MCP Tunnels est-il disponible en production ?

En juin 2026, MCP Tunnels est en research preview. Cela signifie que la fonctionnalité est testable mais pas encore garantie en termes de SLA. La spécification finale est attendue avec le release candidate de juillet 2026.

MCP Tunnels remplace-t-il un VPN ?

Non. Un VPN crée un tunnel réseau complet entre deux réseaux. MCP Tunnels ne tunnelise que le trafic MCP (protocole applicatif spécifique). C'est plus léger, plus facile à configurer et plus sécurisé car la surface d'attaque est réduite au strict protocole MCP.

MCP Tunnels : connecter vos agents IA au réseau privé sans port ouvert

Q: Qu'est-ce qu'un MCP Tunnel ?

Un MCP Tunnel est une passerelle légère qui crée une connexion sortante sécurisée depuis votre réseau privé vers l'infrastructure Anthropic. Vos agents Claude peuvent ainsi accéder à vos serveurs MCP internes (bases de données, API, fichiers) sans que vous n'ayez à ouvrir de port entrant ou exposer d'endpoint public.

Le Model Context Protocol (MCP) a résolu un problème fondamental : connecter les agents IA à des outils et données d’entreprise via un protocole standardisé. Mais jusqu’à présent, déployer un serveur MCP en production nécessitait d’exposer un endpoint sur Internet — un cauchemar de sécurité pour les PME. MCP Tunnels, en research preview depuis mai 2026, change la donne : vos agents Claude accèdent à vos serveurs MCP internes via une connexion sortante chiffrée, sans ouvrir de port entrant.

Le problème que MCP Tunnels résout

Quand une PME déploie un serveur MCP en production, elle doit exposer une URL publique pour que les agents Claude (qui tournent sur l’infrastructure Anthropic) puissent s’y connecter. Cela implique :

Ouvrir un port dans le pare-feu (80, 443 ou personnalisé)
Configurer un reverse proxy (nginx, Caddy)
Gérer les certificats TLS
Mettre en place une authentification (OAuth 2.1 depuis le release candidate MCP)
Surveiller la surface d’attaque exposée

Pour une grande entreprise avec une équipe sécurité, c’est gérable. Pour une PME de 10-50 personnes, c’est un frein majeur à l’adoption.

Comment fonctionnent les MCP Tunnels

Architecture

MCP Tunnels repose sur une gateway légère installée dans votre réseau privé. Cette gateway :

Initie une connexion sortante vers l’infrastructure Anthropic (pas de port entrant)
Maintient un canal chiffré de bout en bout (TLS 1.3)
Relaie le trafic MCP entre les agents Claude et vos serveurs MCP locaux
Ne stocke aucune donnée : le trafic transite, il n’est pas mis en cache

Du point de vue réseau, c’est similaire à un tunnel SSH inversé, mais spécialisé pour le protocole MCP.

Ce qui circule dans le tunnel

Uniquement du trafic MCP : appels d’outils (tools/call), requêtes de ressources (resources/read), métadonnées de capacités. Aucune donnée brute n’est exposée à Anthropic — seuls les résultats des appels d’outils passent par le tunnel, chiffrés de bout en bout.

Ce qui ne circule PAS dans le tunnel

Le contexte de conversation entre l’utilisateur et Claude ne passe pas par le tunnel. Le tunnel est exclusivement dédié à la communication agent-serveur MCP. Les données utilisateur restent sur l’infrastructure Anthropic standard, soumise aux conditions de traitement de données habituelles.

Configuration technique

En research preview, la configuration se fait en trois étapes.

Étape 1 : Installer la gateway

La gateway MCP Tunnels est un binaire léger (~15 Mo) qui tourne sur Linux, macOS ou Windows. Installation :

# Téléchargement et installation
curl -fsSL https://mcp.anthropic.com/tunnel/install.sh | sh

# Authentification
mcp-tunnel auth login --org <votre-org-id>

Étape 2 : Enregistrer vos serveurs MCP locaux

# Enregistrer un serveur MCP local (ex: base de données PostgreSQL)
mcp-tunnel register \
  --name "db-crm" \
  --upstream http://localhost:3001 \
  --allowed-tools "query_customers,update_status"

L’option --allowed-tools est essentielle : elle limite les outils accessibles via le tunnel, réduisant la surface d’attaque.

Étape 3 : Démarrer le tunnel

mcp-tunnel start --daemon

La gateway établit une connexion sortante persistante. Vos agents Claude configurés avec MCP peuvent désormais accéder aux outils enregistrés.

Sécurité : ce que MCP Tunnels apporte

Aspect	Sans tunnel (endpoint public)	Avec MCP Tunnels
Ports entrants	1+ ouvert	0
Certificats TLS	À gérer manuellement	Gérés par le tunnel
Surface d’attaque	URL publique exposée	Connexion sortante uniquement
Filtrage des outils	À implémenter soi-même	Natif (`--allowed-tools`)
Audit trail	À configurer	Intégré (logs structurés)
Chiffrement	TLS standard	TLS 1.3 de bout en bout

Le gain de sécurité est significatif : en ne nécessitant aucune règle de pare-feu entrante, MCP Tunnels élimine la classe de vulnérabilités la plus courante pour les serveurs MCP exposés.

Cas d’usage PME

CRM interne connecté aux agents

Un agent Claude peut interroger votre CRM (HubSpot, Salesforce, ou une base PostgreSQL maison) via un serveur MCP tunnelé. L’agent récupère les infos client en temps réel pour préparer un email, un devis ou un rapport — sans que le CRM soit accessible depuis Internet.

ERP et comptabilité

Connectez votre ERP (Odoo, Dolibarr) via MCP Tunnels pour permettre aux agents IA comptabilité de lire les factures, vérifier les encaissements et générer des tableaux de bord. Les données restent dans votre réseau.

Documentation technique interne

Un serveur MCP qui indexe votre wiki interne (Notion, Confluence, GitBook) permet aux agents de répondre aux questions des collaborateurs en s’appuyant sur la documentation à jour, sans exporter les données vers un service tiers.

Limitations de la research preview

MCP Tunnels est encore en preview, avec des limitations importantes :

Pas de SLA : la disponibilité n’est pas garantie
Latence additionnelle : le transit via la gateway ajoute 10-50 ms par appel
Nombre de connexions : limité à 10 serveurs MCP par organisation en preview
Pas de support multi-région : la gateway se connecte à une seule région Anthropic
Spécification mouvante : le format de configuration peut changer avant la GA

La spécification finale est verrouillée au 21 mai 2026 (release candidate), avec une publication prévue le 28 juillet 2026.

MCP Tunnels vs alternatives

Solution	Complexité	Sécurité	Coût	MCP natif
MCP Tunnels	⭐ (simple)	⭐⭐⭐	Inclus (preview)	Oui
Endpoint public + OAuth	⭐⭐	⭐⭐	Infra + TLS	Oui
VPN + endpoint interne	⭐⭐⭐	⭐⭐⭐	VPN + infra	Non natif
Cloudflare Tunnel + MCP	⭐⭐	⭐⭐⭐	~5 $/mois	Partiel

MCP Tunnels est la solution la plus simple pour les PME qui utilisent déjà Claude et MCP. Pour les entreprises multi-fournisseurs LLM, un routage multi-provider avec Cloudflare Tunnel peut être plus flexible.

FAQ

Qu’est-ce qu’un MCP Tunnel ?

C’est une passerelle légère qui crée une connexion sortante sécurisée depuis votre réseau vers Anthropic. Vos agents Claude accèdent à vos serveurs MCP internes sans port entrant ni endpoint public.

Est-ce disponible en production ?

En juin 2026, c’est en research preview (pas de SLA). La spécification finale arrive le 28 juillet 2026.

Ça remplace un VPN ?

Non. Un VPN tunnelise tout le trafic réseau. MCP Tunnels ne transporte que le protocole MCP, avec une surface d’attaque réduite et une configuration plus simple.

Pour un guide complet de déploiement MCP, lisez notre article déployer un serveur MCP en production pour 0 €.