Essai gratuit Nous contacter

Le MCP dans l'IA : Qu'est-ce que le protocole modèle-contexte ?

Mis à jour: 02 mars 2026 Temps de lecture: ~

Sujette

Non-Human Identities, AI

Sommaire

Model Context Protocol (MCP) est une norme ouverte qui permet aux systèmes d'IA de se connecter à des sources de données externes, à des outils et à des applications d'entreprise par le biais d'une interface client-serveur structurée. Il offre aux modèles et agents d'IA un moyen cohérent de demander un contexte et d'invoquer des capacités approuvées sans que chaque application d'IA ne doive construire des intégrations personnalisées pour chaque système en aval.

Introduit par Anthropic fin 2024, MCP répond à un défi croissant en matière d'intégration. À mesure que les organisations déploient des agents d'IA qui ont besoin d'accéder aux données internes, aux API et aux systèmes opérationnels, les intégrations point à point deviennent rapidement difficiles à mettre à l'échelle et à gouverner. Le MCP introduit un protocole partagé qui normalise la manière dont ces connexions sont établies.

Le MCP définit un protocole normalisé pour la manière dont les systèmes d’IA échangent des informations contextuelles et font appel à des outils externes. Le protocole de base se concentre sur l’échange de données structurées et suppose des mécanismes de transport sous-jacents sécurisés, mais il est agnostique en matière d’autorisation, laissant les décisions de contrôle des accès entièrement à la charge des implémentations du serveur. Cette conception confère la responsabilité de la mise en œuvre de contrôles d’identité efficaces aux systèmes qui enveloppent MCP.

Que signifie MCP dans le domaine de l’IA ?

Dans le domaine de l'intelligence artificielle, le protocole Model Context permet aux modèles d'IA de recevoir un contexte structuré et d'invoquer des outils définis pour accomplir des tâches avec précision et efficacité.

Le MCP ne définit pas de modèle centralisé d'émission ou de cycle de vie des identifiants. Il fournit une interface standard permettant aux applications d'IA de découvrir les ressources approuvées et d'interagir avec elles.

Comment les systèmes d'IA et le MCP fonctionnent ensemble

MCP utilise une architecture client-serveur pour connecter les systèmes d’IA à des ressources externes de manière contrôlée et prévisible.

  • Hôtes MCP : Applications ou environnements qui gèrent les connexions MCP et fournissent un contexte d'exécution pour les modèles d'IA (par exemple, des IDE comme VS Code, des applications de bureau comme Claude ou des chatbots internes).
  • Clients MCP : Clients de protocole embarqués dans les applications hôtes qui servent d’intermédiaires entre les modèles d'IA ou agents et les serveurs MCP. Le client s’occupe de la mise en forme des demandes, de l’invocation des outils et de la gestion des réponses pour le compte du système d’IA.
  • Serveurs MCP : exposent des fonctionnalités spécifiques à ces clients. Chaque serveur définit un ensemble d’outils, qui représentent des actions ou des requêtes explicites que le serveur expose aux systèmes d’IA pour qu’ils les invoquent. Un outil peut permettre à un agent d’interroger une base de données, de récupérer un document ou d’appeler une API externe. Les outils sont volontairement conçus pour limiter l’accès à ce qui est strictement nécessaire.

Lorsqu'un agent d'IA a besoin d'informations ou entreprend une action, le client MCP envoie une demande au serveur MCP approprié. Le serveur effectue l'opération autorisée et renvoie une réponse structurée.

MCP normalise cet échange, mais il s'arrête à la couche de connectivité. Il n'établit pas qui est l'agent d'IA, ce qu'il doit être autorisé à faire dans les différents systèmes, ni comment son comportement doit être régi dans le temps.

La faille de sécurité des agents IA dans MCP

Pourquoi MCP introduit-il de nouveaux risques liés à l'identité ?

De nombreux agents d'IA se comportent différemment des applications traditionnelles. Ils peuvent fonctionner en continu, prendre des décisions autonomes, et interagir avec plusieurs systèmes en succession rapide. Un agent peut analyser des données, déclencher des workflow et modifier des enregistrements dans le cadre d'une seule tâche, sans approbation humaine explicite pour chaque action.

Lorsque MCP est utilisé pour connecter un agent aux systèmes de l'entreprise, du point de vue de la sécurité, l'agent devient effectivement une identité non humaine (NHI). Il fonctionne de manière indépendante, persiste au-delà de la session de l'utilisateur et peut accéder à des ressources sensibles à la vitesse de la machine.

Les modèles traditionnels de gestion des identités et des accès (IAM) ne tiennent pas compte de ce comportement.

Pourquoi l'IAM traditionnel échoue pour les agents d'IA

La plupart des systèmes IAM supposent un utilisateur humain qui s'authentifie une fois et opère dans un rôle prévisible. Les agents d'IA rompent avec ces hypothèses.

  • Les besoins d'accès sont déterminés par un raisonnement non déterministe : Les agents d'IA choisissent dynamiquement des outils en fonction de leur chaîne de raisonnement, ce qui rend leurs modèles d'accès imprévisibles.
  • Le risque de confusion de l'adjoint : Les serveurs MCP supposant que le client est autorisé, un agent pourrait être manipulé (par injection d'invite) pour utiliser sa connexion MCP valide afin d'effectuer des actions non autorisées.
  • Autorisations dépendantes du contexte : Un agent peut avoir besoin d'un accès en lecture à une base de données pour une tâche, mais d'un accès en écriture pour une autre. Les rôles statiques traditionnels ne peuvent pas facilement gérer cette fluidité.

Attribuer à un agent d’IA un rôle statique (par exemple, marketing ou développeur) ne reflète pas son fonctionnement réel. Cela entraîne souvent un accès surautorisé, une visibilité fragmentée et un risque accru.

Le chaînon manquant : absence d’identité centralisée pour les agents d’IA

Les serveurs MCP peuvent mettre en œuvre des contrôles d'autorisation locaux, mais le protocole n'applique pas intrinsèquement un modèle d'identité centralisé à un parc de serveurs distribués. 

La décentralisation peut créer un paysage de sécurité fragmenté, dans lequel :

  • Chaque serveur MCP applique la sécurité de manière différente
  • Il n’existe pas de source fiable pour l’accès des agents
  • Les journaux d’audit sont dispersés dans différents systèmes.
  • La résolution des incidents peut devenir lente et incomplète.
  • Les rapports de conformité nécessitent une corrélation manuelle
    .

Ce défi fait écho aux phases précédentes d’adoption du cloud et des applications, où la connectivité s’est développée plus rapidement que l’Identity Governance.

Sécurisation de MCP avec un plan de contrôle d'identité

Traiter les agents d'IA comme des identités non humaines

Pour déployer MCP à grande échelle en toute sécurité, les organisations doivent traiter les agents d'IA comme des identités à part entière. Chaque agent nécessite une identité unique et vérifiable, distincte de celle de l'utilisateur humain ayant initié l'interaction.

Un plan de contrôle de l'identité fournit cette base. Il régit les modalités d'authentification des agents d'IA, les éléments auxquels ils sont autorisés à accéder et la manière dont leur activité est surveillée dans les différents systèmes.

Comment fonctionne un plan de contrôle d'identité avec MCP

Un plan de contrôle de l'identité fonctionne indépendamment du MCP, mais s'intègre aux systèmes qui le mettent en œuvre.

Avant qu’un serveur MCP n’exécute une requête, les systèmes d’identité peuvent l’évaluer :

  • L'identité de l'agent IA.
  • L'action demandée et la ressource cible
  • Le contexte de la tâche et les signaux de risque
  • Politiques organisationnelles telles que le principe du moindre privilège ou la localisation des données

Sur la base de cette évaluation, l'accès peut être autorisé, refusé ou limité. Les contraintes peuvent inclure l'accès en lecture seule, le masquage des données ou des autorisations limitées dans le temps.

Les décisions d’accès peuvent être enregistrées de manière centralisée, créant ainsi une piste d’audit cohérente.

Autorisation continue et surveillance

Les agents d'IA ne s'arrêtent pas à la connexion. Les contrôles d'identité doivent fonctionner en permanence.

Un plan de contrôle d’identité permet :

  • Contrôles d’autorisation continus en fonction de l’évolution du comportement de l’agent.
  • Détection de modèles d'accès anormaux pouvant indiquer une compromission.
  • Révocation immédiate de l’accès dès que les seuils de risque sont dépassés
  • Application cohérente sur tous les serveurs et outils MCP

Cette approche s'aligne sur les principes de Zero Trust et est essentielle pour les systèmes autonomes.

Gouvernance et conformité pour l’IA basée sur MCP

Auditabilité et responsabilité

Dans les industries réglementées, les organisations doivent être en mesure d’expliquer comment les données ont été consultées et par qui. Identity Governance permet d’attribuer chaque action effectuée par un agent d’IA à une identité et à une décision d’autorisation spécifiques.

Ce niveau de visibilité supporte les efforts de conformité alignés sur des framework tels que SOC 2, HIPAA, PCI DSS et RGPD.

Mise en œuvre du principe du moindre privilège et de la séparation des tâches

Les contrôles d'identité permettent aux organisations de définir des politiques détaillées pour les agents d'IA.

Par exemple :

  • Un agent de recherche peut accéder à des ensembles de données anonymisées, mais pas aux dossiers de production.
  • Un assistant de codage peut lire le code source, mais ne peut pas le déployer en production.
  • Les opérations à haut risque peuvent nécessiter une approbation humaine ou l’intervention de plusieurs agents

Les autorisations peuvent être accordées en flux tendu (JIT) et révoquées automatiquement lorsque les tâches sont terminées.

Principaux cas d'usage pour les déploiements MCP sécurisés

  • Prévenir l’excès d’intervention des agents dans les flux de travail financiers : au lieu de se concentrer uniquement sur l’auditabilité, les organisations devraient privilégier la prévention des interactions non intentionnelles entre les agents et les outils. Exemple : un agent autorisé à lire un registre est manipulé pour transférer des fonds en enchaînant un appel d’outil MCP avec une API non autorisée.
  • Renforcer les limites contextuelles dans la santé : Au-delà du simple accès, les équipes sécurité doivent s'assurer que l'identité d'un agent est limitée à une session clinique spécifique. Cela permet d'éviter qu'un agent ne transfère le contexte sensible d'un patient d'une précédente demande de MCP vers une nouvelle tâche sans rapport (risque connu sous le nom de contamination du contexte).

Protection des systèmes critiques et de la propriété intellectuelle

Dans les environnements de développement de logiciels, les assistants de codage IA accèdent souvent à des référentiels et à des documents sensibles.

Identity Governance enforces:

  • Accès en lecture seule pour les agents juniors ou expérimentaux
  • Masquage des données sensibles dans les schémas
  • Restrictions sur la connectivité externe pour prévenir l’exfiltration de données

Un comportement suspect peut déclencher des alertes ou la clôture de session en fonction d'une politique.

Avantages d'une sécurité MCP fondée sur l'identité

Les organisations qui combinent les portefeuilles de contenu gérés (MCP) avec une Identity Governance peuvent bénéficier d’avantages opérationnels et de sécurité :

  • Réduction des risques liés aux agents d'IA disposant d'autorisations excessives
  • Déploiement plus rapide de l'IA sans contrôle de sécurité manuel
  • Réduction des coûts de mise en conformité grâce à des pistes d'audit automatisées
  • Amélioration de l'efficacité opérationnelle grâce à une gestion centralisée des politiques
    .

La sécurité devient un facilitateur plutôt qu'un obstacle.

Se préparer à l’avenir de la gouvernance de l’IA

Les MCP continueront d’évoluer à mesure que l’adoption de l’IA s’accélère. Si le protocole normalise la connectivité, l’identité reste le fondement de la confiance.

Les organisations peuvent se préparer en :

  • Définir rapidement des normes d'identité pour les agents d'IA
  • Extension des systèmes IAM existants aux identités non humaines
  • Mise en œuvre d’une autorisation et d’une surveillance continues
  • Intégrer l’auditabilité dans chaque workflow d’IA

En attribuant une identité unique à chaque agent, les organisations peuvent mettre en œuvre l'attribution à grande échelle, de sorte que chaque invocation d'outil (quel que soit le nombre de serveurs MCP impliqués) est traçable jusqu'à une chaîne de raisonnement spécifique et son responsable humain.

Les stratégies d'IA qui s'adaptent en toute sécurité sont axées sur l'identité dès leur conception.

Foire aux questions (FAQ)

Qu'est-ce qu'un serveur MCP dans l'IA ?

Un serveur MCP est un composant logiciel qui expose des sources de données ou des capacités spécifiques aux systèmes d'IA par le biais d'un protocole de contexte de modèle. Il agit comme une **gateway** contrôlée, définissant les outils et les **ressources** disponibles et les actions qu'un **agent** d'**IA** peut effectuer.

En quoi MCP diffère-t-il des intégrations API traditionnelles ?

Les développeurs conçoivent des API traditionnelles pour les applications présentant des modèles d’accès prévisibles. MCP prend en charge les systèmes d’IA qui sélectionnent dynamiquement les outils en fonction du raisonnement et du contexte. MCP standardise la découverte des outils et les structures de requêtes, de sorte que chaque application d’IA ne nécessite pas de code d’intégration personnalisé.

Le MCP est-il sécurisé à lui seul ?

Le MCP est avant tout un standard de connectivité. Si les serveurs MCP peuvent mettre en œuvre leur propre logique d'autorisation, le protocole lui-même ne gère pas l'identité de l'entreprise et n'applique pas de politiques centralisées. Les déploiements sécurisés de MCP s'appuient sur des systèmes externes d'identité et de gouvernance pour contrôler l'accès des agents d'IA.

MCP peut-il s'intégrer aux systèmes IAM existants ?

Oui. MCP peut être utilisé conjointement avec les plateformes IAM d’entreprise qui authentifient les agents d’IA, appliquent les politiques d’autorisation et fournissent une journalisation d’audit centralisée.

Pourquoi l’identité est-elle essentielle pour le MCP ?

Les agents d'IA fonctionnent de manière autonome et à grande échelle. Sans attribuer à chaque agent une identité unique, les entreprises ne peuvent pas appliquer le principe du moindre privilège, surveiller efficacement les comportements ou enquêter sur les incidents de manière fiable.

Sécurisez vos opérations d'IA avec Okta

À mesure que les agents d'IA s'embarquent dans les workflows des entreprises, l'identité devient le plan directeur de la confiance. L'Okta Platform aide les organisations à gérer les agents d'IA en tant qu'INSA, à appliquer une autorisation continue et à maintenir une visibilité sur les systèmes. Grâce à la sécurité axée sur l'identité, MCP peut évoluer en toute sécurité sans compromettre la gouvernance ou la conformité.

En savoir plus

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter