Après huit ans à construire des systèmes d’authentification chez Okta, puis des passages chez Kong et ngrok sur les outils développeurs et les API gateways, j’ai appris à bâtir des systèmes sécurisés par défaut. Aujourd’hui chez Arcade.dev, je vois l’écosystème MCP peiner à y parvenir.

Le Model Context Protocol a un potentiel énorme pour permettre aux agents IA d’interagir avec des systèmes réels. Mais il existe un fossé entre les implémentations expérimentales et uneinfrastructure prête pour la productionque la plupart des développeurs n’adressent pas.

L’état actuel de la sécurité MCP

La spécification MCP (au 18 juin 2025) définit l’authentification entre clients et serveurs. C’est essentiel, mais ce n’est qu’une partie du tableau. La spec couvre :

  • Transport local (stdio) : adapté au développement et aux scénarios mono-utilisateur
  • Transport distant (HTTP) : nécessite une autorisation OAuth

Cette base est solide. La difficulté surgit quand les serveurs MCP doivent interagir avec des API et services externes (ce qui est, au fond, toute la raison de les construire).

Le fossé d’autorisation

Voici le nœud du problème : quand votre serveur MCP doit accéder à des API tierces (Google Drive, Slack, Salesforce), vous faites face à un choix architectural aux implications sécurité importantes, selon que vous misez sur dessimples MCP gateways ou des runtimes enterprise.

 : L’anti-pattern : intégrer des identifiants admin dans votre serveur MCP. Un piège fréquent dans lesroutines Claude Code de démo , cela oblige le serveur à réimplémenter la logique d’autorisation de chaque système qu’il touche et ouvre la porte auxattaques de confused deputy . Ce n’est pas seulement un risque sécurité, c’est un cauchemar d’ingénierie qui ne passe pas à l’échelle.

La solution : des flux d’autorisation par utilisateur. Le serveur MCP obtient des tokens scopés à chaque utilisateur, héritant de leurs permissions depuis les systèmes en aval. C’est ce que notrePR #475 adresse : un échange de tokens sécurisé sans exposer les identifiants aux clients ni aux LLMs.

Pourquoi la conformité aux standards est importante

La tentation de contourner les standards de sécurité est forte, surtout en phase de prototypage rapide. Voici les conséquences concrètes :

  1. Interopérabilité : les serveurs non conformes ne fonctionneront pas avec Claude Desktop, Cursor, VS Code ni les autres clients MCP standard
  2. Vulnérabilités de sécurité : une mauvaise gestion des tokens expose des vecteurs d’attaque que les flux OAuth standard préviennent
  3. Problèmes de scalabilité : ce qui fonctionne pour un utilisateur casse à l’échelle sans gestion de session et d’autorisation adaptées
  4. Exigences d’audit : les déploiements enterprise requièrent souvent la conformité SOC 2 et des attestations de sécurité, vous forçant à des reconstructions coûteuses

Au-delà de la sécurité : la maturité production

La sécurité est le socle, mais un déploiement MCP prêt pour la production exige aussi :

  • Observabilité : journalisation et monitoring détaillés des appels d’outils et des accès aux données
  • Scalabilité : déploiement multi-instances avec une gestion de session adaptée
  • Gestion des erreurs : dégradation gracieuse quand les services en aval tombent
  • Rate limiting : protection contre les abus et les pics de trafic inattendus
  • Pistes d’audit : conformité aux exigences de gouvernance des données

La voie à suivre

La communauté MCP est à un tournant. On peut mettre en place des standards sécurisés maintenant, ou devenir obsolète quand une autre solution le fera. Le chemin sécurisé et scalable doit être le chemin facile. Chez Arcade.dev, nous construisons unMCP runtime qui fait de la sécurité et de la maturité production le comportement par défaut, pas une réflexion après coup, épargnant aux équipes le fardeau d’un stack DIY à maintenir.

Ce n’est pas une question de contrôle ou de complexité artificielle. C’est tirer les leçons de décennies de développement API pour les appliquer à la prochaine génération d’infrastructure IA agentique.

L’avenir des agents IA, qu’ils assistent des développeurs dans l’IDE ouautomatisent les workflows SRE et d’astreinte en production, dépend de leur capacité à interagir de façon sûre et fiable avec des systèmes réels. Cet avenir exige plus qu’un code fonctionnel : une infrastructure fondée sur des principes de sécurité éprouvés.

Arcade.dev fournit une infrastructure de production pour l’appel d’outils IA, avec authentification, autorisation et sécurité enterprise intégrées. Pour en savoir plus, consultez notre documentation ou rejoignez notre communauté Discord.