{"id":4852,"date":"2025-12-01T09:47:35","date_gmt":"2025-12-01T09:47:35","guid":{"rendered":"https:\/\/francefinance.info\/?p=4852"},"modified":"2025-12-01T09:47:36","modified_gmt":"2025-12-01T09:47:36","slug":"comment-la-mise-a-jour-de-la-specification-mcp-renforce-la-securite-a-mesure-que-linfrastructure-monte-en-echelle","status":"publish","type":"post","link":"https:\/\/francefinance.info\/?p=4852","title":{"rendered":"Comment la mise \u00e0 jour de la sp\u00e9cification MCP renforce la s\u00e9curit\u00e9 \u00e0 mesure que l\u2019infrastructure monte en \u00e9chelle"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

La derni\u00e8re mise \u00e0 jour de la sp\u00e9cification MCP renforce l\u2019infrastructure d\u2019entreprise gr\u00e2ce \u00e0 une s\u00e9curit\u00e9 accrue, faisant passer les agents d\u2019IA du stade pilote \u00e0 la production.<\/p>\n\n\n\n

Pour son premier anniversaire, le projet open source cr\u00e9\u00e9 par Anthropic a publi\u00e9 cette semaine une version r\u00e9vis\u00e9e de la sp\u00e9cification, visant \u00e0 r\u00e9soudre les difficult\u00e9s op\u00e9rationnelles qui emp\u00eachent les agents d\u2019IA g\u00e9n\u00e9rative de quitter la phase pilote. Soutenue par Amazon Web Services (AWS), Microsoft et Google Cloud, la mise \u00e0 jour ajoute la prise en charge des workflows de longue dur\u00e9e et des contr\u00f4les de s\u00e9curit\u00e9 renforc\u00e9s.<\/p>\n\n\n\n

Le march\u00e9 s\u2019\u00e9loigne progressivement des int\u00e9grations fragiles et personnalis\u00e9es. Pour les entreprises, c\u2019est l\u2019occasion de d\u00e9ployer des agents d\u2019IA capables de lire et d\u2019\u00e9crire dans les d\u00e9p\u00f4ts de donn\u00e9es internes sans g\u00e9n\u00e9rer une dette technique massive.<\/p>\n\n\n\n

MCP passe de \u201ccuriosit\u00e9 de d\u00e9veloppeur\u201d \u00e0 une infrastructure pratique<\/strong><\/p>\n\n\n\n

Le r\u00e9cit \u00e9volue : on passe de chatbots exp\u00e9rimentaux \u00e0 une int\u00e9gration structurelle. Depuis septembre, le registre a augment\u00e9 de 407 %, accueillant d\u00e9sormais pr\u00e8s de deux mille serveurs.<\/p>\n\n\n\n

\u00ab Un an apr\u00e8s le lancement du Model Context Protocol par Anthropic, MCP est pass\u00e9 d\u2019une curiosit\u00e9 pour d\u00e9veloppeurs \u00e0 un moyen pratique de connecter l\u2019IA aux syst\u00e8mes o\u00f9 vivent le travail et les donn\u00e9es \u00bb, d\u00e9clare Satyajith Mundakkal, directeur technique mondial chez Hexaware, \u00e0 la suite de cette mise \u00e0 jour.<\/p>\n\n\n\n

Microsoft a d\u00e9j\u00e0 \u00ab signal\u00e9 ce changement en ajoutant une prise en charge native de MCP \u00e0 Windows 11 \u00bb, int\u00e9grant ainsi le standard directement dans la couche syst\u00e8me.<\/p>\n\n\n\n

Cette normalisation logicielle s\u2019accompagne d\u2019une mont\u00e9e en puissance mat\u00e9rielle agressive. Mundakkal souligne \u00ab l\u2019infrastructure sans pr\u00e9c\u00e9dent en cours de d\u00e9ploiement \u00bb, citant le programme multigigawatt \u201cStargate\u201d d\u2019OpenAI. \u00ab Ce sont des signaux clairs que les capacit\u00e9s de l\u2019IA, et les donn\u00e9es sur lesquelles elles reposent, \u00e9voluent rapidement \u00bb, ajoute-t-il.<\/p>\n\n\n\n

MCP constitue la plomberie qui alimente ces ressources de calcul massives. Comme le dit Mundakkal : \u00ab L\u2019IA n\u2019est aussi bonne que les donn\u00e9es auxquelles elle peut acc\u00e9der en toute s\u00e9curit\u00e9. \u00bb<\/p>\n\n\n\n

Jusqu\u2019\u00e0 pr\u00e9sent, connecter un LLM \u00e0 une base de donn\u00e9es se faisait majoritairement de mani\u00e8re synchrone. Cela convient \u00e0 un chatbot v\u00e9rifiant la m\u00e9t\u00e9o, mais \u00e9choue lorsqu\u2019il s\u2019agit de migrer une base de code ou d\u2019analyser des dossiers m\u00e9dicaux.<\/p>\n\n\n\n

La nouvelle fonctionnalit\u00e9 \u201cTasks\u201d change cela (SEP-1686). Elle offre aux serveurs une mani\u00e8re standard de suivre le travail, permettant aux clients de v\u00e9rifier l\u2019avancement ou d\u2019annuler une t\u00e2che en cas de probl\u00e8me. Les \u00e9quipes Ops qui automatisent les migrations d\u2019infrastructure ont besoin d\u2019agents capables de fonctionner pendant des heures sans interruption. La prise en charge d\u2019\u00e9tats comme working<\/em> ou input_required<\/em> apporte enfin de la r\u00e9silience aux workflows agentiques.<\/p>\n\n\n\n

La mise \u00e0 jour de la spec MCP am\u00e9liore la s\u00e9curit\u00e9<\/strong><\/p>\n\n\n\n

Pour les responsables de la s\u00e9curit\u00e9 (CISO), les agents d\u2019IA ressemblent souvent \u00e0 une vaste surface d\u2019attaque difficile \u00e0 contr\u00f4ler. Les risques sont d\u00e9j\u00e0 visibles : \u00ab des chercheurs en s\u00e9curit\u00e9 ont m\u00eame trouv\u00e9 environ 1 800 serveurs MCP expos\u00e9s sur Internet mi-2025 \u00bb, laissant penser que l\u2019adoption par les infrastructures priv\u00e9es est bien plus large.<\/p>\n\n\n\n

\u00ab Mal g\u00e9r\u00e9 \u00bb, avertit Mundakkal, \u00ab [MCP] devient une prolif\u00e9ration d\u2019int\u00e9grations et une surface d\u2019attaque accrue. \u00bb<\/p>\n\n\n\n

Pour y rem\u00e9dier, les mainteneurs ont trait\u00e9 les frictions li\u00e9es \u00e0 l\u2019enregistrement dynamique des clients (DCR). La solution : l\u2019enregistrement de clients bas\u00e9 sur les URL (SEP-991), o\u00f9 les clients fournissent un identifiant pointant vers un document de m\u00e9tadonn\u00e9es autog\u00e9r\u00e9, r\u00e9duisant le goulet d\u2019\u00e9tranglement administratif.<\/p>\n\n\n\n

Il y a ensuite le \u201cURL Mode Elicitation\u201d (SEP-1036). Il permet \u00e0 un serveur \u2014 traitant des paiements, par exemple \u2014 de rediriger un utilisateur vers une fen\u00eatre de navigateur s\u00e9curis\u00e9e pour saisir ses identifiants. L\u2019agent ne voit jamais le mot de passe : il ne re\u00e7oit qu\u2019un jeton. Les identifiants critiques restent isol\u00e9s, une exigence incontournable pour la conformit\u00e9 PCI.<\/p>\n\n\n\n

Harish Peri, vice-pr\u00e9sident senior chez Okta, estime que cela apporte \u00ab la supervision et le contr\u00f4le d\u2019acc\u00e8s n\u00e9cessaires pour construire un \u00e9cosyst\u00e8me d\u2019IA s\u00e9curis\u00e9 et ouvert \u00bb.<\/p>\n\n\n\n

Une fonctionnalit\u00e9 introduite dans la mise \u00e0 jour a pourtant \u00e9t\u00e9 peu remarqu\u00e9e : \u201cSampling with Tools\u201d (SEP-1577). Les serveurs, auparavant de simples r\u00e9cup\u00e9rateurs de donn\u00e9es, peuvent d\u00e9sormais ex\u00e9cuter leurs propres boucles en utilisant les jetons du client. On peut imaginer un \u00ab serveur de recherche \u00bb g\u00e9n\u00e9rant des sous-agents pour explorer des documents et synth\u00e9tiser un rapport. Aucun code client personnalis\u00e9 requis \u2014 le raisonnement se rapproche simplement des donn\u00e9es.<\/p>\n\n\n\n

Cependant, cr\u00e9er ces connexions n\u2019est que la premi\u00e8re \u00e9tape. Mayur Upadhyaya, PDG d\u2019APIContext, soutient que \u00ab la premi\u00e8re ann\u00e9e d\u2019adoption de MCP a montr\u00e9 que l\u2019IA d\u2019entreprise ne commence pas par des r\u00e9\u00e9critures, elle commence par l\u2019exposition. \u00bb<\/p>\n\n\n\n

Mais la visibilit\u00e9 constitue l\u2019\u00e9tape suivante. \u00ab La prochaine vague portera sur la visibilit\u00e9 : les entreprises devront surveiller la disponibilit\u00e9 des serveurs MCP et valider les flux d\u2019authentification aussi rigoureusement qu\u2019elles surveillent leurs API \u00bb, explique-t-il.<\/p>\n\n\n\n

La feuille de route de MCP refl\u00e8te cela, avec des mises \u00e0 jour visant une meilleure \u00ab fiabilit\u00e9 et observabilit\u00e9 \u00bb pour le d\u00e9bogage. Consid\u00e9rer les serveurs MCP comme du \u201cset and forget\u201d est une erreur. Mundakkal approuve, rappelant que la le\u00e7on de cette premi\u00e8re ann\u00e9e est de \u00ab combiner MCP avec une identit\u00e9 forte, un RBAC solide et de l\u2019observabilit\u00e9 d\u00e8s le premier jour \u00bb.<\/p>\n\n\n\n

Une adoption par les poids lourds de l\u2019industrie<\/strong><\/p>\n\n\n\n

Un protocole ne vaut que par ceux qui l\u2019utilisent. En un an depuis la publication initiale de la spec, MCP a atteint pr\u00e8s de deux mille serveurs. Microsoft l\u2019utilise pour relier GitHub, Azure et M365. AWS l\u2019int\u00e8gre dans Bedrock. Google Cloud le prend en charge dans Gemini.<\/p>\n\n\n\n

Cela r\u00e9duit l\u2019enfermement propri\u00e9taire. Un connecteur Postgres d\u00e9velopp\u00e9 pour MCP devrait th\u00e9oriquement fonctionner avec Gemini, ChatGPT ou un agent interne Anthropic sans r\u00e9\u00e9criture.<\/p>\n\n\n\n

La phase \u201cplomberie\u201d de l\u2019IA g\u00e9n\u00e9rative se stabilise, et les standards ouverts remportent le d\u00e9bat sur la connectivit\u00e9. Les dirigeants technologiques devraient auditer leurs API internes pour v\u00e9rifier leur compatibilit\u00e9 MCP \u2014 en privil\u00e9giant l\u2019exposition plut\u00f4t que la r\u00e9\u00e9criture \u2014 et s\u2019assurer que le nouvel enregistrement bas\u00e9 sur les URL s\u2019int\u00e8gre dans les cadres IAM actuels.<\/p>\n\n\n\n

Des protocoles de supervision doivent \u00e9galement \u00eatre mis en place imm\u00e9diatement. Bien que la derni\u00e8re mise \u00e0 jour de la sp\u00e9cification MCP reste r\u00e9trocompatible, les nouvelles fonctionnalit\u00e9s sont essentielles pour int\u00e9grer les agents dans des workflows r\u00e9glement\u00e9s et critiques, tout en garantissant leur s\u00e9curit\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"

La derni\u00e8re mise \u00e0 jour de la sp\u00e9cification MCP renforce l\u2019infrastructure d\u2019entreprise gr\u00e2ce \u00e0 une s\u00e9curit\u00e9 accrue, faisant passer les agents d\u2019IA du stade pilote \u00e0 la production. Pour son premier anniversaire, le projet open source cr\u00e9\u00e9 par Anthropic a publi\u00e9 cette semaine une version r\u00e9vis\u00e9e de la sp\u00e9cification, visant \u00e0 r\u00e9soudre les difficult\u00e9s op\u00e9rationnelles…<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[36,35],"tags":[],"class_list":["post-4852","post","type-post","status-publish","format-standard","hentry","category-monde","category-technologie"],"_links":{"self":[{"href":"https:\/\/francefinance.info\/index.php?rest_route=\/wp\/v2\/posts\/4852","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/francefinance.info\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/francefinance.info\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/francefinance.info\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/francefinance.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4852"}],"version-history":[{"count":1,"href":"https:\/\/francefinance.info\/index.php?rest_route=\/wp\/v2\/posts\/4852\/revisions"}],"predecessor-version":[{"id":4854,"href":"https:\/\/francefinance.info\/index.php?rest_route=\/wp\/v2\/posts\/4852\/revisions\/4854"}],"wp:attachment":[{"href":"https:\/\/francefinance.info\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4852"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/francefinance.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4852"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/francefinance.info\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4852"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}