Entreprise
Les piles MCP affichent un taux d’exploitation de 92 % : comment 10 plugins sont devenus le principal point faible de la sécurité d’entreprise.
Des recherches de Pynt révèlent que l’utilisation de plusieurs plugins MCP augmente considérablement le risque d’exploitation, avec une probabilité de 92 % dès l’ajout de dix plugins.
Le protocole, conçu pour faciliter la connectivité des modèles d’IA, a des lacunes en matière de sécurité : l’authentification est facultative et des mesures de sécurité n’ont été introduites qu’après le déploiement.
Cette situation crée une surface d’attaque croissante, où chaque connexion nouvelle accroît les vulnérabilités.
Les analyses montrent que de nombreux serveurs MCP laissent des fonctionnalités sensibles exposées et que des failles critiques, telles que l’exécution arbitraire de commandes, continuent d’émerger.
De plus, la dépendance à des outils tiers pour l’intégration de l’IA, sans évaluation adéquate de leur sécurité, constitue un risque pour la chaîne d’approvisionnement.
Pour atténuer ces menaces, il est recommandé de mettre en place des mesures de sécurité multicouches, incluant l’authentification renforcée via OAuth 2.1, des audits réguliers et l’utilisation limitée des plugins MCP afin de réduire le risque global associé à leur adoption.