DataDome

Pourquoi l’expansion du connecteur d’Anthropic fait de la sécurité MCP un impératif commercial

Table des matières
Dernière mise à jour : 11 May, 2026
|
min

Anthropic vient de l’officialiser : l’économie des agents IA est désormais grand public.

Anthropic a récemment annoncé une expansion majeure de l’écosystème de connecteurs de Claude, ajoutant une vague d’applications grand public aux plus de 200 connecteurs déjà disponibles dans le répertoire de Claude. La nouvelle gamme comprend des poids lourds comme AllTrails, TripAdvisor, Instacart, Booking.com, Uber, Spotify, et plus encore. 

Ces nouveaux connecteurs sont un signal d’alarme pour les entreprises : les agents IA sont désormais des acteurs légitimes et de premier plan dans le commerce et les services quotidiens. DataDome a enregistré près de 8 milliards de requêtes d’agents IA au cours des deux premiers mois de 2026, soit une augmentation de 5 % d’un trimestre à l’autre, un indicateur clair que le trafic agentique est en hausse.

Nos données le confirment encore davantage : le trafic MCP au sein de la base clients de DataDome a explosé de 50 fois au cours de la semaine écoulée depuis l’annonce.

 

Le trafic MCP à travers le réseau de DataDome suite à l'expansion des connecteurs d'Anthropic

Et pour les équipes de sécurité responsables de la protection de ces services, cet appel s’accompagne d’une question urgente : qui frappe à votre porte, et pouvez-vous lui faire confiance ?

Du prototype MCP à la réalité de production

Le Model Context Protocol (MCP) a été conçu par Anthropic comme un standard ouvert pour permettre aux agents IA de se connecter à des données externes, des API et des outils. C’est le tissu conjonctif du web agentique, et la plateforme de connecteurs Claude est l’un des déploiements MCP les plus en vue à grande échelle. 

AllTrails et Tripadvisor sont deux des marques qui alimentent désormais l’expérience de connecteur de Claude. Demandez à Claude de recommander une randonnée pour le week-end, et AllTrails propose des sentiers à proximité en fonction de vos préférences. Vous planifiez un voyage ? Tripadvisor fournit des recommandations personnalisées directement dans la conversation.

Les deux entreprises sont également clientes de DataDome. 

AllTrails fait transiter son trafic MCP par la couche de protection de DataDome en production depuis début 2026, ce qui prend en charge des interactions d’agents IA en direct à l’échelle de l’entreprise. Ce ne sont pas des scénarios d’attaque hypothétiques ou des environnements de test. C’est un véritable trafic agentique provenant de véritables clients IA interagissant avec une infrastructure de production.

Lorsque Anthropic active un connecteur pour AllTrails, chaque utilisateur de Claude qui l’installe devient un agent interagissant avec les serveurs MCP d’AllTrails. À grande échelle, c’est un flux massif et hétérogène de requêtes initiées par l’IA qu’aucun WAF basé sur des règles traditionnelles ou outil de détection de bots de base n’a été conçu pour gérer. En fait, DataDome est le premier et le seul fournisseur de gestion de confiance des bots et agents à prendre en charge explicitement les points de terminaison MCP.

MCP : La surface d’attaque dont personne ne parle

Les serveurs MCP sont fondamentalement différents du trafic web ou API traditionnel. Bien que MCP soit excellent à bien des égards, le protocole n’a pas d’authentification intégrée, de limitation de débit ou de liaison native session-client. Cela représente une lacune dans la spécification du protocole elle-même qui peut être exploitée par les attaquants. 

Le résultat est une nouvelle surface d’attaque non régulée avec plusieurs vecteurs distincts : 

  • scraping automatisé via les outils MCP : les serveurs MCP renvoient des JSON propres et structurés directement à partir des systèmes backend, ce qui facilite grandement le scraping des prix, des catalogues de produits, des résultats de recherche et d’autres données commerciales à grande échelle par les agents IA ;
  • injection de prompts et empoisonnement d’outils : les chercheurs ont démontré des attaques dans lesquelles des instructions malveillantes sont cachées à l’intérieur des descriptions d’outils pour manipuler le comportement des LLM. Le récent benchmark MCPTox a révélé des taux de réussite d’attaque atteignant 72,8 % ;
  • déni de service par appels rapides d’outils : les agents IA réessaient automatiquement après un échec et peuvent générer de grands volumes de requêtes valides, submergeant les systèmes backend ou consommant des ressources API et IA coûteuses ;
  • détournement de session et attaques par rejeu : si les jetons de session ou les identifiants sont exposés, les attaquants peuvent être capables de rejouer des requêtes ou d’usurper des sessions de confiance à partir de différents clients ou emplacements ;
  • usurpation d’agent non vérifiée : tout client peut prétendre être Claude, ChatGPT ou un autre agent IA de confiance. Sans vérification continue de l’identité et du comportement, il est difficile de distinguer le trafic IA légitime de l’automatisation malveillante. L’équipe de recherche sur les menaces Galileo de DataDome a récemment signalé que 80 % des agents IA ne s’identifient pas correctement, et 80 % des sites ne vérifient pas l’identité.

Ces vecteurs sont documentés, évalués et apparaissent déjà dans la nature. 

Protection MCP de DataDome : la sécurité pour la couche agentique

Galileo, notre équipe de chercheurs en menaces, a commencé à suivre le trafic MCP début 2025, et DataDome a annoncé la protection des serveurs MCP dans le cadre de notre produit Bot Protect en octobre 2025. 

Cette approche étend la plateforme de cyberfraude pilotée par l’IA de DataDome directement aux serveurs MCP, ce qui offre trois niveaux de capacité : 

1. Visibilité en temps réel du trafic agentique 

Chaque requête vers vos serveurs MCP est analysée en temps réel, avec un aperçu instantané de l’identité et de l’intention de l’agent IA derrière la requête. 

DataDome collecte plusieurs champs spécifiques au MCP par requête, tels que la méthode MCP, le nom de l’outil, l’identité du client et l’ID de session. Nous maintenons un catalogue en temps réel prêt à l’emploi de bots et d’agents IA vérifiés (identifiés, classifiés et accessibles aux clients). 

Cela signifie que vous pouvez voir non seulement qu’une requête est arrivée, mais aussi qui l’a envoyée, ce qu’elle essayait de faire, et si vous pouvez lui faire confiance.

2. Protection en pilote automatique à la périphérie 

DataDome bloque les menaces malveillantes avant qu’elles n’atteignent les serveurs MCP, en utilisant la détection adaptative par IA pour arrêter le scraping, le vulnerability scanning, les injections de prompts, les account takeovers et les nouveaux schémas d’attaques.

Les clients peuvent utiliser les politiques recommandées par défaut ou définir des politiques granulaires par point de terminaison facilement dans leur tableau de bord. La protection en temps réel ne perturbe pas le trafic agentique légitime.

3. Relations de confiance agentique continues 

En vérifiant l’identité et l’intention pour chaque interaction (humaine, bot ou agent IA), DataDome permet aux entreprises de prendre des décisions confiantes sur les agents à autoriser, limiter ou bloquer. 

Nous fournissons un score de confiance agentique dynamique adapté par client qui reflète la force de l’identité, les modèles comportementaux globaux et spécifiques au client par rapport à l’intention attendue, et la réputation de l’agent pour chaque agent IA. L’objectif est de rendre l’économie agentique suffisamment fiable pour évoluer. 

Depuis lors, nous avons également lancé un support d’intégration natif pour le cadre de développement MCP le plus populaire pour les agents IA – FastMCP – qui assure une protection avec un effort de mise en œuvre minimal. Tous ces investissements ont été réalisés en prévision d’un moment comme celui-ci.

L’opportunité pour les premiers arrivants 

L’annonce d’Anthropic est le genre de point d’inflexion que des entreprises comme DataDome anticipaient. Les grandes marques de consommation exposent désormais des points de terminaison MCP à des millions d’interactions d’agents IA par jour. La surface d’attaque n’est plus théorique ; ce sont les serveurs backend ou les API de nos clients qui sont maintenant exposés au web agentique.

Les entreprises qui prennent de l’avance sur cela ne seront pas seulement plus sécurisées. Elles seront celles qui pourront dire oui au commerce agentique sans hésitation, car elles ont l’infrastructure de confiance agentique pour le soutenir. Les consommateurs font confiance aux marques pour acheter et vendre, mais les agents découvriront qui est vraiment ouvert aux affaires.

DataDome est déjà là, protégeant les marques tournées vers l’avenir en production.

Intéressé par la protection de vos nouveaux points de terminaison MCP ? DataDome propose la protection MCP dans le cadre de notre offre Bot Protect. Réservez une démo aujourd’hui pour en savoir plus.