Aller au contenu principal

aissabelkoussa.com est un domaine de phishing, assurez-vous d'être sur aissabelkoussa.fr

AÏSSA BELKOUSSA
Retour au blog
Claude CodeMCPSkillsIAagents

MCP vs Skills sur Claude Code : ce que personne ne vous dit avant de choisir

MCP servers et Skills résolvent des problèmes différents mais finissent dans les mêmes prompts. Voici la grille de décision que j'utilise sur mes prestations à 800 €/jour pour ne pas payer deux fois la même brique.

Aïssa BELKOUSSA15 mai 20268 min de lecture

La question revient toutes les semaines en visio avec mes clients : « On part sur des MCP servers ou sur des Skills ? »

Mauvaise question. Les deux ne jouent pas dans la même catégorie — et le piège, c'est de les opposer alors qu'ils se complètent. J'ai vu deux équipes payer pendant six mois un wrapper MCP custom qui faisait, mal, ce qu'un Skill de 40 lignes faisait nativement. J'ai vu l'inverse aussi : des Skills qui simulaient des appels API en boucle là où un MCP réglait le sujet en une heure.

Voici la grille que j'utilise pour trancher, avec les vrais critères — coût, latence, sécurité, maintenance — pas la hype.

Ce que fait un MCP server (vraiment)

MCP (Model Context Protocol) est un protocole ouvert publié par Anthropic en novembre 2024. Il permet à Claude — et à n'importe quel client compatible — de parler à un service externe via une interface standardisée : outils, ressources, prompts.

Concrètement, un MCP server est un processus qui tourne (local ou distant) et expose une API contractuelle. Claude Code s'y branche, découvre les outils disponibles, et peut les appeler pendant une conversation.

Cas typiques où MCP est la bonne réponse :

  • Accès à un système externe — Stripe, Notion, Supabase, GitHub, votre base Postgres
  • Données fraîches non figées dans le contexte — état de la file Redis, dernier commit, ticket Jira ouvert
  • Actions qui doivent traverser un firewall ou une auth — OAuth, tokens scopés, MFA
  • Capacités lourdes — exécution de code dans une sandbox, recherche vectorielle, scraping

Le MCP coûte trois choses : un processus à faire tourner, une auth à gérer, et des tokens à chaque round-trip parce que la définition des outils s'injecte dans le contexte.

Ce que fait un Skill (vraiment)

Un Skill est, lui, du contenu textuel structuré chargé à la demande dans le contexte du modèle. Pas de processus, pas de port, pas d'auth. Juste un SKILL.md + des fichiers (scripts, templates, références) que le modèle lit quand le contexte le déclenche.

Anthropic a rendu le format officiel début 2026 avec le système d'« Agent Skills ». Aujourd'hui Claude Code en charge nativement, et les bases communautaires en hébergent 800+ — design, sécurité, finance, frontend, comptabilité.

Cas typiques où un Skill est la bonne réponse :

  • Méthodologie à appliquer — STRIDE, TDD, audit accessibilité WCAG 2.2, revue de code Karpathy-style
  • Conventions internes — votre style guide TypeScript, votre structure de commit, votre manière de nommer les variables d'env
  • Bibliothèques d'exemples — 30 patterns Tailwind, 12 prompts cold email, vos templates de proposition commerciale
  • Workflows déterministes — « quand on me demande X, fais Y puis Z, dans cet ordre »

Le Skill coûte zéro processus, zéro auth, mais il consomme des tokens à chaque chargement — et il ne peut pas appeler le monde extérieur par lui-même.

La grille de décision que j'utilise

Trois questions, dans l'ordre.

1. Faut-il parler à un système vivant ? Si la réponse change selon l'heure (état d'un compte, données d'une table, dernier prix d'une API) → MCP. Si la réponse est stable (méthodo, convention, template) → Skill.

2. Y a-t-il une auth, un secret, un firewall ? Si oui → MCP (le serveur tient les secrets, le modèle ne les voit jamais). Si non → Skill (pas la peine de monter un service).

3. Le coût en tokens vaut-il le coup ? Un MCP avec 30 outils injecte 8 à 12 k tokens de définitions à chaque message. Sur un abonnement Max ou via API, ça se chiffre. Un Skill bien découpé charge 500 à 2 000 tokens seulement quand il est invoqué.

À puissance équivalente, un Skill est presque toujours moins cher qu'un MCP. C'est la raison pour laquelle la moitié des MCP que je vois en clientèle devraient être des Skills — et que la facture API de l'équipe baisserait de 30 à 50 % en migrant.

Les pièges qu'on ne vous montre pas

Piège n°1 — Le MCP qui ré-implémente une fonction stdlib

J'ai audité un MCP custom qui exposait read_file, write_file, list_dir. Claude Code a déjà ces capacités via ses outils natifs. Le MCP ajoutait 4 k tokens par message pour zéro valeur. Suppression → 30 % de marge de tokens récupérée sur la semaine.

Piège n°2 — Le Skill qui aurait dû être un MCP

Un Skill qui dit « va sur l'API X, récupère Y, fais Z avec le résultat » va déclencher des curl ou des fetch non contrôlés, sans gestion d'erreur, sans rate-limit, sans observabilité. C'est exactement le scénario où MCP a été inventé. Si vous écrivez du code procédural dans un Skill pour appeler un service externe → arrêtez, faites-en un MCP.

Piège n°3 — La sécurité des Skills tiers

La base awesome-skills contient 800+ Skills. Beaucoup sont excellents. Certains contiennent des commandes destructives, des curl | bash, des URLs vers des registries non audités. Lisez chaque SKILL.md avant d'installer. Un Skill malveillant peut, via prompt injection, déclencher des actions destructives dans votre workspace.

C'est le mode d'attaque qui a fait fuir des tokens Claude sur Mac début mai 2026 : un chat IA partagé contenait des instructions cachées, l'utilisateur les a copiées dans son shell. Cf. les recommandations CLAUDE.md §19 sur l'audit obligatoire des Skills tiers.

Piège n°4 — Les permissions MCP par défaut

Un MCP server qui tourne avec les droits de votre shell utilisateur a accès à tout ce que vous avez. Un MCP Stripe avec une clé sk_live_* qui peut write est une porte ouverte. Toujours :

  • Tokens scopés au strict minimum (read seul si lecture suffit)
  • MCP isolés en container ou via comptes de service dédiés
  • Audit log activé côté service

Le combo qui marche : Skill qui appelle un MCP

Le pattern le plus puissant, et le moins documenté, c'est le Skill qui orchestre un MCP.

Exemple concret sur une de mes prestations : audit comptabilité automatisé.

  • MCP factur-x-validator — un serveur qui valide un fichier XML Factur-X contre la norme EN 16931 et renvoie les erreurs structurées. C'est un MCP parce que ça parle à un parseur lourd et à une base de règles fiscales versionnée.
  • Skill audit-factur-x — un SKILL.md de 80 lignes qui dit : « quand on me passe un PDF, j'extrais le XML embarqué, j'appelle l'outil factur-x-validator.validate, je classe les erreurs par gravité, je rédige le rapport selon le template audit-template.md joint, en respectant les règles typographiques §20 ».

Résultat : la méthodologie (Skill, gratuit en tokens à chaque appel) pilote l'exécution (MCP, hors-contexte). Le client paie un audit en 3 minutes au lieu de 2 heures.

Comment je décide en 60 secondes

Je copie cette checklist dans chaque kick-off projet :

  • La capacité existe-t-elle nativement dans Claude Code ? → si oui, ni MCP ni Skill, juste un prompt clair
  • Est-ce un appel à un système externe avec auth ? → MCP
  • Est-ce une convention, une méthodo, un template ? → Skill
  • Est-ce les deux ? → Skill qui appelle MCP (et documentez l'orchestration)
  • Y a-t-il un Skill public maintenu qui le fait déjà ? → installez-le après audit ; ne réinventez pas

Cette grille a évité, sur les 12 derniers projets, environ 18 jours de dev inutile et 600 € de surconsommation API.

Tester sans s'engager

Si vous voulez voir la mécanique de l'intérieur avant d'investir, Claude Code propose une semaine d'essai gratuite ici ›. C'est le moyen le plus rapide pour brancher un premier MCP, charger un premier Skill et mesurer concrètement la différence de coût et de latence sur votre propre stack. Cette mention est un lien de parrainage — il ne change rien à votre prix, il finance les outils que j'utilise pour ces audits.

Si vous voulez l'audit MCP/Skills appliqué à votre workspace existant — quelles briques garder, lesquelles fusionner, lesquelles supprimer — je le fais en 90 minutes en visio. Cabinet, agence, équipe produit : diagnostic gratuit de 30 minutes pour qualifier votre cas.

Note outil : pour reproduire les setups décrits dans cet article, Claude Code propose une semaine gratuite d'essai ici ›. Cette mention est un lien de parrainage.

Sources : Anthropic — Introducing the Model Context Protocol · Anthropic — Agent Skills documentation · awesome-skills (base communautaire).

Cet article t'a été utile ?

Partage-le avec un artisan ou un entrepreneur qui en a besoin.

Voir les offres

Aller plus loin

Recevez un audit personnalisé de votre présence digitale

5 axes analysés, recommandations concrètes, livré sous 24h. Seulement 47 €.

Commander mon audit — 47 €

Articles liés

J'ai scanné ma propre machine. 375 skills Claude Code. 4 sont dangereux.

Premier scan grandeur nature avec cupel — un outil open-source inspiré d'une technique d'orfèvrerie vieille de 4000 ans. Sur 375 skills installés, 4 tentent d'exécuter du code destructif. Voici lesquels et pourquoi.

6 cursus Anthropic gratuits : ce qu'ils n'enseignent pas (et qui fait la différence en mission)

J'ai fait les 6 cursus gratuits d'Anthropic sur Claude, l'API et MCP. Le contenu est solide. Mais quatre angles critiques manquent — ceux qui distinguent un utilisateur d'un opérateur en production.

Apple a oublié un CLAUDE.md dans son app Support v5.13

Le 1ᵉʳ mai 2026, un fichier CLAUDE.md a fuité dans le bundle d'AppleSupport.app. Au-delà du loupé, un signal fort sur l'industrialisation de Claude Code.