Publié le 19 février 2026 17:45:00. Les vulnérabilités inhérentes au protocole de contexte des modèles (MCP), un outil clé permettant aux agents d’intelligence artificielle de communiquer, ouvrent une nouvelle surface d’attaque pour les cybercriminels, selon un rapport de Cisco. Les entreprises sont mises en garde contre le risque de donner à l’IA un contrôle non supervisé sur des fonctions critiques.
- Le protocole de contexte des modèles (MCP) et d’autres outils de communication entre agents d’IA présentent des failles de sécurité significatives, créant une vaste surface d’attaque souvent non surveillée.
- La capacité croissante de l’IA à exécuter des processus, accéder à des bases de données et transmettre du code représente le principal risque lié à cette technologie.
- Le rapport de Cisco met en évidence l’utilisation de l’IA par des acteurs étatiques malveillants et alerte sur les potentielles crises dans la chaîne d’approvisionnement de l’IA.
L’utilisation abusive des outils d’IA par les pirates informatiques est un sujet de préoccupation grandissante, mais peu d’entreprises comprennent pleinement comment les vulnérabilités du MCP pourraient amplifier ce problème. Introduit par Anthropic en 2024, le MCP est devenu la norme de facto pour connecter les modèles d’IA à des sources de données externes. Cependant, au cours des dernières années, des attaques théoriques et réelles ont exploité les failles de ce protocole.
Cisco cite des exemples concrets, tels que l’exfiltration de conversations WhatsApp, l’exécution de code à distance et l’accès non autorisé à des fichiers. Dans un cas particulier, un attaquant a diffusé un paquet malveillant déguisé en intégration MCP pour la plateforme de messagerie Postmark. Ce paquet interceptait discrètement tous les e-mails envoyés via l’agent, en les transférant à une adresse contrôlée par l’attaquant. Les chercheurs de Cisco soulignent que, compte tenu de la nature sensible des communications souvent confiées aux agents d’IA (factures, réinitialisations de mots de passe, notes internes), un tel outil malveillant pourrait permettre aux pirates de collecter une quantité considérable de données confidentielles.
Pour l’avenir, Cisco recommande aux organisations de traiter les serveurs MCP, les registres d’outils d’agents et les courtiers de contexte avec le même niveau de sécurité qu’une passerelle API ou une base de données. L’entreprise encourage également l’adoption de bonnes pratiques de sécurité MCP, notamment l’attribution du minimum de privilèges nécessaires aux modèles d’IA via des API et la surveillance étroite des activités des agents d’IA.
L’incident impliquant Postmark met en lumière un risque plus large lié à l’IA : les compromissions de la chaîne d’approvisionnement. Cisco établit un parallèle avec la crise de SolarWinds, où des pirates russes ont saboté une plateforme de gestion informatique largement utilisée. Une attaque coordonnée et massive ciblant une bibliothèque d’IA ou un modèle de base largement utilisé, comme le vol d’une clé de signature pour une plateforme comme Hugging Face, pourrait avoir des conséquences profondes et nécessiter une intervention urgente des pouvoirs publics et de l’industrie.
Selon Cisco, tant qu’une telle crise ne se produira pas, l’immaturité des protocoles de sécurité et des approches en matière de sécurité de cet écosystème d’agents rendra difficile pour les entreprises d’utiliser les agents d’IA en toute sécurité pour accroître leur productivité.
Cisco prévoit également que, à mesure que les entreprises amélioreront leur capacité à détecter les attaques par injection rapide, les pirates se concentreront sur des attaques plus sophistiquées ciblant la « mémoire » des modèles d’IA, en manipulant les bases de données vectorielles où les modèles stockent les informations nouvellement apprises. Les chercheurs s’attendent également à ce que les techniques d’abus de l’IA utilisées par les groupes étatiques se propagent à l’écosystème de la cybercriminalité, conduisant à l’émergence de services d’agents automatisés ou personnalisés disponibles sur le dark web.
« Cela démocratisera les capacités cybernétiques avancées, inondant les défenseurs d’attaques à la vitesse des machines. »
Cisco