Model Context Protocol (MCP)

Qu’est-ce que MCP ?

Model Context Protocol (MCP) est un standard ouvert qui permet aux modèles d’IA de se connecter à des outils externes, sources de données et services de manière structurée et sécurisée. Développé à l’origine par Anthropic, MCP fournit une interface standardisée pour que les agents IA interagissent avec le monde extérieur : lire des bases de données, appeler des API, exécuter du code et manipuler des fichiers.

Pensez à MCP comme “l’USB pour l’IA” : un connecteur universel qui permet à n’importe quel modèle d’IA de fonctionner avec n’importe quel outil sans code d’intégration personnalisé.

Pourquoi MCP est important pour les organisations

Pour les entreprises déployant des agents IA, MCP résout un problème critique : comment donner aux systèmes d’IA la capacité d’effectuer des actions réelles tout en maintenant la sécurité et le contrôle ?

Sans MCP, chaque intégration entre un modèle d’IA et un outil métier nécessite du code personnalisé. Avec MCP, les organisations peuvent :

• Déployer des agents IA plus rapidement - Un protocole standard signifie moins de développement personnalisé
• Contrôler les permissions avec précision - L’intégration OAuth permet un accès selon le principe du moindre privilège
• Auditer les actions des agents - Les schémas structurés et les flux d’élicitation créent des pistes d’audit claires
• Mettre en pause pour approbation humaine - Les actions à haut risque peuvent déclencher des workflows d’approbation

MCP 2.0 : La mise à jour sécurité

La spécification 2.0 (2025) a introduit trois améliorations de sécurité fondamentales :

1. Support OAuth - Authentification et autorisation de niveau entreprise, permettant des patterns d’accès selon le principe du moindre privilège
2. Schémas structurés - Listes blanches qui définissent exactement quelles actions les outils peuvent effectuer, bloquant les attaques par injection de prompt
3. Flux d’élicitation - Points de pause où les agents IA peuvent demander une confirmation humaine avant des actions à haut risque

Défis restants

Même avec MCP 2.0, les organisations doivent traiter :

• Vérification des serveurs - Aucun moyen cryptographique de prouver qu’un serveur MCP est légitime
• Signature des outils - Les binaires et outils manquent de mécanismes de vérification
• Rayon d’impact - Un serveur MCP compromis a un accès complet à son environnement hôte

Le cadre des trois questions

Les experts en sécurité recommandent de poser trois questions lors du déploiement d’agents basés sur MCP :

1. Quelle autorité mon agent possède-t-il ? - Lecture seule vs capacités de destruction/modification
2. Quel est le rayon d’impact ? - Un utilisateur, une application, ou l’entreprise entière ?
3. L’action est-elle réversible ? - Lire des données vs les supprimer

Voir aussi

• Agents IA - Systèmes autonomes qui utilisent MCP pour effectuer des actions
• IA d’entreprise - Contexte métier pour les décisions de déploiement IA