Model Context Protocol (MCP)
Qu'est-ce que Model Context Protocol (MCP) ?
Model Context Protocol (MCP)Protocole ouvert introduit par Anthropic fin 2024 qui standardise la manière dont les clients LLM se connectent à des outils, sources de données et prompts externes via des serveurs, faisant des serveurs MCP une frontière de sécurité majeure pour l'IA agentique.
Model Context Protocol (MCP) est une spécification ouverte publiée pour la première fois par Anthropic en novembre 2024, rapidement adoptée par l'industrie comme moyen standard de connecter les clients LLM (Claude Desktop, Claude Code, IDE, runtimes d'agents) à des capacités externes. Un serveur MCP expose un ensemble typé d'outils, de ressources et de prompts, tandis qu'un client MCP arbitre quels serveurs le modèle peut interroger et comment. Du point de vue sécurité, les serveurs MCP concentrent trois pouvoirs à fort risque en un même endroit : lire des données sensibles (bases de données, fichiers, Slack, Drive), déclencher des effets de bord (APIs en écriture, déploiements, paiements) et injecter du texte directement dans la fenêtre de contexte du modèle. MCP devient donc une surface d'attaque centrale pour l'IA agentique : serveurs MCP malveillants, empoisonnement d'outils, injection indirecte via le contenu renvoyé, prompts de consentement trop larges et absence de cadrage fin des capacités sont des préoccupations actives. Les bonnes pratiques incluent des catalogues de serveurs signés ou curés, des portées de capacité par outil, l'approbation humaine pour les outils en écriture, l'assainissement des sorties et le traitement comme non fiable de tout serveur MCP que vous n'avez pas écrit vous-même.
● Exemples
- 01
Claude Desktop se connecte à un serveur MCP local « système de fichiers » qui expose des outils de lecture/écriture restreints à un répertoire de projet précis.
- 02
Un attaquant publie un serveur MCP tiers qui exfiltre discrètement les documents récupérés vers un point distant lorsqu'il est intégré à la chaîne d'outils d'un agent.
● Questions fréquentes
Qu'est-ce que Model Context Protocol (MCP) ?
Protocole ouvert introduit par Anthropic fin 2024 qui standardise la manière dont les clients LLM se connectent à des outils, sources de données et prompts externes via des serveurs, faisant des serveurs MCP une frontière de sécurité majeure pour l'IA agentique. Cette notion relève de la catégorie Sécurité de l'IA et du ML en cybersécurité.
Que signifie Model Context Protocol (MCP) ?
Protocole ouvert introduit par Anthropic fin 2024 qui standardise la manière dont les clients LLM se connectent à des outils, sources de données et prompts externes via des serveurs, faisant des serveurs MCP une frontière de sécurité majeure pour l'IA agentique.
Comment fonctionne Model Context Protocol (MCP) ?
Model Context Protocol (MCP) est une spécification ouverte publiée pour la première fois par Anthropic en novembre 2024, rapidement adoptée par l'industrie comme moyen standard de connecter les clients LLM (Claude Desktop, Claude Code, IDE, runtimes d'agents) à des capacités externes. Un serveur MCP expose un ensemble typé d'outils, de ressources et de prompts, tandis qu'un client MCP arbitre quels serveurs le modèle peut interroger et comment. Du point de vue sécurité, les serveurs MCP concentrent trois pouvoirs à fort risque en un même endroit : lire des données sensibles (bases de données, fichiers, Slack, Drive), déclencher des effets de bord (APIs en écriture, déploiements, paiements) et injecter du texte directement dans la fenêtre de contexte du modèle. MCP devient donc une surface d'attaque centrale pour l'IA agentique : serveurs MCP malveillants, empoisonnement d'outils, injection indirecte via le contenu renvoyé, prompts de consentement trop larges et absence de cadrage fin des capacités sont des préoccupations actives. Les bonnes pratiques incluent des catalogues de serveurs signés ou curés, des portées de capacité par outil, l'approbation humaine pour les outils en écriture, l'assainissement des sorties et le traitement comme non fiable de tout serveur MCP que vous n'avez pas écrit vous-même.
Comment se défendre contre Model Context Protocol (MCP) ?
Les défenses contre Model Context Protocol (MCP) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Model Context Protocol (MCP) ?
Noms alternatifs courants : MCP, Protocole MCP.
● Termes liés
- ai-security№ 731
Attaques contre MCP
Attaques exploitant le Model Context Protocol (MCP) pour injecter des prompts, abuser des outils ou pivoter via des serveurs auxquels un assistant IA fait confiance.
- ai-security№ 027
Sécurité de l'IA agentique
Discipline visant à sécuriser les agents LLM autonomes qui planifient, appellent des outils et agissent sur des systèmes réels, où l'injection de prompt devient exécution distante et l'agence excessive un véritable rayon d'impact.
- ai-security№ 1285
Tool-Use Injection
Attacks that manipulate an LLM agent's tool-calling layer — forging tool arguments, smuggling instructions through tool outputs, or coaxing the model into calling unsanctioned tools.
- ai-security№ 586
Injection de prompt indirecte
Variante de l'injection de prompt où des instructions malveillantes sont cachées dans un contenu tiers (page web, document, e-mail) que le LLM ingère ensuite via la récupération, la navigation ou un outil.
- ai-security№ 969
Injection de prompt
Attaque qui détourne les instructions d'origine d'un LLM en insérant un texte adversarial dans le prompt, poussant le modèle à ignorer ses garde-fous ou exécuter les actions choisies par l'attaquant.
- ai-security№ 689
Guardrails LLM
Mécanismes qui restreignent ce qu'une application LLM peut recevoir ou produire en appliquant des règles de safety, sécurité et métier autour du modèle sous-jacent.