~2 minutes
Le Model Context Protocol (MCP) s’impose comme le standard d’interopérabilité des agents IA. Mais avec la puissance vient la responsabilité — et de nouveaux vecteurs d’attaque. L’OWASP a publié son MCP Top 10 pour documenter les risques les plus critiques. Voici le tour complet.
C’est quoi le MCP ?
Le Model Context Protocol (MCP) est un protocole standardisé qui permet aux modèles IA d’interagir avec des outils externes, des bases de données, des APIs et d’autres systèmes. Développé par Anthropic et devenu un standard de facto dans l’écosystème IA, il est aujourd’hui utilisé par Claude, et intégré dans des dizaines d’environnements de développement et de plateformes agentiques.
En gros : c’est la couche de communication entre un LLM et le monde réel. Et comme toute couche de communication, c’est une surface d’attaque.
Si tu travailles avec des agents IA ou que tu intègres des LLM dans tes pipelines, le MCP Top 10 te concerne directement.
Les 10 risques MCP selon l’OWASP
| # | Risque | Catégorie |
|---|---|---|
| MCP01 | Token Mismanagement & Secret Exposure | Secrets / Credentials |
| MCP02 | Privilege Escalation via Scope Creep | Contrôle d’accès |
| MCP03 | Tool Poisoning | Intégrité des outils |
| MCP04 | Software Supply Chain Attacks | Supply Chain |
| MCP05 | Command Injection & Execution | Injection |
| MCP06 | Prompt Injection via Contextual Payloads | Injection |
| MCP07 | Insufficient Authentication & Authorization | AuthN/AuthZ |
| MCP08 | Lack of Audit and Telemetry | Observabilité |
| MCP09 | Shadow MCP Servers | Gouvernance |
| MCP10 | Context Injection & Over-Sharing | Confidentialité |
Pourquoi c’est important
Le MCP amplifie les risques classiques des LLM en leur donnant des capacités d’action réelles : lecture/écriture de fichiers, exécution de commandes, accès aux APIs, gestion des secrets. Les vulnérabilités classiques de la sécurité applicative (injection, gestion des secrets, contrôle d’accès) réapparaissent sous de nouvelles formes, où le modèle lui-même est l’interpréteur.
La supply chain prend une nouvelle dimension : un serveur MCP compromis, c’est potentiellement un agent IA entier sous contrôle d’un attaquant.
Liens avec d’autres référentiels OWASP
- OWASP Top 10 LLM 2025
- OWASP Top 10 Agentic AI
- OWASP AIBOM — pour la transparence des modèles
Pour aller plus loin
- Source officielle : owasp.org/www-project-mcp-top-10
- Guide pratique OWASP MCP Servers : genai.owasp.org
Articles lies
Les risques MCP que tout CISO devrait connaître (suite a un article Cloud Security Alliance)
Relai commenté de l'article Cloud Security Alliance/CSA sur les 7 risques MCP pour les RSSI, mis en perspective avec la série OWASP MCP Top 10 du b...
01/07/2026Le Résumé de la semaine 2026-W26
Résumé de la semaine 2026-W26 : ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis ; MITRE ATLAS : la matrice de sécurité dédié...
29/06/2026MAESTRO en pratique sur AWS : threat modeling d'un agent IA, couche par couche
Série pratique : appliquer le framework MAESTRO de la Cloud Security Alliance à un agent IA déployé sur AWS, couche par couche.
28/06/2026MITRE ATLAS : la matrice de sécurité dédiée à l'IA et au Machine Learning
MITRE ATLAS : la matrice de sécurité dédiée à l'IA et au Machine Learning. Analyse pratique, risques et actions concrètes à prioriser.
24/06/2026ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis
Un chatbot RAG en production, une équipe qui a tout fait 'dans les règles', et pourtant une compromission complète de la base documentaire en moins...
22/06/2026