BLOG | BUREAU DU CTO

MCP crée bien de nouveaux risques. Prêt à les affronter ?

Miniature de Lori MacVittie
Lori MacVittie
Publié le 2 juillet 2025

Arrêtons les faux-semblants : Le Model Context Protocol (MCP) ne se résume pas à une API de plus. Ce n’est ni un bus de messages amélioré, ni un simple coup de neuf sur votre automatisation actuelle. Le MCP, c’est ce qui se produit quand vos agents communiquent entre eux en toute autonomie, rapidement, sur tout ce qui compte pour vous. Le contexte en temps réel, les états du système, qui fait quoi et pourquoi.

Ce n’est pas seulement un gain de productivité. C’est une porte grande ouverte sur une catégorie de risque que vous n’avez jamais rencontrée. La plupart des titres alarmants sur les risques liés à l’IA ne sont que des reprises des récits d’hier sur la sécurité des API, avec « agent » remplaçant « point de terminaison ». MCP bouleverse les règles du jeu.

Établissons ce qui appartient au passé, ce qui s’aggrave, et ce qui ouvre vraiment de nouveaux horizons :

Graphique des modifications MCP

Parlons maintenant du vrai sujet. Voilà ce qu'on ne peut pas simplement corriger ou ignorer, et qui demande peut-être un plan d’action.

1. Dérive du contexte : Quand vos agents sortent du cadre

Avec MCP, le contexte ne se résume pas à une simple masse de données statiques, c’est une mémoire active. Vous vous appuyez sur cet état partagé pour prendre des décisions, lancer des escalades ou reculer. Quand les mises à jour du contexte se perdent, s’attardent ou se corrompent, cela crée une « dérive du contexte ». Imaginez une course de relais où chaque coureur dispose d’une carte différente, et qu’ils ne s’en rendent compte qu’une fois déjà bien hors piste. Avec MCP, cette dérive signifie que vos agents s’appuient sur des informations contradictoires. Le résultat dépasse la confusion : c’est le chaos total, avec des décisions critiques prises sur des données erronées, sans que personne ne le remarque avant qu’un problème survienne. Deux agents ne s’accordent plus sur ce qui vient de se passer ? Ce n’est pas un simple désaccord, c’est un incident en approche.

Les systèmes traditionnels ne rencontrent pas ce problème à grande échelle, car le contexte reste généralement centralisé ou statique, stocké sous forme de cookies ou dans des tables de session. Avec MCP, la dérive devient non seulement possible, mais inévitable à moins que vous n’implémentiez une synchronisation stricte, des vérifications d’intégrité et une résolution automatisée des conflits. Préparez-vous à des difficultés pour déboguer quand votre équipe de gestion des incidents interviendra.

2. Agents invisibles : La menace intérieure

Vous connaissez bien le shadow IT, découvrez maintenant les agents fantômes ! MCP vous permet d’ajouter, retirer ou mettre à jour dynamiquement des agents dans un contexte partagé. Cette puissance et cette souplesse ouvrent aussi une voie royale aux agents malveillants ou mal configurés pour s’infiltrer dans la discussion.

Si vous ne contrôlez pas qui participe, quelles permissions ils ont et à quel moment, vous livrez vos clés sans garde. Les agents invisibles peuvent détourner des données, injecter de mauvaises instructions ou saboter vos opérations en silence. Votre inventaire ne cesse de dater et vous ne vous en rendez compte que lorsqu’un incident survient.

3. Déni de contexte (DoC) : Une nouvelle arme pour la même motivation

Laissez tomber le déni de service. Dans l’univers MCP, vous n’avez pas besoin de renverser des serveurs, il suffit d’inonder ou de corrompre les canaux de contexte. Quand les agents ne peuvent plus partager ou accéder à un contexte fiable, ils plantent, échouent, ou dérivent. Votre automatisation des flux de travail se bloque et vos processus métier s’arrêtent net. Ce n’est pas une hypothèse ; c’est la stratégie logique d’un attaquant qui comprend comment vos agents mènent réellement leur travail.

4. Gestion de l'identité et du cycle de vie des agents : Dominer la complexité numérique

Autrefois, vous gérez les utilisateurs, les comptes de service, peut-être quelques appareils. Avec MCP et les agents autonomes, vous devez maintenant gérer un groupe de chats numériques (parfois indomptables), chacun avec ses propres données d’authentification, son cycle de vie et son jeu de privilèges. Intégrer, faire tourner et désactiver ces agents exige autant de rigueur que pour toute identité d’utilisateur ou de service. Si vous négligez cela, vous vous exposez à l’usurpation d’identité, à l’escalade de privilèges et aux agents zombies qui restent actifs bien au-delà de leur durée d’utilité. Je sais, c’est inquiétant. La plupart des organisations gardent encore des comptes orphelins datant d’avant 1998. Mais ceux-là ne peuvent pas agir. Les agents zombies, eux, peuvent.

5. Analyse forensique contextuelle : La piste disparaît vite

Quand un problème survient (et il surviendra), bonne chance pour reconstituer les faits. Le contexte MCP est éphémère et conçu pour disparaître dès qu’il n’est plus utile. Cela facilite les opérations, mais complique terriblement l’analyse après incident. Sans consigner chaque mise à jour, participant, et interaction, vous ne pourrez jamais identifier l’agent qui vous a tendu la pomme empoisonnée ni le changement de contexte qui a déclenché la réaction en chaîne.

Voici pourquoi la journalisation sémantique et la télémétrie approfondie s'intègrent naturellement aux solutions d’observabilité. Vous ne suivez pas seulement des connexions horodatées ; vous avez besoin d’une journalisation complète du contexte pour comprendre précisément ce qui a mal tourné.

En bref : Si vous n’intégrez pas ces critères, vous prenez déjà du retard

MCP vous offre puissance, rapidité et souplesse, mais ne vous faites pas d’illusions. Il introduit aussi une catégorie de risques que vos anciennes méthodes ne savent guère gérer. Certaines menaces sont simplement des dangers connus amplifiés à l’extrême. Mais la dérive du contexte, les agents fantômes, et le refus de contexte ? Ce sont des menaces inédites, et elles visent directement votre organisation, que vous le vouliez ou non.

La question n’est donc pas « le MCP présente-t-il un risque ?» C’est « que faites-vous pour empêcher vos agents de mettre le feu à tout ? » Anticipez ces risques dès maintenant ou préparez-vous à gérer un chaos inattendu.