Tool use (function calling) : comment une IA utilise tes outils

Le tool use, ou function calling, c'est la capacité d'un LLM à demander l'exécution d'un outil (chercher sur le web, lire ta base, envoyer un email) au lieu de répondre seulement avec du texte. Le modèle n'exécute rien lui-même : il produit une demande structurée, ton code l'exécute, lui renvoie le résultat, et il continue avec cette information. C'est ce mécanisme qui transforme un assistant bavard en assistant capable d'agir.

Pourquoi un LLM a besoin d'outils

Un LLM seul a deux angles morts. Il ne connaît que ce qu'il a vu pendant son entraînement, donc il ignore ta base clients, le stock du jour ou la météo de ce matin. Et il ne peut rien déclencher : rédiger un email, oui ; l'envoyer, non.

Le tool use lève ces deux limites. En lui donnant accès à des outils (une recherche, une lecture de base, un envoi), tu branches le modèle sur le monde réel et sur tes données fraîches, au lieu de le laisser puiser dans sa seule mémoire. C'est aussi une parade efficace contre l'hallucination : une réponse tirée d'une vraie base bat une réponse inventée.

Comment ça marche, étape par étape

Quatre temps, toujours les mêmes :

1. Tu déclares les outils. Pour chacun, un nom, une description en langage clair (« récupère le statut d'une commande ») et les paramètres attendus (« numéro de commande »).
2. Le modèle décide. Face à une question, il choisit s'il a besoin d'un outil et lequel, puis remplit les paramètres à partir de la demande.
3. Ton code exécute. C'est ton système, pas le modèle, qui lance la fonction et récupère le résultat. Le modèle a seulement formulé la requête.
4. Le résultat revient au modèle, qui rédige alors la réponse finale à partir de cette donnée.

Cette boucle peut se répéter : un modèle peut enchaîner plusieurs appels d'outils avant de répondre.

Un exemple chez Maisons&Mobilia

Sophie, à la compta de M&M, demande à l'assistant : « Où en est la commande 4821 de M. Dubois ? »

Le modèle ne devine pas la réponse. Il émet une demande structurée, du type get_order(id=4821). Le système de M&M exécute la requête, renvoie { statut: "expédiée", livraison: "jeudi" }, et le modèle traduit en clair : « La commande 4821 est expédiée, livraison prévue jeudi. »

Sans outil, il aurait produit un statut plausible mais inventé. Avec l'outil, la réponse vient de la vraie base.

Tool use, agents et MCP

Le tool use est la brique de base des agents IA. Un agent, c'est un modèle qui enchaîne des appels d'outils pour mener une tâche à son terme, au lieu de seulement répondre. Si la nuance t'intéresse, vois agent ou simple automatisation et comment construire un agent IA.

Reste une question pratique : comment exposer tes outils au modèle sans tout recâbler à chaque fois ? C'est le rôle du MCP (Model Context Protocol), un standard publié par Anthropic le 25 novembre 2024 pour brancher outils et sources de données de façon uniforme.

Les garde-fous

Donner des outils à un modèle, c'est lui donner du pouvoir. Trois précautions de base :

• Le moindre privilège. Un outil qui lit ne doit pas pouvoir supprimer. Limite ce que chaque outil peut toucher.
• La validation humaine sur les actions sensibles. Lire un statut peut rester automatique. Rembourser un client mérite un clic de confirmation.
• La méfiance sur les entrées. Un texte venu de l'extérieur (un email, une page web) peut cacher des instructions qui détournent un outil. C'est la prompt injection, à traiter avec de vrais garde-fous.

Aller plus loin

Tu n'as pas toujours besoin d'écrire du code pour donner des outils à une IA : les assistants personnalisés grand public le permettent en quelques clics. C'est l'objet de l'article créer ton assistant IA sans coder.