Leaders d’opinion

Les LLM et les serveurs MCP : Un nouveau plan pour un accĂšs sĂ©curisĂ© Ă  l’IA Ă  distance

mm
Publié le
Mis Ă  jour le

Un nombre croissant d’organisations adoptent les Modèles de Langage à Grande Échelle (LLM). Les LLM excellent dans l’interprétation du langage naturel, la guidance de la résolution de problèmes et l’automatisation de tâches répétitives et routinières qui ralentissent les administrateurs. Lorsqu’un assistant IA peut recevoir une instruction telle que « connectez-moi au cluster Linux principal et vérifiez les connexions échouées », et exécuter immédiatement des actions entièrement orchestrées, les gains de productivité et d’efficacité sont indéniables.

Dans le cadre de cette tendance, les LLM trouvent leur chemin dans certains des coins les plus sensibles des opérations informatiques, notamment les outils que les équipes utilisent pour gérer les connexions à distance et l’accès privilégié dans des environnements hybrides, cloud et sur site. Les systèmes d’accès à distance sont situés au carrefour de la confiance, de l’identité et du contrôle opérationnel. Ils gèrent les sessions des administrateurs, les authentifications et connectent les charges de travail sensibles aux personnes responsables de les maintenir en fonctionnement.

Pourquoi l’IA a besoin d’une couche de médiation dans l’accès à distance

Cette extension des LLM dans les flux de travail privilégiés est pratique, mais elle pose également des problèmes. Pour exécuter une commande ou se connecter à un hôte, certains outils IA récupèrent simplement les informations d’identification et les transmettent au LLM pour utilisation en aval. C’est un raccourci pratique, mais également potentiellement dangereux. Si un modèle reçoit des mots de passe ou des clés, la frontière des privilèges s’effondre. L’organisation perd le contrôle de la gouvernance des informations d’identification, la traçabilité devient peu fiable et le LLM devient un nouvel acteur opaque doté d’un accès au cœur de l’environnement.

En outre, les modèles peuvent être influencés par des entrées manipulées, ce qui rend l’exposition des informations d’identification encore plus risquée. De plus, l’appétit des LLM pour les données contextuelles les rend des compagnons de route risqués pour les systèmes qui protègent les clés, les jetons et les chemins d’accès administratifs. En fin de compte, les LLM (et les outils et modèles IA associés qui les utilisent) peuvent être incroyablement utiles, mais ils ne devraient jamais être autorisés à détenir ou à manipuler des secrets. Ils ne sont simplement pas suffisamment matures pour être confiés de cette manière.

Compte tenu de ces préoccupations et de ces vulnérabilités, une question centrale se pose désormais aux DSI, aux RSSI et aux dirigeants des opérations : Comment pouvons-nous permettre et positionner les LLM pour nous aider, sans les laisser s’approcher trop de nos flux de travail privilégiés ?

Heureusement, une réponse émerge qui transforme les vulnérabilités architecturales en forces : les serveurs de Protocole de Contexte de Modèle (MCP).

Les serveurs MCP : Réinventer la façon dont les LLM interagissent avec l’infrastructure

Les serveurs MCP agissent comme des intermédiaires sécurisés – effectivement un « sas » IA – qui permettent aux LLM de demander des actions, sans jamais toucher les informations d’identification ou les chemins d’accès privilégiés que ces actions nécessitent. Alors que les organisations poussent plus loin dans les opérations assistées par l’IA, les approches de type MCP émergent comme le plan pour une intégration sûre et évolutives.

Les serveurs MCP introduisent une séparation des préoccupations que de nombreux architectes de sécurité ont longtemps soutenue comme essentielle : l’IA assiste, mais un système contrôlé exécute. Au lieu de donner au LLM l’autorité d’agir directement, le modèle est limité à exprimer son intention (par exemple, « connectez ici », « collectez les journaux », « vérifiez cette politique ») tandis que le serveur MCP interprète ces demandes, applique les politiques et les achemine via des outils vérifiés. Importamment, cette approche s’aligne sur les principes décrits dans le cadre de gestion des risques de l’IA du NIST, qui met l’accent sur les limites des outils, les autorisations médiatisées et l’escalade contrôlée par l’homme.

Ce qui rend cette conception particulièrement impactante, c’est que le LLM n’a jamais accès à des informations privilégiées. L’authentification est gérée internement via l’injection sécurisée d’informations d’identification. Par conséquent, le LLM ne voit que les résultats, jamais les secrets eux-mêmes. Le LLM peut décrire ce qui s’est passé, aider à la résolution des problèmes et guider un humain à travers les étapes suivantes, mais il ne peut pas s’authentifier par lui-même.

La recherche en sécurité met de plus en plus l’accent sur le fait que la couche de transport entre les modèles IA et les outils locaux est une partie critique de la surface d’attaque. Par exemple, le top 10 des applications de modèles de langage à grande échelle de l’OWASP met en évidence la façon dont les interactions de plug-in non sécurisées – en particulier celles exposées via des points de terminaison HTTP localhost ouverts – peuvent permettre à des processus locaux non fiables de déclencher des actions privilégiées. L’architecture de type MCP évite cela en s’appuyant sur des canaux à étendue d’utilisateur, tels que les canaux nommés, qui offrent une isolation plus forte. Cette approche s’aligne sur les avertissements plus larges de l’ENISA concernant les points d’attache IA non sécurisés et les risques qu’ils introduisent dans les environnements à privilèges élevés.

Un autre avantage clé des serveurs MCP est la capacité d’exécuter des actions à l’intérieur des sessions à distance. En utilisant des canaux virtuels sécurisés ou des mécanismes équivalents, les serveurs MCP peuvent effectuer des opérations directement dans les environnements RDP ou SSH, sans avoir recours à des scripts fragiles qui contournent l’authentification multifacteur. Cette approche combine la commodité et la gouvernance : les administrateurs bénéficient d’une automatisation puissante, sans sacrifier les principes de confiance zéro.

Ensemble, ces caractéristiques redéfinissent ce que signifie « intégration d’IA sécurisée ». Au lieu d’envelopper l’IA autour de systèmes sensibles, les organisations placent une couche durcie entre les deux, en définissant ce que l’IA est autorisée à demander et à recevoir – et tout aussi important, ce qu’elle n’est jamais autorisée à voir.

Avantages opérationnels des architectures LLM + MCP

Le gain opérationnel de cette conception est considérable. En médiant l’IA via MCP, les équipes IT peuvent orchestrer la configuration de l’environnement, la standardisation de la configuration et les tâches multijonction en utilisant un langage naturel simple. Cela a le potentiel de réduire considérablement le temps entre l’identification d’un problème et sa résolution ; en particulier dans les environnements hybrides où le commutage de contexte ralentit généralement tout.

Ces améliorations s’alignent également sur les prévisions et les recommandations de l’industrie. Gartner souligne que les opérations IT assistées par l’IA sont un accélérateur majeur pour la gestion des infrastructures hybrides, aidant les équipes à travailler plus rapidement sans sacrifier la gouvernance. Le modèle analyse les journaux, résume les ensembles de données complexes et guide les humains à travers les étapes de résolution des problèmes – tout en laissant la couche MCP garantir que chaque action est conforme et traçable.

Le résultat n’est pas seulement une plus grande rapidité, mais également une gouvernance plus solide. Lorsqu’un LLM achemine systématiquement les tâches via les mêmes chemins durcis, les organisations découvrent des traces d’audit fiables, des flux de travail reproductibles et une attribution claire entre l’activité humaine et l’activité IA. Les journaux incluent les invites, les appels d’outils, les détails de session et les références de politique – tous ces éléments donnent aux équipes de conformité la transparence dont elles ont de plus en plus besoin et s’attendent dans les environnements pilotés par l’IA.

Il y a également des avantages culturels à cette approche. En « déchargeant les tâches fastidieuses » (par exemple, la révision des journaux, les vérifications répétitives, les étapes administratives monotones, etc.), les équipes IT peuvent déplacer leur énergie et leur concentration vers des travaux à plus forte valeur. Cela peut souvent améliorer à la fois l’efficacité et le moral ; en particulier dans les groupes d’exploitation qui sont étirés à la limite par l’expansion de l’infrastructure hybride.

Enfin, puisque les architectures MCP peuvent prendre en charge plusieurs LLM, les organisations ne sont pas obligées de faire face à un seul fournisseur. Elles peuvent choisir des modèles commerciaux, open source ou sur site, en fonction des besoins réglementaires et des préférences de gouvernance des données.

Risques de sécurité qui nécessitent encore une attention

Alors que les avantages que nous avons explorés sont substantiels – et dans certains aspects transformatifs – il est nécessaire et responsable de souligner que même avec une couche de médiation sécurisée, les environnements assistés par LLM ne sont pas sans risque. Il y a quatre préoccupations persistantes à mettre en évidence :

  • Comme mentionné précédemment, l’injection d’invite – directe et indirecte – reste l’une des principales préoccupations et continue d’être l’une des classes d’attaque les plus documentées contre les LLM.
  • L’exposition des métadonnées est une autre préoccupation. Bien que les serveurs MCP protègent les informations d’identification, à moins que les équipes n’imposent des pratiques de minimisation des données solides, les invites et les réponses peuvent toujours fuir des noms d’hôte, des chemins internes et des modèles de topologie.
  • Les systèmes basés sur MCP ajoutent de nouvelles identités de machine : serveurs d’outils, canaux virtuels, processus d’agent. Selon les recherches de l’industrie, les identités de machine dépassent considérablement le nombre d’identités humaines dans de nombreuses organisations, et la mauvaise gestion de ces identités est une source croissante de failles de sécurité.
  • Enfin, la chaîne d’approvisionnement de l’IA ne peut pas être ignorée. Les mises à jour de modèle, les extensions d’outils et les couches d’intégration nécessitent une validation continue. L’analyse de l’ENISA souligne que les systèmes IA introduisent une chaîne d’approvisionnement plus large et plus fragile que les piles logicielles traditionnelles.

Les 12 prochains mois : Un chemin pratique vers l’avant

Les organisations qui explorent l’automatisation pilotée par LLM dans les environnements privilégiés devraient considérer la médiation de type MCP comme la base attendue. Au cours de la prochaine année, les dirigeants peuvent prendre plusieurs mesures pratiques qui incluent :

  • Établir un modèle de gouvernance interne qui définit quels LLM sont approuvés et quelles données ils peuvent accéder.
  • Assurer que toutes les actions privilégiées pilotées par l’IA sont acheminées via une couche de type MCP plutôt que d’interagir directement avec les informations d’identification.
  • Intégrer les flux de travail initiés par l’IA dans les cadres PAM existants.
  • Adopter le code de politique pour définir et tester les limites des outils.
  • Donner la priorité à la minimisation des données.
  • Incorporer des équipes rouges spécifiques à l’IA axées sur la manipulation d’invite, le comportement de modèle et le durcissement des interfaces locales.

Le mot de la fin

Les LLM sont en train de réinventer l’accès à distance et les opérations privilégiées, offrant de nouveaux niveaux de rapidité, de guidance et d’automatisation. Cependant, libérer en toute sécurité ce potentiel nécessite une approche architecturale disciplinée : une qui place une couche de médiation sécurisée et auditable entre les modèles IA et les systèmes sensibles. Les serveurs MCP fournissent cette structure. Ils permettent à l’IA d’aider sans « lui donner les clés », en fusionnant l’innovation avec la gouvernance d’une manière qui s’aligne sur les attentes de confiance zéro modernes.

Pour les organisations qui cherchent à exploiter de manière responsable et rentable l’IA, les conceptions de type MCP représentent un plan pratique et prospectif – un où les LLM amplifient l’expertise humaine, plutôt que de compromettre involontairement mais inévitablement la sécurité de l’accès et des flux de travail privilégiés.

mm

En tant que président et PDG de Devolutions, David dirige la stratégie d'entreprise et supervise le développement de produits avec un focus sur l'innovation, la sécurité et l'utilisabilité. AprÚs avoir fondé Devolutions en 2004 en tant que société de conseil en logiciels, David a déplacé le focus de l'entreprise en 2010 pour développer des solutions IT puissantes et conviviales. Aujourd'hui, Devolutions soutient plus de 1 million d'utilisateurs dans plus de 140 pays et est reconnue comme un leader de confiance dans la gestion des accÚs privilégiés et la sécurité IT pour les PME. En réfléchissant au parcours de l'entreprise, David attribue son succÚs à son expertise approfondie en architecture logicielle, à son esprit d'entrepreneur et à son engagement sans relùche en faveur de la satisfaction client.