Jitterbit iPaaS
Jitterbit EDI
Jitterbit API Manager
Jitterbit MCP
Jitterbit App Builder
Marketplace
Management Console
Magasin de données cloud
Message Queue
Jitterbit AI
Cet article de blog a été initialement publié le 18 novembre 2025 et a été mis à jour.
Par Amber Wolff, Reseaux Sociaux
Le protocole MCP (Model Context Protocol) s'impose comme une solution performante pour étendre les systèmes d'IA grâce à des outils externes, des sources de données et des flux de travail. Il offre une méthode simple et flexible pour connecter les modèles au monde réel, ce qui représente un atout majeur pour les développeurs et les équipes produit.
Cependant, à mesure que l'intérêt grandit, une préoccupation revient sans cesse : En matière de sécurité, MCP n'est pas encore adapté aux entreprises..
Pourquoi la sécurité est un problème pour les MCP
La plateforme MCP d'Anthropic offre une connectivité sans précédent, ce qui explique son adoption rapide et généralisée. Mais cette connectivité présente un double tranchant.
Plusieurs CVE récemment découvertes indiquent que MCP émerge comme une nouvelle surface d'attaqueTout comme le problème des compartiments S3 non sécurisés qui a touché AWS il y a moins de dix ans, un nombre choquant de serveurs MCP se sont révélés exposés à Internet : le fournisseur de sécurité Trend Micro a trouvé près de 500 instances de ce type, tandis que Knostic AI en a découvert plus de trois fois plus.
Malheureusement, les risques de sécurité associés sont énormes. Recherche menée par la société de tests de sécurité des API Pynt Une étude a révélé qu'un seul plugin MCP introduit une probabilité de 9 % d'exploitation de la vulnérabilité. Avec seulement trois serveurs interconnectés, le risque d'exploitation est quasi certain. Et avec dix plugins MCP, Pynt a constaté que ce risque atteint 92 %.
Pire encore, contrairement aux vulnérabilités de sécurité traditionnelles, qui peuvent souvent être corrigées par le simple déploiement d'un correctif, les MCP fonctionnent généralement sous la couche application, ce qui rend les problèmes difficiles à détecter et à résoudre.
Ce qui manque au MCP
Bien que MCP soit extrêmement prometteur, l'écosystème actuel présente des lacunes importantes en matière de protection des grandes organisations. Aujourd'hui, les implémentations MCP fonctionnent souvent avec :
- Aucun modèle d'authentification ou d'autorisation standard
- Bac à sable faible autour de l'exécution d'outils externes
- Forte exposition aux attaques par injection rapide
- Application limitée des politiques, limité aux utilisateurs ou sessions individuels
- Cadres de surveillance et d'audit minimaux
Ces failles ne présentent pas seulement un risque théorique ; elles créent de véritables voies d’élévation de privilèges, de fuite de données, d’exécution d’outils non intentionnelle et de violations de la conformité.
Ce qui doit changer
Pour déployer MCP en toute sécurité dans des environnements d'entreprise ou réglementés, nous avons besoin de fondations plus solides. Cela implique de mettre en place :
1. Authentification forte et contrôle d'accès précis
Les outils et les données ne devraient être accessibles qu'aux personnes autorisées, et les autorisations devraient être limitées, appliquées et révocables.
2. Mise en bac à sable et isolation de l'exécution
Tout outil externe invoqué par un modèle d'IA doit s'exécuter dans un environnement soigneusement isolé, et non directement sur un réseau ou un système de fichiers de production.
3. Défenses contre l'injection rapide et la validation des entrées
Les modèles doivent être protégés contre toute manipulation visant à invoquer des outils de manière non intentionnelle.
4. Audit, surveillance et enregistrement de la conformité
Les entreprises doivent pouvoir suivre qui a accédé à quoi, quand, comment et pourquoi.
5. Limitation du débit et protection contre les attaques par déni de service (DoS)
Les points de terminaison des outils doivent être résistants aux invites incontrôlées ou aux appels d'outils récursifs.
6. Transport sécurisé (TLS/SSL)
Toute connexion MCP doit être chiffrée, point final.
7. Minimisation des données par défaut
Le modèle ne doit voir que les données nécessaires à une tâche donnée — rien de plus.
Comment Jitterbit Sécurise MCP
Jitterbit MCP Cette solution offre une implémentation de niveau entreprise du protocole MCP (Model Context Protocol), transformant les API et intégrations existantes en fonctionnalités réutilisables et prêtes à l'emploi pour les agents. Elle établit une couche de contrôle standardisée entre les modèles d'IA, les agents et les systèmes d'entreprise, transformant les intégrations et API existantes en outils gouvernés et réutilisables.
Intégré dans le Jitterbit Harmony Cette plateforme permet aux organisations de créer, d'exposer et de gérer en toute sécurité des serveurs MCP « sans développement personnalisé », tout en maintenant une gouvernance centralisée, des contrôles d'identité et une application des politiques pour toutes les interactions avec l'IA.
Cela fait passer l'IA agentielle de connexions sur mesure à un modèle d'exécution d'entreprise cohérent avec contrôle, visibilité et sécurité intégrés.
Conçu pour la sécurité, la flexibilité et l'évolutivité, Jitterbit MCP fournit des protections d'exécution telles que le contrôle d'accès, la limitation de débit et des protections contre les comportements dangereux ou incontrôlés des agents, aidant ainsi les entreprises à exploiter en toute sécurité l'IA agentique sans exposer les systèmes sous-jacents ni créer d'« IA fantôme » incontrôlée.
Ensemble, ces capacités offrent aux entreprises une base sécurisée et évolutive pour passer de l'expérimentation en IA à une exécution d'IA contrôlée et de niveau production.
Conclusion
MCP offre de nouvelles fonctionnalités puissantes. Mais sans contrôles d'accès robustes, isolation de l'exécution, surveillance et interfaces résistantes aux injections, il introduit également des risques non négligeables.
Le prochaine vague d'adoption des MCP — surtout dans les grandes entreprises — Cela dépendra de la réduction de ces failles de sécurité..
Ceux qui parviendront à résoudre ce problème ne se contenteront pas de rendre les MCP plus sûrs. Ils façonneront la manière dont les systèmes d'IA interagissent avec le monde réel à grande échelle.
