Pendant des années, les agents IA ont interagi avec les sites web de la manière la plus laborieuse qui soit : en lisant la page rendue, en devinant l'emplacement des boutons et en cliquant à travers le DOM comme un humain désorienté. C'est lent, fragile, et tout se brise dès que vous publiez une refonte. Lors de la conférence Google I/O 2026 du 19 mai, Google et Microsoft ont proposé une solution qui renverse le modèle : au lieu que les agents extraient les données de votre site, c'est votre site qui indique à l'agent exactement ce qu'il peut faire.
Cette proposition s'appelle WebMCP (Web Model Context Protocol), et elle pourrait devenir aussi fondamentale pour le web agentique que l'élément <form> l'a été pour le web interactif.
Qu'est-ce que WebMCP ?
WebMCP est un standard web ouvert proposé qui permet à un site web d'exposer des outils structurés (fonctions JavaScript et formulaires HTML) directement aux agents IA basés sur le navigateur. Au lieu qu'un agent doive faire de la rétro-ingénierie de votre interface, votre page publie un menu d'actions lisible par machine : « ajouter au panier », « rechercher des commandes », « réserver une table », chacune avec un nom, une description et un JSON Schema décrivant ses entrées.
Il est développé au sein du W3C Web Machine Learning Community Group, avec Google et Microsoft comme co-auteurs de la spécification. Une première préversion est arrivée dans Chrome 146 en février 2026, et un origin trial dans Chrome 149 est désormais ouvert aux développeurs inscrits. L'implication de Microsoft annonce une prise en charge par Edge, tandis que Safari et Firefox devraient évaluer la proposition.
Si vous avez suivi l'essor du Model Context Protocol (MCP), considérez WebMCP comme le frère jumeau de MCP, natif du navigateur.
En quoi cela diffère du MCP serveur
Le MCP standard connecte les agents à des serveurs backend via JSON-RPC, généralement en dehors du navigateur. WebMCP, lui, conserve tout à l'intérieur de l'onglet du navigateur. Cette seule différence architecturale résout certains des problèmes les plus épineux de l'automatisation par agents :
| Aspect | MCP serveur | WebMCP |
|---|---|---|
| Où les outils s'exécutent | Serveur externe | Le JavaScript de la page elle-même |
| Authentification | Couche d'authentification séparée | Hérite de la session, des cookies et du SSO existants de l'utilisateur |
| Portée | Toujours disponible | Sensible au contexte, change selon la page |
| Idéal pour | Agents headless et CLI | Applications web existantes |
Comme les outils s'exécutent dans la page elle-même, ils partagent la session dont l'utilisateur dispose déjà. Pas de seconde connexion, pas de clé API à provisionner, pas de système de permissions parallèle. Si un utilisateur est connecté, l'agent agit au sein de cette même session, et uniquement à l'intérieur de celle-ci.
L'API centrale : navigator.modelContext
WebMCP étend le navigateur avec une interface ModelContext, disponible uniquement sur les pages sécurisées (HTTPS). La méthode principale enregistre un outil auprès du navigateur afin que tout agent en visite puisse le découvrir et l'appeler.
navigator.modelContext.registerTool({
name: "add_to_cart",
description: "Add a product to the shopping cart by ID and quantity.",
inputSchema: {
type: "object",
properties: {
product_id: { type: "string" },
quantity: { type: "number" }
},
required: ["product_id", "quantity"]
},
async execute({ product_id, quantity }) {
await cart.addItem(product_id, quantity);
return {
content: [
{ type: "text", text: `Added ${quantity} of ${product_id}.` }
]
};
}
});Chaque outil comporte quatre éléments essentiels : un name unique (de 1 à 128 caractères), une description en langage naturel que l'agent lit pour décider quand l'utiliser, un inputSchema optionnel exprimé en JSON Schema, et un callback execute qui effectue le travail et renvoie un résultat. La fonction execute exécute la véritable logique de votre application, le même code que vos boutons appellent déjà, de sorte que l'agent et l'humain empruntent des chemins de code identiques.
Remarque : la spécification est encore en cours de stabilisation durant l'origin trial. Des versions préliminaires récentes référencent aussi l'interface via
document.modelContext, et le nommage exact pourrait évoluer avant la phase de standardisation. Considérez cette surface comme évolutive et épinglez-vous à la version associée à votre jeton d'origin trial.
Aucun JavaScript requis : les formulaires déclaratifs
L'aspect le plus sous-estimé de la proposition est que les sites simples n'ont besoin d'aucun JavaScript. Vous pouvez annoter un formulaire HTML existant avec quelques attributs et il devient instantanément un outil appelable par un agent :
<form tool-name="book_table"
tool-description="Reserve a table at the restaurant">
<input name="party_size"
tool-param-description="Number of guests" />
<input name="date"
tool-param-description="Reservation date in YYYY-MM-DD format" />
</form>Cela signifie que les pages d'anciens CMS, les sites statiques et les applications rendues côté serveur peuvent rejoindre le web agentique sans réécriture. Le navigateur fait automatiquement correspondre les champs du formulaire à un schéma d'outil, et soumettre l'outil revient à soumettre le formulaire.
Pourquoi cela compte pour votre entreprise
Le changement va bien au-delà d'une nouvelle API. Durant la dernière décennie, le web a été optimisé pour les yeux humains et les clics de souris. WebMCP l'optimise pour l'intention déléguée : un utilisateur dit « recommande mon habituel » et l'agent appelle directement votre outil reorder, de manière fiable, à chaque fois.
Quelques bénéfices concrets :
- La fiabilité plutôt que le scraping. Les agents basés sur le DOM se cassent à chaque refonte. Un outil enregistré continue de fonctionner tant que son contrat reste valable, quelle que soit l'évolution de l'interface.
- Vous gardez le contrôle. Vous décidez précisément quelles actions les agents peuvent effectuer. Un outil d'analytique en lecture seule peut être marqué pour que les agents sachent qu'il est sans danger ; une action destructrice peut exiger une confirmation.
- La découvrabilité à l'ère des agents. À mesure que les utilisateurs agissent de plus en plus par l'intermédiaire d'agents, les sites qui exposent des outils propres seront ceux que les agents pourront réellement utiliser. Cela se profile comme le SEO du web agentique.
Pour le e-commerce, cela donne « trouve-moi des chaussures de course à moins de 100 dinars et ajoute ma pointure au panier ». Pour les tableaux de bord SaaS, cela donne « affiche tous les comptes renouvelés au premier trimestre et exporte la liste ». Ce sont les mêmes parcours que nous avons explorés dans notre guide sur les agents de navigateur et l'automatisation web, sauf que cette fois le site web coopère au lieu de subir le scraping.
Sécurité et supervision humaine
Maintenir l'exécution dans le navigateur est puissant, c'est pourquoi la conception est délibérément prudente. Les outils ne peuvent être enregistrés que dans un contexte sécurisé, et l'accès est encadré par une politique de permissions tools qui se limite par défaut à l'origine de la page elle-même. Le callback execute reçoit un objet client qui permet à un outil de se mettre en pause et de demander une confirmation explicite de l'utilisateur avant toute action sensible : un point de contrôle de supervision humaine intégré.
Les outils peuvent aussi porter des annotations telles que readOnlyHint et untrustedContentHint, qui aident les agents à raisonner sur le risque. L'exposition multi-origine se fait sur option via une liste d'autorisation exposedTo, et les politiques de type CORS pour l'accès aux outils sont encore en cours de finalisation afin d'éviter les fuites de données entre onglets. Comme toujours avec un standard en pleine évolution, le modèle de sécurité fait partie de ce qui est encore en incubation : examinez-le attentivement avant d'exposer des actions à enjeux élevés.
Comment démarrer dès aujourd'hui
- Activez le flag. Dans Chrome 146 ou version ultérieure, ouvrez
chrome://flags, recherchez « Experimental Web Platform features » ou « WebMCP », activez-le et relancez. - Enregistrez un seul outil. Choisissez une action unique, sûre et en lecture seule de votre site (une recherche ou un filtre) et encapsulez-la avec
registerTool. - Testez avec un agent. Utilisez un agent ou une extension compatible WebMCP pour appeler l'outil et confirmer que le schéma et le résultat font l'aller-retour proprement.
- Étendez progressivement. Ajoutez des actions d'écriture derrière une confirmation, annotez les outils en lecture seule, et montez ou démontez les outils au fil de la navigation des utilisateurs.
Commencez petit. Un seul outil bien décrit vous en apprendra davantage sur la conception « agent-ready » que cent pages de spécification.
En résumé
WebMCP en est à ses débuts : c'est un origin trial, pas un standard finalisé, et la surface de l'API va évoluer. Mais la direction est limpide. Le web devient un espace où humains et agents partagent les mêmes commandes, et les sites qui publient des outils propres et bien décrits seront ceux qui fonctionneront lorsqu'un utilisateur délègue une tâche au lieu de l'effectuer à la main.
Chez Noqta, nous intégrons déjà des expériences « agent-ready » dans les produits que nous livrons. Si vous voulez que votre site web soit prêt pour le web agentique, et non pas scrappé par lui, ce travail commence maintenant. Parlons-en pour rendre votre site compatible avec les agents.