Noqta
écrits/blog/2026/05
Blog12 mai 2026·6 min

Assistant MCP pour l'entreprise : interrogez votre ERP, CRM et documents en arabe — sans refonte chez l'éditeur

Le guide honnête pour déployer un assistant IA arabophone au-dessus d'Odoo, Zoho, HubSpot, SAP et Google Workspace via Model Context Protocol — avec sécurité au niveau ligne, journaux d'audit et une architecture que votre auditeur ne refusera pas.

Noqta Team
·EN · FR · AR

Chaque dirigeant que nous rencontrons à Riyad, Tunis ou Dubaï veut la même chose : "puis-je simplement poser une question à mes données en arabe et obtenir une vraie réponse ?"

La réponse actuelle est presque toujours non. Non pas parce que les données n'existent pas, mais parce que le chemin entre une question parlée — "quel est le solde des créances clients ouvertes pour nos dix principaux clients du Golfe, par tranche d'ancienneté ?" — et une réponse fiable traverse trois API d'éditeurs, deux langues et un modèle de sécurité au niveau ligne que personne ne veut voir fuir.

La réponse formatée par les éditeurs est un module IA à 40 000 $ verrouillé sur un seul ERP, fine-tuné uniquement en anglais et sans aucune piste d'audit que votre directeur financier validera. Il existe une meilleure voie. Elle s'appelle Model Context Protocol (MCP), et en 2026 c'est ce qui se rapproche le plus d'une API universelle pour les agents IA.

Voici le guide opérationnel que nous suivons lorsque les entreprises de la région MENA nous demandent de bâtir un assistant arabophone au-dessus de leur stack existante.

Le problème "interrogez vos données" — pourquoi cela échoue toujours

Trois modes d'échec tuent la plupart des projets "IA au-dessus des données métier" dans la région MENA :

  1. Le verrouillage éditeur déguisé en intégration. Chaque éditeur ERP — Odoo, SAP, Zoho, Microsoft Dynamics — veut vous vendre son module IA, calibré sur son schéma. Vous vous retrouvez avec cinq copilotes déconnectés, chacun aveugle aux quatre autres. La question de direction "donnez-moi une vue P&L unifiée par région" continue de passer par un analyste junior et son Excel.
  2. Les hallucinations sur les données numériques. Un LLM qui "presque" connaît la bonne marge est pire qu'une absence de réponse. Interroger GPT-4 ou Claude directement sur vos factures, sans chemin de données structuré, produit des chiffres erronés avec assurance. Nous avons vu cela suspendre une vraie réunion tarifaire pendant quarante minutes pendant que quelqu'un vérifiait ce que le chatbot avait dit.
  3. "La sécurité au niveau ligne est un cauchemar." Votre directeur commercial doit voir les comptes du Golfe, pas du Maghreb. Votre auditeur a besoin d'une vue en lecture seule des écritures de journal. Votre responsable des opérations veut l'inventaire Tunisie, pas KSA. Construire cela dans cinq copilotes séparés est un projet de sécurité de six mois. Le construire une seule fois au niveau de la couche de données, c'est l'affaire d'un week-end.

C'est pourquoi nous avons cessé de recommander les modules IA des éditeurs en 2025 et avons tout misé sur MCP.

Ce que MCP est réellement (et ce qu'il n'est pas)

Model Context Protocol est une spécification ouverte d'Anthropic, désormais largement supportée, qui définit comment un agent IA dialogue avec les outils et sources de données. Considérez-le comme le HTTP des intégrations IA : un protocole unique que tout agent conforme (Claude, GPT, Gemini) peut utiliser pour appeler tout serveur conforme (Odoo, Postgres, Google Drive, votre API interne).

Ce n'est pas un produit. Ce n'est pas un SaaS auquel on s'abonne. C'est un contrat — et c'est précisément pour cela qu'il passe à l'échelle : chaque serveur MCP que vous écrivez ou installez aujourd'hui fonctionnera avec chaque agent compatible MCP demain.

Si vous avez lu nos analyses précédentes sur les serveurs MCP pour l'entreprise et WebMCP pour le navigateur, cet article est la couche opérationnelle au-dessus : comment câbler réellement le tout avec Odoo, Zoho, HubSpot, SAP et Google Workspace, avec l'arabe en façade et la sécurité au niveau ligne en arrière-plan.

L'architecture de référence

Cinq composants, dans cet ordre :

[Question en arabe]
      ↓
[Agent : Claude Sonnet 4.6 ou équivalent]
      ↓ via MCP
[Couche de routage MCP — vos serveurs + permissions]
      ↓
[ERP / CRM / Docs / SQL — Odoo, Zoho, HubSpot, SAP, Postgres, Google Drive]
      ↓
[Réponse structurée en lecture seule]
      ↓
[L'agent rend la réponse en arabe avec sa provenance]

Chaque couche est remplaçable. Aucune d'elles n'est un SaaS éditeur qui vous piège.

1. L'agent (la façade arabophone)

Utilisez un modèle de frontière fort en arabe — Claude Sonnet 4.6 et Claude Opus 4.7 obtiennent tous deux de bons scores en arabe standard moderne (MSA) et tolèrent la darija tunisienne et golfique en compréhension d'entrée (la sortie doit rester en MSA pour les rapports exécutifs). GPT-4o et Gemini 2.0 Pro fonctionnent aussi. Le modèle est le composant le plus remplaçable — choisissez selon le prix et la qualité en arabe, pas selon la relation éditeur.

Le rôle de l'agent est d'interpréter la question, de sélectionner le bon outil MCP, de le paramétrer correctement et de restituer la réponse structurée en langage métier. Il n'est pas la source des données.

2. Les serveurs MCP (la couche d'intégration)

C'est ici que réside la vraie ingénierie. Vous avez besoin d'un serveur MCP par source de données. Pour la plupart des PME MENA que nous auditons, cette liste ressemble à :

  • Odoo / SAP / Dynamics — l'ERP, accédé via les API de lecture existantes ou un réplica Postgres en lecture.
  • Zoho CRM / HubSpot / Pipedrive — le système client.
  • Google Workspace (Drive, Sheets, Calendar) — les contrats et le contexte des réunions.
  • Postgres / MySQL — la base de données applicative pour tout système maison.
  • "La documentation interne" — Notion, Confluence, ou un coffre Markdown.

Pour chacune, vous pouvez soit :

  • Installer un serveur MCP open-source issu de l'écosystème en croissance (les serveurs Postgres, GitHub, Google Drive et Slack sont de qualité production).
  • "Écrire un serveur léger" — pour les API propriétaires, un serveur MCP fait généralement 200 à 400 lignes de TypeScript ou Python.
  • Utiliser une passerelle MCP managée pour les cas à forte conformité (nous le recommandons pour les entreprises KSA régulées par ZATCA, les banques soumises à la LCB-FT, et les données de santé équivalentes HIPAA).

Notre déploiement par défaut est hybride : serveurs open-source pour les sources standards (Postgres, Drive), serveurs internes pour les points d'intégration propriétaires, passerelle managée quand l'histoire d'audit compte.

3. La couche de permissions (où meurent la plupart des projets)

C'est la couche que tout le monde veut sauter. Ne le faites pas.

Chaque serveur MCP que vous exposez doit appliquer la sécurité au niveau ligne à la source, pas dans l'agent. Le motif :

  • Un serveur Postgres MCP se connecte via un rôle nommé en lecture seule par catégorie d'utilisateur — agent_sales_gulf, agent_ops_tunisia, agent_finance_readonly.
  • Les politiques de sécurité des lignes de Postgres filtrent ce que chaque rôle peut voir. Une question en arabe demandant "les ventes du Maghreb" renvoie 0 ligne si le rôle appelant n'a pas accès — aucune fuite, aucun message, aucun filtre côté agent à mettre à jour.
  • "Pour les sources SaaS (Zoho, HubSpot), utilisez des scopes OAuth liés à l'utilisateur sous-jacent ; l'agent ne voit jamais de données que l'utilisateur ne pourrait voir dans l'interface."

Exemple concret. Un directeur commercial à Riyad demande : "أعطني المبيعات هذا الشهر للعملاء الذهبيين في الخليج" ("donnez-moi les ventes de ce mois pour les clients gold du Golfe"). L'agent traduit en un appel MCP vers le serveur Postgres. Le serveur applique le rôle agent_sales_gulf du directeur. L'ensemble de lignes retourné ne contient que les comptes du Golfe. L'agent restitue la réponse en MSA, avec la liste des clients et les montants. Si le même directeur interroge sur les comptes de Tunisie, l'ensemble de résultats est vide — et l'agent le dit honnêtement.

4. Le journal d'audit (la partie sur laquelle votre directeur financier vous interrogera)

Chaque appel MCP doit écrire un enregistrement d'audit structuré :

  • "Qui a demandé (ID utilisateur, rôle, heure, langue de la question)."
  • "Ce qui a été demandé (le texte original de la question et l'appel MCP structuré qui en a été généré)."
  • "Quelles données ont été retournées (nombre de lignes, pas les lignes elles-mêmes, sauf si la classe de données le permet)."
  • "Ce que l'utilisateur a vu (la réponse restituée)."

Nous persistons ces enregistrements dans un schéma agent_audit dédié dans Postgres, avec des règles de rétention par classe de données (90 jours pour les requêtes opérationnelles, 7 ans pour les financières). Pour les clients KSA régulés par ZATCA c'est non négociable ; pour les autres c'est la différence entre un outil qui survit à un audit et un projet shadow-IT qui se fait tuer.

5. Le restituteur (arabe d'abord, par conception)

L'agent doit restituer les réponses dans la langue de la question. Nous standardisons sur :

  • Arabe standard moderne (MSA) pour les rapports écrits — prévisible, professionnel, indexable.
  • "Darija tunisienne / golfique acceptée en entrée" — les utilisateurs parlent naturellement, la sortie reste formelle.
  • "Anglais en repli pour les termes techniques" sans équivalent arabe (ex. MCP, SKU) — écrits tels quels sans gymnastique de translittération.
  • Tableaux bilingues lorsque les données sont multilingues (les noms de clients le sont souvent).

Pour la sortie PDF ou PowerPoint (rapports aux donateurs, deck conseil), le restituteur doit envoyer vers un générateur basé sur des templates (nous utilisons des SVG templatés → PDF via Chromium headless, miroir RTL pour l'arabe). L'agent ne génère jamais la mise en page ; il génère le contenu pour une mise en page templatée.

À quoi ressemble réellement l'implémentation

Un vrai sprint de deux semaines pour un distributeur KSA de 200 personnes ressemblait à ceci :

  • "Jours 1-2 : déploiement du serveur Postgres MCP open-source sur le réplica. Mise en place de quatre rôles (sales-gulf, sales-maghreb, ops, finance-ro)."
  • Jours 3-5 : écriture d'un serveur Zoho CRM MCP léger (350 lignes TypeScript). Tests contre staging.
  • Jours 6-7 : câblage du serveur Google Drive MCP (open-source) avec OAuth scopé à chaque utilisateur.
  • "Jours 8-9 : mise en place de Claude Sonnet 4.6 comme agent, avec un prompt système verrouillé sur "restituer les réponses en MSA ; ne jamais inventer de chiffres ; citer la source MCP pour chaque chiffre.""
  • Jour 10 : schéma de journalisation d'audit, politiques de rétention, export compatible ZATCA.
  • "Jours 11-14 : pilote avec trois utilisateurs (CFO, directeur des ventes, directeur des opérations), sessions uniquement en arabe, debriefing quotidien."

État final : un endpoint interne sur assistant.client-domain.sa où les trois pilotes posent des questions en arabe et obtiennent des réponses avec provenance. Coût total : ~28 000 $ incluant 14 jours d'ingénierie senior. Comparé à la proposition de l'éditeur (~140 000 $ + 35 000 $/an de licences pour un "module IA" en anglais uniquement lié à un seul ERP), le calcul n'est pas serré.

La section honnêteté sur les coûts

Nous nous disqualifions d'abord. MCP pour l'entreprise n'est pas pour tout le monde. Passez votre chemin si :

  • Vous avez moins de 50 employés et une seule source de données. Une intégration directe de type Zapier est moins chère et plus rapide. MCP brille quand vous avez 3+ sources de données à unifier.
  • "Vos données sont majoritairement dans des tableurs. Corrigez d'abord l'architecture des données ; un assistant IA au-dessus de tableurs incohérents hallucinera avec assurance."
  • Vous ne pouvez pas exposer un réplica en lecture. Si votre politique IT interdit les réplicas en lecture, vous avez un problème plus gros que l'IA — mais pragmatiquement, il faudra attendre que cette politique change.
  • "Votre CFO ne signera aucune narration générée par IA pour quelque décision que ce soit. Alors vous n'avez pas un problème d'outil ; vous avez un problème d'adoption. Résolvez-le d'abord."

Pour tous les autres — le distributeur saoudien avec Odoo+Zoho+Drive, la PME tunisienne avec trois ERP issus d'acquisitions, le holding du Golfe avec cinq filiales sur des stacks différents — MCP est l'investissement IA à plus fort effet de levier que vous pouvez faire en 2026.

Ce que nous construisons pour les clients

Lorsque vous réservez un audit MCP-pour-l'entreprise avec nous, vous obtenez :

  • Un appel de découverte de 90 minutes (votre stack, vos classes de données, vos contraintes d'audit).
  • Une proposition d'architecture écrite avec matrice de rôles, liste de serveurs MCP et modèle de coût à 3 niveaux (DIY / co-construction / managé).
  • "Un périmètre de pilote de 2 semaines avec une source de données, un rôle utilisateur et un cas d'usage en arabe — prix fixe, sans surprises."
  • Un déploiement optionnel sur 90 jours vers la production complète avec journaux d'audit, RBAC et contrôles de type SOC2.

La proposition est dans la langue de votre choix (arabe, français, anglais). L'architecture vous appartient — pas de verrouillage, pas de protocoles propriétaires, pas de SaaS en marque blanche.

Foire aux questions

MCP est-il prêt pour la production en 2026 ? Oui. La spécification est en v1.0, Anthropic et l'écosystème plus large publient des mises à jour mensuelles, et nous avons des déploiements en cours dans trois verticales MENA (distribution, santé, ONG). Il est plus mature que la plupart des modules IA d'éditeurs que nous avons audités.

MCP fonctionne-t-il en arabe nativement ? MCP en soi est neutre par rapport à la langue — il ne fait que déplacer des données structurées. La qualité en arabe vient de la couche agent (Claude, GPT, Gemini). Les trois modèles de frontière gèrent bien le MSA ; choisissez selon la vitesse et le prix.

Et les hallucinations ? MCP ne les élimine pas, mais il les contraint. Quand l'agent doit appeler un outil MCP pour obtenir un chiffre, il ne peut pas inventer ce chiffre. Le risque résiduel d'hallucination est dans l'interprétation (l'agent a-t-il posé la bonne question ?), pas dans la fabrication. Atténuez en affichant l'appel MCP à côté de la réponse.

MCP peut-il remplacer notre ERP ? Non. MCP se place au-dessus de votre ERP, CRM et documents. Il ne remplace aucun système ; il les rend interrogeables via un agent unique.

Est-ce conforme RGPD / PDPL ? L'architecture est conforme par conception — les données restent dans vos systèmes existants, pas de copie transfrontalière, journaux d'audit par accès. Nous aidons les clients à cartographier les déploiements MCP vers PDPL (KSA), RGPD (opérations UE) et la Loi tunisienne 63-2004.

Prêt à interroger vos données métier en arabe ?

Réservez un appel de 30 minutes sur MCP pour l'entreprise — nous esquisserons votre architecture en direct et vous dirons honnêtement si MCP est le bon choix pour votre stack.

Ou lisez d'abord l'introduction au niveau du protocole et le deep-dive sur l'intégration en entreprise.