MCP Ardoq vs MCP Bizzdesign : ce que « parlez à votre architecture » oublie

Modèle opératoire du contexte souverain

Un agent IA ne vaut que le contexte qu'il peut atteindre. Pour une entreprise régulée, ce contexte — le référentiel d'architecture — est aussi l'un de ses actifs les plus sensibles.

Le modèle opératoire qui compte n'est pas « exposer le référentiel via MCP » ; c'est « gouverner quel contexte sort, vers qui, et sous quelles contraintes de résidence et d'audit ».

• Décider quels types d'objets sont interrogeables, et lesquels ne sont jamais exposés
• Garder le contexte frais : réconcilier le référentiel avec les sources vivantes, pas un snapshot annuel
• Rendre chaque réponse traçable vers une source gouvernée que l'utilisateur a le droit de voir

Deux leaders ont livré « parlez à votre architecture » — et bien

Ardoq et Bizzdesign se livrent une course pour laisser un assistant IA interroger votre architecture d'entreprise via MCP, le Model Context Protocol. La promesse est séduisante et, honnêtement, réelle : au lieu de cliquer dans des vues, vous posez une question en langage naturel et le modèle répond depuis votre référentiel d'architecture. Les deux entreprises ont fait là un travail d'ingénierie crédible, et cet article ne prétendra pas le contraire.

Mais MCP est un protocole — le port USB de l'IA, une commodité. Personne ne devrait choisir une plateforme parce qu'elle « fait du MCP ». Les vraies questions sont plus fines : comment chaque leader expose-t-il le modèle, quelle est la qualité du raisonnement, et — la partie qu'aucun ne centre — où va la donnée d'architecture quand l'IA répond ? Cette dernière question est celle qui tranche pour la finance régulée.

Ardoq : premier sur le marché, lecture seule, conscient des permissions

Rendons à César : Ardoq a été le premier sur le marché avec un serveur MCP généralement disponible pour l'architecture d'entreprise. C'est un vrai jalon, et il reflète la philosophie qu'Ardoq construit depuis des années — l'architecture comme un modèle de données en graphe, en évolution continue, plutôt qu'un ensemble figé de diagrammes.

Leur approche MCP est délibérément prudente, et cette prudence est une force, pas une limite.

• Lecture seule par conception : l'IA interroge le modèle, elle ne mute pas silencieusement votre référentiel.
• Consciente du métamodèle : elle comprend le métamodèle en graphe d'Ardoq, donc les réponses sont ancrées dans de vraies relations, pas des suppositions.
• Viewpoints et dashboards : l'assistant peut raisonner sur des vues curées, pas seulement des nœuds bruts.
• Consciente des permissions : elle respecte qui a le droit de voir quoi, pour que l'accès IA ne devienne pas une porte dérobée du contrôle d'accès.

Bizzdesign : thin versus native, et une sémantique ArchiMate profonde

Bizzdesign cadre sa direction MCP différemment, et ce cadrage est réellement utile. La distinction thin-versus-native — un serveur MCP se contente-t-il de faire transiter de la donnée brute ou comprend-il vraiment le langage de modélisation sous-jacent ? — est exactement la bonne question, et Bizzdesign est bien placé pour la poser, vu son héritage.

Bizzdesign est l'un des noms ArchiMate les plus installés du domaine, avec un long historique de Leader Gartner et une discipline de modèle gouverné. Un MCP natif sur une sémantique ArchiMate profonde peut, en principe, donner à une IA des réponses bien plus riches et plus justes qu'un simple pass-through thin sur un stockage générique — parce que le sens des couches, des relations et des viewpoints est préservé.

• Native plutôt que thin : un MCP qui comprend la sémantique ArchiMate, pas un simple tunnel de données générique.
• Discipline de modélisation profonde : des modèles gouvernés et cadrés par rôle, d'une autorité ArchiMate reconnue.
• Surface de raisonnement plus riche : couches, relations et viewpoints portent un sens que l'IA peut exploiter.

La question qu'aucun MCP ne centre : où va la donnée ?

Voici l'hypothèse implicite sous les deux promesses : que connecter Claude, ChatGPT, Gemini ou Copilot à votre référentiel EA est acceptable. Pour beaucoup d'organisations, ça l'est. Pour la finance régulée, souvent non — et cet écart est tout le sujet de cet article.

Une cartographie d'architecture d'entreprise n'est pas un joli diagramme. C'est un plan quasi complet de l'organisation : l'inventaire complet des systèmes, les dépendances critiques, les composants obsolètes, les vulnérabilités connues, les flux de données sensibles, et parfois les mesures de sécurité elles-mêmes. Diffusez cela vers un LLM cloud US et vous avez créé une question de résidence des données, de dépendance à un tiers et de transfert au regard de DORA, des attentes CSSF, du RGPD et de l'AI Act. Conscient des permissions et du métamodèle est nécessaire — mais cela gouverne qui interroge et la qualité du raisonnement, pas où la donnée atterrit physiquement.

Le schéma ci-dessus le décline sur quatre axes — profondeur de modélisation, fraîcheur, gouvernance et résidence des données. Sur les trois premiers, Ardoq et Bizzdesign sont solides. Sur le quatrième, la résidence n'est tout simplement pas le cadrage que l'un ou l'autre met en avant. Ce n'est pas une critique de leur ingénierie ; c'est une différence dans le public pour lequel ils sont conçus.

La troisième option manquante : une couche de contexte souveraine

Nous croyons qu'il existe une troisième position qu'aucun leader ne centre, et c'est celle dont les institutions régulées de l'UE ont réellement besoin : une couche de contexte souveraine. L'idée est de faire de la résidence des données et de la gouvernance des principes premiers, pour qu'une IA puisse raisonner sur votre architecture sans que cette architecture quitte l'UE ou votre contrôle.

Pour être parfaitement clair, et conformément à notre propre règle d'honnêteté : le serveur MCP d'Archilu n'est pas construit. Nous décrivons une conviction et une feuille de route — l'approche vers laquelle nous construisons — pas une fonctionnalité livrée. Nous n'écrirons jamais que « le MCP d'Archilu vous permet » de faire quoi que ce soit aujourd'hui, parce qu'il n'existe pas encore.

Ce que nous pouvons revendiquer aujourd'hui est concret et volontairement sans paillettes : un modèle EA connecté avec capacités, portefeuille applicatif et dépendances ; un hébergement en région UE ou on-premise sous votre contrôle ; le français et l'anglais natifs ; un prix publié avec utilisateurs illimités ; et une posture construite autour des besoins de documentation DORA et CSSF. Un MCP souverain, conscient de la résidence des données, devrait reposer précisément sur ce type de contexte vivant et gouverné — c'est pourquoi nous construisons d'abord le contexte et traitons le MCP comme la dernière couche, pas le titre.

• Couche de contexte souveraine : un contexte d'entreprise gouverné qu'une IA peut utiliser sans que la donnée quitte votre contrôle.
• MCP conscient de la résidence des données : il gouverne où va la donnée, pas seulement qui interroge — l'axe que les géants sous-traitent mal.
• Contexte vivant : continuellement rafraîchi, car un MCP sur un instantané de 18 mois ne vaut rien.

Un cadre de décision : quand chacun convient

Rien de tout cela n'est un verdict selon lequel une approche gagnerait. C'est une question de fit, et la réponse honnête dépend de qui vous êtes et de ce qu'un auditeur vous demandera.

Choisissez le MCP d'Ardoq si vous exploitez déjà Ardoq et voulez un accès IA piloté par la donnée et conscient des permissions à un graphe vivant. Choisissez le cadrage natif de Bizzdesign si votre pratique est profondément ArchiMate et gouvernée dans Bizzdesign et que vous voulez préserver la sémantique. Pesez l'approche souveraine quand vous êtes une institution régulée de l'UE — banque, assureur, infrastructure critique ou secteur public — où la cartographie EA est sensible, où les acheteurs sont des RSSI, DPO, responsables d'architecture et des profils face à la CSSF, et où la première question dans la salle est « où va la donnée ? » plutôt que « la réponse est-elle astucieuse ? ».

Une réserve que nous répétons, car elle compte : un outil aide à documenter et à prouver ; il ne vous rend pas conforme. La résidence et la gouvernance réduisent l'exposition et donnent à un auditeur quelque chose à accepter — elles ne remplacent pas votre propre analyse juridique.

Partez de votre maturité, pas du protocole

Le MCP est la dernière chose à choisir, pas la première. Avant de connecter une IA à un référentiel, la vraie question est de savoir si votre contexte d'architecture est assez frais, gouverné et fiable pour mériter d'être interrogé — et si votre gouvernance est prête à ce qu'un auditeur demande où il voyage.

L'évaluation gratuite de maturité EA d'Archilu note dix dimensions et renvoie un plan d'action priorisé en environ dix minutes. C'est un moyen rapide et concret de voir si votre contexte est agent-ready et votre gouvernance audit-ready — avant de laisser un MCP, souverain ou non, pointer une IA vers la cartographie la plus sensible de votre organisation.

KPIs du contexte IA régulé

Mesurez si votre contexte est fiable et gouverné, pas le nombre de requêtes de l'agent.

• Fraîcheur du contexte : âge médian des objets d'architecture vs réalité vivante
• Part des réponses traçables vers une source gouvernée et à périmètre de permission
• Types d'objets sensibles couverts par une politique de redaction/résidence
• Couverture d'audit : prompts et réponses loggés et revus

Common mistakes

La plupart des initiatives MCP-pour-EA échouent sur la qualité du contexte et la gouvernance bien avant d'échouer sur le protocole.

• Exposer tout le référentiel d'architecture à des LLM externes sans contrôle de résidence des données
• Traiter le MCP comme le différenciateur au lieu du contexte gouverné derrière
• Brancher un référentiel maintenu à la main vieux de 18 mois auquel l'agent ne peut pas se fier
• Aucune permission-awareness, aucun logging, aucune redaction des objets sensibles

Practical checklist

À faire avant de connecter un agent IA à votre référentiel d'architecture.

• Confirmer où vont prompts et réponses, et si la donnée reste dans votre région
• Imposer un accès permission-aware : l'agent ne voit que ce que l'utilisateur peut voir
• Classer et masquer les types d'objets sensibles (vulnérabilités, flux de données, contrôles)
• Logger prompts et réponses pour l'audit, et garder un humain dans la boucle pour tout changement