Une passerelle est un dispositif (généralement instancié dans un logiciel) qui gère les deux types de services. Il gère l’authentification, les limites de débit, la journalisation, la surveillance et le contrôle d’accès. Si l’utilisation de MCP se développe, les organisations doivent savoir quels outils d’IA demandent des données à quels systèmes, à quelles données elles sont autorisées à accéder et quelles actions elles peuvent effectuer sur ces données. Une passerelle peut créer un emplacement pour gérer ces types de contrôles.
Cependant, comme ils opèrent au niveau de la couche réseau (arbitrage et enregistrement des mouvements de données), ils ne résolvent pas les problèmes qui émanent de la couche logicielle (y compris les LLM, le code déterministe ou l’activité des utilisateurs). En termes de cybersécurité, ils peuvent être considérés comme des pare-feu : utiles dans certains contextes, mais comme les pare-feu, ils peuvent être contournés, représentent un point de défaillance unique et peuvent donner un faux sentiment de sécurité. Les passerelles MCP et API constituent sans doute des défenses périmétriques qui ne permettront pas d’empêcher de manière fiable les incidents liés aux données. Celles-ci sont toujours possibles lorsqu’elles sont provoquées par un logiciel, qu’il s’agisse d’un code déterministe, « traditionnel » ou d’un LLM.
(Source de l’image : Pixabay sous licence.)
