what is mcp

Qu’est-ce que le MCP, ce nouveau protocole qui redéfinit la sécurité des agents IA ?

Table des matières
Dernière mise à jour : 29 May, 2025
|
min

Nous avons beaucoup parlé de l’essor de l’IA agentique, qui passe aujourd’hui du concept à l’infrastructure. Elle commence à apparaître dans de véritables flux de travail et interactions avec les utilisateurs. Des paniers d’achat aux chats d’assistance, les agents d’IA naviguent, effectuent des transactions et prennent des décisions au nom des humains. Et plus ils deviennent plus capables, plus la ligne entre le comportement humain et machine devient difficile à tracer.

Ce changement pose de sérieux défis pour les équipes de sécurité. La plupart des cadres existants reposent encore sur une distinction binaire : bot ou pas bot. Mais les agents semi-autonomes agissant pour le compte d’un utilisateur ne s’inscrivent pas parfaitement dans ce modèle. Et à mesure que leur adoption se généralise, les risques augmentent : usurpation d’identité, détournement, utilisation abusive et fraude.

Le Protocole de Contexte de Modèle (MCP) est une réponse proposée. Il donne aux agents d’IA une manière standardisée de porter le contexte : qui ils sont, ce qu’ils sont autorisés à faire, et pourquoi ils le font. En pratique, cela fonctionne comme un passeport digital pour l’IA.

C’est une idée prometteuse. Mais si l’IA agentique va jouer un rôle durable dans la façon dont les gens interagissent avec le web, nous devrons nous pencher sérieusement sur la façon de la sécuriser.

L’essor des agents d’IA

L’IA agentique est en train de transformer Internet. Gartner prévoit qu’en 2028, 33 % des logiciels d’entreprise comprendront une IA agentique, et 20 % des interactions numériques pourraient être entièrement gérées par des machines agissant au nom des humains.

C’est excellent pour la productivité, mais à haut risque pour la fraude. Ces agents d’IA n’utilisent pas de navigateurs, ne suivent pas les chemins UX, ou ne respectent pas robots.txt. Ils ne s’identifient pas toujours. Et ce n’est pas parce qu’un élément semble humain (ou même utile) qu’il a de bonnes intentions.

De manière générale, le trafic IA sur internet est en forte augmentation. Chaque mois, DataDome observe plus de :

  • 180+ millions de requêtes venant de crawlers LLM,
  • 10+ millions provenant spécifiquement de ChatGPT.

Ces interactions ne sont pas malveillantes par défaut. Mais elles peuvent contribuer au vol de contenu et au scraping indésirable, et les agents IA introduisent une nouvelle série d’abus potentiels.

MCP : qu’est-ce que c’est et pourquoi est-ce important ?

Le MCP est conçu pour ajouter de la structure à l’utilisation de l’IA agentique. Dans le meilleur des cas, il donne aux agents d’IA un moyen de transporter des métadonnées (comme la version du modèle, les permissions, l’origine et le contexte) à travers les systèmes. Bien fait, il pourrait aider à :

  • appliquer les politiques d’utilisation en temps réel ;
  • détecter les agents non autorisés ou malveillants ;
  • améliorer l’auditabilité et la détection des fraudes ;
  • soutenir des workflows sécurisés et composables entre les agents.

Mais au-delà des métadonnées, la véritable percée réside dans la manière dont le MCP permet aux agents d’IA de s’engager dans une interaction continue et dynamique, et non pas seulement d’exécuter des commandes uniques.

Contrairement aux systèmes standard d’appel d’outils où une IA envoie une seule requête et reçoit une réponse statique, le MCP introduit un canal de communication bidirectionnel. En utilisant une fonction appelée Echantillonnage, il permet au serveur de faire une pause en plein milieu de l’opération et de solliciter l’IA pour des conseils supplémentaires basés sur les résultats obtenus jusqu’à présent. Cela permet des workflows adaptatifs, où les décisions sont prises de manière itérative en fonction du contexte en temps réel.

C’est ce qui fait la différence avec le MCP : il donne aux agents la possibilité de gérer des tâches plus complexes et en plusieurs étapes en échangeant en permanence leur état et leur contexte avec les systèmes auxquels ils sont connectés. En ce sens, le MCP ne structure pas seulement le comportement de l’IA, il permet une nouvelle catégorie d’interactions.

Et bien que cette interactivité débloque des capacités agentiques plus puissantes, elle introduit également une surface d’attaque plus large et plus dynamique. C’est pourquoi une mise en œuvre sécurisée, avec validation, délimitation des permissions et surveillance du comportement, sera essentielle à mesure que l’adoption du MCP se généralisera.

Identité & intention : le véritable champ de bataille

Historiquement, la sécurité était centrée sur l’identité. Est-ce un humain ? Est-ce un bot ? Mais cette binarité est aujourd’hui obsolète, et l’identité est fongible. Tous les bots ne sont pas mauvais, et tous les humains ne sont pas bons. Aujourd’hui, tout est question d’intention.

Chez DataDome, nous voyons à la fois les attaquants et les défenseurs utiliser l’IA. Et ce qui compte le plus n’est pas qui fait une demande, mais ce qu’ils essaient de faire.

C’est pourquoi notre plateforme est conçue pour analyser :

  • les signaux comportementaux,
  • les schémas de navigation,
  • la fréquence et la vitesse des requêtes,
  • le contexte et la logique de session.

Nous ne demandons pas simplement : « Est-ce un bot ? » Nous demandons : « Ce comportement est-il cohérent avec une intention légitime ? »

Les risques d’une mauvaise mise en œuvre du MCP

Alors que les Protocoles de Collaboration Multi-Agents (MCP) gagnent en popularité, leurs choix de conception vont façonner l’avenir de la sécurité numérique. Mais si ces systèmes évoluent sans protections intégrées, nous pourrions voir apparaître des vulnérabilités critiques dès le second semestre 2025.

Plusieurs zones à risque se distinguent.

Premièrement, la gestion des identités doit être étanche. Si les jetons MCP ne sont pas signés cryptographiquement, les attaquants pourraient usurper des agents ou émettre des commandes non autorisées, à l’instar des exploits passés impliquant des signatures JWT faibles. S’y ajoute le risque de sur-confiance dans les métadonnées contextuelles. Si le contexte partagé n’est pas vérifié, des agents malveillants peuvent le manipuler pour détourner des décisions ou injecter de fausses données, comme nous l’avons déjà vu avec les attaques d’injection de prompt.

Il y a aussi le problème de l’isolation des agents. Lorsque les agents opèrent sans sandboxing approprié ou accès limité, un seul agent compromis peut interférer avec les autres, provoquant des fuites de données ou une escalade des privilèges dans tout l’écosystème. Même les agents bien intentionnés peuvent devenir une menace s’ils se voient accorder des autorisations excessives. Sans une limitation stricte, une seule compromission pourrait exposer des API, de la mémoire ou des systèmes entiers.

L’analyse et la validation sont également importantes. Une logique incohérente pour la lecture des jetons ou des charges utiles contextuelles peut conduire à des contournements de politiques, une cause fréquente des violations de sécurité très médiatisées. Et à mesure que le langage naturel devient le moyen d’expression des agents, la menace d’injection de prompt augmente. Sans assainissement, les attaquants peuvent manipuler subtilement le comportement des agents.

Une préoccupation plus récente, spécifique aux MCP, est l’empoisonnement des outils côté serveur. Comme les serveurs MCP exposent des outils et comptent souvent sur des modèles de prompt pour guider le comportement de l’IA, un serveur compromis ou mal sécurisé pourrait servir de vecteur pour l’injection ou l’abus. À moins que les entreprises qui déploient des serveurs MCP n’intègrent des vérifications d’intégrité et des protections, elles risquent de laisser fuir des données sensibles ou de céder le contrôle à des acteurs malveillants en cours d’opération.

En bref : le MCP est puissant, mais sans de solides protections, il risque de devenir une surface d’attaque à forte valeur ajoutée. L’identité, l’intention et l’exécution doivent toutes être sécurisées en temps réel pour prévenir l’usurpation, l’escalade ou l’abus à grande échelle.

Comment l’IA de DataDome contribue à sécuriser l’IA agentique

Notre plateforme traite plus de 5 trillions de signaux par jour pour fournir une protection en temps réel contre les bots et la fraude, que la source soit un script, un navigateur ou un agent d’IA.

Voici comment nous procédons :

  • Précision : des centaines de modèles d’IA évaluent chaque requête en temps réel, tous secteurs et tous types de trafic confondus. Notre taux de faux positifs est seulement de 0,01 %.
  • Vitesse : nous prenons des décisions en moins de 2 ms, bloquant les menaces avant qu’elles ne puissent causer de dommages.
  • Adaptabilité : notre IA évolue en temps réel pour détecter et les nouvelles menaces et y répondre.

Nous ne nous contentons pas d’identifier les bots. Nous prenons les empreintes digitales de chaque LLM et agent, surveillons son intention et son comportement, et donnons aux clients une totale visibilité sur ce trafic.

Vous voulez bloquer les agents d’IA malveillants ? Allez-y. Vous voulez monétiser le trafic IA légitime ? Nous vous aiderons à le faire aussi, avec perspicacité, contrôle et flexibilité.

Une approche multi-niveaux pour sécuriser l’IA agentique

Le MCP est une étape importante vers une IA plus sûre et plus transparente. En donnant aux agents un moyen structuré de communiquer leur identité, leurs intentions et leurs autorisations, il est possible de sécuriser la collaboration entre les systèmes et d’aider les équipes de sécurité à reprendre le contrôle dans un monde numérique de plus en plus autonome.

Mais aucun protocole unique, aussi bien conçu soit-il, n’est suffisant en soi.

Tout comme les API traditionnelles, les navigateurs et les applications mobiles, les agents d’IA seront la cible des attaquants à la recherche de failles dans la mise en œuvre, la portée ou l’application. Un MCP sécurisé a toujours besoin de protection contre le hameçonnage, la mauvaise utilisation et les abus. Et cela implique de mettre en place plusieurs niveaux de détection, d’application et de surveillance.

C’est là qu’intervient DataDome.

Alors que l’adoption de MCP s’accroît, DataDome sert de couche de protection complémentaire : un moteur de détection alimenté par l’IA qui surveille le comportement des agents en temps réel, signale les anomalies et bloque les utilisations abusives avant qu’elles ne se transforment en violation.

Que les agents se présentent de manière incorrecte, qu’ils scrapent du contenu ou qu’ils tentent des actions non autorisées, nous voyons les signaux et répondons instantanément.

Si l’IA agentique est l’avenir du web, la sécurité doit évoluer en parallèle. Les protocoles comme le MCP sont fondamentaux. Vous voulez voir comment DataDome peut aider votre organisation à comprendre, contrôler, monétiser et protéger la façon dont les agents de l’IA interagissent avec votre entreprise ? Programmez une démo maintenant.