

Utilisez A2A lorsque les agents ont besoin de pairs

Choisissez A2A lorsque :

  • Les agents sont déployés indépendamment
  • Les agents ont besoin de se découvrir
  • Les agents sont construits par différentes équipes ou fournisseurs
  • Les tâches sont de longue durée
  • La délégation est importante
  • Les artefacts sont importants
  • Vous avez besoin d’une frontière d’agent, pas juste d’une frontière d’outil

C’est le bon choix lorsque l’unité d’architecture est l’agent.

Utilisez les deux lorsque les agents spécialisés ont besoin d’outils

Choisissez les deux lorsque :

  • Les agents collaborent entre eux
  • Chaque agent a aussi besoin d’accéder à des outils
  • Vous voulez des frontières propres entre délégation et exécution
  • Vous voulez des agents spécialisés avec des chaînes d’outils internes privées
  • Vous voulez une architecture multi-agents évolutive

C’est le modèle d’entreprise le plus réaliste.

Anti-modèles communs

Anti-modèle 1 : Transformer chaque outil en agent

Toute fonction ne mérite pas une enveloppe d’agent.

Une API de conversion de devises est probablement un outil. Une requête de base de données est probablement un outil. Un lecteur de fichiers est probablement un outil.

Envelopper chaque petite capacité comme un agent A2A crée une complexité inutile.

Anti-modèle 2 : Cacher un agent entier derrière un seul outil MCP

L’erreur opposée est aussi courante.

Si un outil MCP exécute secrètement un workflow long, étatique et multi-agents, l’abstraction MCP peut devenir trop fine. Vous perdez la visibilité sur l’état de la tâche, la délégation, les artefacts et la responsabilité.

À ce stade, cela mérite peut-être une frontière A2A.

Anti-modèle 3 : Laisser chaque agent appeler chaque outil

Cela crée un chaos de permissions.

Les agents spécialisés devraient avoir des outils étendus. Un agent d’écriture n’a probablement pas besoin d’un accès à la base de données de production. Un agent de recherche n’a probablement pas besoin de permission pour déployer de l’infrastructure.

Utilisez le moindre privilège.

Anti-modèle 4 : Aucune approbation humaine pour les actions risquées

Les systèmes agencés ne devraient pas effectuer silencieusement des actions à fort impact.

L’approbation humaine devrait être requise pour des actions telles que :

  • Envoyer des emails externes
  • Modifier les données de production
  • Déployer de l’infrastructure
  • Supprimer des fichiers
  • Changer les permissions
  • Acheter des services
  • Partager des données sensibles

Les protocoles rendent l’intégration plus facile. Ils ne retirent pas la responsabilité.

Exemples pratiques

Exemple 1 : Assistant de codage local

Un assistant de codage local utilise MCP pour accéder à :

  • Système de fichiers
  • Dépôt Git
  • Exécuteur de tests
  • Gestionnaire de packages
  • Recherche de documentation

Il n’a probablement pas besoin de A2A.

MCP suffit.

Exemple 2 : Assistant de support d’entreprise

Un assistant de support utilise MCP pour accéder à :

  • CRM
  • Système de gestion de tickets
  • Documentation
  • Slack
  • Base de données clients

Au début, MCP suffit.

Plus tard, l’entreprise ajoute des agents spécialisés :

  • Agent de facturation
  • Agent de politique juridique
  • Agent de dépannage produit
  • Agent d’escalade

Maintenant, A2A commence à avoir du sens car l’assistant de support a besoin de déléguer du travail à d’autres agents.

Utilisez les deux.

Exemple 3 : Marketplace d’agents

Une plateforme permet aux agents tiers d’annoncer des capacités et de recevoir des tâches d’autres agents.

La plateforme ne connaît pas l’implémentation interne de chaque agent.

A2A est un fort ajustement.

Les agents individuels peuvent encore utiliser MCP en interne, mais la frontière publique est A2A.

Exemple 4 : Agent d’analyse de données

Un agent d’analyse de données interroge un entrepôt, lit des tableaux de bord, produit des graphiques et écrit un rapport.

S’il s’agit d’un seul agent utilisant des outils, MCP suffit.

S’il délègue la révision statistique à un agent, l’explication commerciale à un autre, et la révision de conformité à un autre, A2A devient utile.

Mon avis tranchant

MCP est le défaut pratique pour la plupart des constructeurs, tandis que A2A est la frontière architecturale dans laquelle les systèmes plus grands grandissent une fois qu’ils ont des besoins réels de coordination agent-à-agent.

Si vous construisez votre premier agent IA utile, commencez par MCP. Le cluster Systèmes IA couvre les assistants auto-hébergés, les serveurs MCP et la mémoire des agents comme un ensemble connecté, ce qui donne une vue d’ensemble de la façon dont ces pièces s’emboîtent en pratique. Donnez à l’agent un accès sûr et bien étendu aux outils et aux données. Apprenez où les descriptions d’outils échouent. Apprenez où les permissions deviennent confuses. Apprenez où l’observabilité est faible.

Ne commencez pas avec une architecture fantaisiste multi-agents.

Mais une fois que votre système a plusieurs agents possédés indépendamment, A2A devient beaucoup plus intéressant. Il vous donne un moyen plus propre de représenter les capacités de l’agent, la délégation de tâches et la collaboration inter-agents.

L’erreur est de traiter A2A et MCP comme des concurrents.

Ils sont mieux compris comme différentes couches :

  • MCP connecte les agents aux capacités.
  • A2A connecte les agents aux autres agents.

Vous pouvez construire des systèmes utiles avec MCP seulement.

Vous pouvez construire des réseaux d’agents avec A2A seulement.

Mais le modèle le plus évolvable est probablement les deux : A2A pour la collaboration des agents, MCP pour l’intégration des outils.

Verdict final : Les agents IA ont-ils vraiment besoin des deux ?

Parfois — mais pas toujours, et la réponse dépend presque entirely de savoir si votre système a une véritable frontière agent-à-agent ou juste une collection de fonctions utilisant des outils.

Si votre agent IA a juste besoin d’outils, utilisez MCP.

Si votre système IA a besoin que des agents déployés indépendamment collaborent, utilisez A2A.

Si vos agents spécialisés ont besoin d’outils et ont aussi besoin de collaborer avec d’autres agents, utilisez les deux.

L’architecture la plus propre n’est pas « A2A vs MCP » — c’est A2A à la frontière de l’agent et MCP à la frontière de l’outil, chaque protocole gérant exactement le problème pour lequel il a été conçu. Cette séparation des préoccupations est ce qui garde les systèmes multi-agents compréhensibles, sécurisés et plus faciles à évoluer au fil du temps.

Pour une vue d’ensemble plus large de l’endroit où A2A se situe en 2026 — niveaux d’adoption, exigences de sécurité, cas d’utilisation d’entreprise et un cadre de décision pour quand l’introduire — voir Protocole Google A2A en 2026 : Adoption, Hype et Réalité).

Sources

S'abonner

Recevez de nouveaux articles sur les systèmes, l'infrastructure et l'ingénierie IA.