MCP crée bien de nouveaux risques. Prêt à les affronter ?

Avec MCP, le contexte ne se résume pas à une simple masse de données statiques, c’est une mémoire active. Vous vous appuyez sur cet état partagé pour prendre des décisions, lancer des escalades ou reculer. Quand les mises à jour du contexte se perdent, s’attardent ou se corrompent, cela crée une « dérive du contexte ». Imaginez une course de relais où chaque coureur dispose d’une carte différente, et qu’ils ne s’en rendent compte qu’une fois déjà bien hors piste. Avec MCP, cette dérive signifie que vos agents s’appuient sur des informations contradictoires. Le résultat dépasse la confusion : c’est le chaos total, avec des décisions critiques prises sur des données erronées, sans que personne ne le remarque avant qu’un problème survienne. Deux agents ne s’accordent plus sur ce qui vient de se passer ? Ce n’est pas un simple désaccord, c’est un incident en approche.

Les systèmes traditionnels ne rencontrent pas ce problème à grande échelle, car le contexte reste généralement centralisé ou statique, stocké sous forme de cookies ou dans des tables de session. Avec MCP, la dérive devient non seulement possible, mais inévitable à moins que vous n’implémentiez une synchronisation stricte, des vérifications d’intégrité et une résolution automatisée des conflits. Préparez-vous à des difficultés pour déboguer quand votre équipe de gestion des incidents interviendra.

Vous connaissez bien le shadow IT, découvrez maintenant les agents fantômes ! MCP vous permet d’ajouter, retirer ou mettre à jour dynamiquement des agents dans un contexte partagé. Cette puissance et cette souplesse ouvrent aussi une voie royale aux agents malveillants ou mal configurés pour s’infiltrer dans la discussion.

Si vous ne contrôlez pas qui participe, quelles permissions ils ont et à quel moment, vous livrez vos clés sans garde. Les agents invisibles peuvent détourner des données, injecter de mauvaises instructions ou saboter vos opérations en silence. Votre inventaire ne cesse de dater et vous ne vous en rendez compte que lorsqu’un incident survient.

Laissez tomber le déni de service. Dans l’univers MCP, vous n’avez pas besoin de renverser des serveurs, il suffit d’inonder ou de corrompre les canaux de contexte. Quand les agents ne peuvent plus partager ou accéder à un contexte fiable, ils plantent, échouent, ou dérivent. Votre automatisation des flux de travail se bloque et vos processus métier s’arrêtent net. Ce n’est pas une hypothèse ; c’est la stratégie logique d’un attaquant qui comprend comment vos agents mènent réellement leur travail.

Autrefois, vous gérez les utilisateurs, les comptes de service, peut-être quelques appareils. Avec MCP et les agents autonomes, vous devez maintenant gérer un groupe de chats numériques (parfois indomptables), chacun avec ses propres données d’authentification, son cycle de vie et son jeu de privilèges. Intégrer, faire tourner et désactiver ces agents exige autant de rigueur que pour toute identité d’utilisateur ou de service. Si vous négligez cela, vous vous exposez à l’usurpation d’identité, à l’escalade de privilèges et aux agents zombies qui restent actifs bien au-delà de leur durée d’utilité. Je sais, c’est inquiétant. La plupart des organisations gardent encore des comptes orphelins datant d’avant 1998. Mais ceux-là ne peuvent pas agir. Les agents zombies, eux, peuvent.

Quand un problème survient (et il surviendra), bonne chance pour reconstituer les faits. Le contexte MCP est éphémère et conçu pour disparaître dès qu’il n’est plus utile. Cela facilite les opérations, mais complique terriblement l’analyse après incident. Sans consigner chaque mise à jour, participant, et interaction, vous ne pourrez jamais identifier l’agent qui vous a tendu la pomme empoisonnée ni le changement de contexte qui a déclenché la réaction en chaîne.

Voici pourquoi la journalisation sémantique et la télémétrie approfondie s'intègrent naturellement aux solutions d’observabilité. Vous ne suivez pas seulement des connexions horodatées ; vous avez besoin d’une journalisation complète du contexte pour comprendre précisément ce qui a mal tourné.