Les protocoles MCP et A2A révolutionnent les agents IA, mais créent aussi des failles critiques. Voici comment AWS et Cisco les sécurisent.

MCP (Model Context Protocol) a explosé depuis son lancement en novembre 2024. Les entreprises gèrent désormais des dizaines, voire des centaines de serveurs MCP : des Outils qui étendent les capacités des agents IA en les connectant à des sources de données externes ou à des API. Le protocole A2A (Agent-to-Agent) est arrivé en avril 2025, permettant aux agents de communiquer entre eux sans intervention humaine. Plus récemment, les Agent Skills se sont multipliés dans les infrastructures d'entreprise. Cette croissance fulgurante a révélé trois failles de sécurité majeures.

LE TRIPLE DÉFIS DES ENTREPRISES FACE AUX AGENTS IA

Les équipes manquent cruellement de visibilité sur les outils et agents déployés. Les revues de sécurité manuelles ne suivent plus le rythme effréné des déploiements. Les cadres de conformité exigent des pistes d'audit qui n'existent tout simplement pas pour les agents IA autonomes. Ces lacunes exposent les organisations à des risques concrets : accès accidentel à des systèmes sensibles, violations du SOX ou du GDPR entraînant des amendes réglementaires, ou encore des perturbations opérationnelles lorsque des outils vulnérables ou malveillants sont découverts après déploiement.

Les revues manuelles peuvent ajouter plusieurs semaines à chaque déploiement d'application IA, créant un retard qui s'accumule au fil de l'adoption croissante.

Les équipes de sécurité peinent à quantifier l'exposition réglementaire causée par un suivi incomplet des outils et agents. C'est dans ce contexte que la collaboration entre AWS et Cisco AI Defense intervient pour répondre à trois enjeux majeurs : combler les lacunes de visibilité, éliminer les goulots d'étranglement de sécurité et réduire les risques de conformité.

COMMENT AWS ET CISCO AI DEFENSE VERROUILLENT LA SÉCURITÉ DES AGENTS

Grâce à leur partenariat stratégique, AWS et Cisco AI Defense proposent un système de scanning automatisé pour chaque serveur MCP, agent IA et Agent Skill déployé dans l'entreprise. Le AI Registry, un projet open source soutenu par AWS, s'intègre à Cisco AI Defense pour offrir :

LA VISIBILITÉ CENTRALISÉE GRÂCE À L'AI REGISTRY

Les organisations déployant des serveurs MCP et des agents IA font face à un défi fondamental : la visibilité. Les équipes ajoutent souvent des serveurs et agents de manière ponctuelle, sur des infrastructures cloud ou on-premise, rendant presque impossible pour les équipes de sécurité de garder le contrôle. Avec des dizaines, voire des centaines d'outils et agents fonctionnant sans gouvernance centralisée, les organisations perdent toute visibilité sur les outils disponibles, les communications entre agents, les utilisateurs et les risques potentiels.

L'AI Registry résout ce problème grâce à l'enregistrement unifié et à la découverte. Chaque serveur MCP, agent IA et Agent Skill est enregistré dans un seul plan de contrôle, offrant une visibilité complète. Au-delà de la visibilité, l'intégration avec Cisco AI Defense apporte une protection supplémentaire.

LE SCANNING AUTOMATIQUE QUI DÉTECTE LES MENACES

Les serveurs MCP et agents A2A tiers peuvent contenir des vulnérabilités, du code malveillant ou des schémas de sécurité non sécurisés que les revues manuelles ne peuvent pas détecter à grande échelle. Lorsqu'un nouveau serveur ou agent est ajouté au registre, un scanning de sécurité se déclenche automatiquement avant que le composant IA n'y ait accès. Le scanner analyse chaque outil MCP, chaque carte d'agent A2A et chaque Agent Skill, générant des rapports de sécurité détaillés. En cas de problèmes détectés, le composant est automatiquement marqué comme désactivé avec une étiquette security-pending, nécessitant une révision administrative avant d'autoriser l'accès.

Cela s'applique aussi bien à un serveur MCP fournissant un accès à une base de données qu'à un agent A2A orchestrant des workflows multi-étapes à travers l'infrastructure.

Cette approche garantit que même les petites organisations peuvent bénéficier d'une intelligence de sécurité de niveau entreprise.

« La sécurité est une exigence fondamentale pour l'adoption de l'IA en entreprise. En s'associant à AWS sur l'AI Registry, Cisco AI Defense aide les clients à obtenir une visibilité et une protection complètes sur l'ensemble de leurs écosystèmes de serveurs MCP et d'agents. La capacité à scanner les registres ouverts permet même aux petites organisations de bénéficier d'une intelligence de sécurité de niveau entreprise. »

FIN DES GORGES D'ÉTRANGLEMENT GRÂCE À L'AUTOMATISATION

Les revues de sécurité créent traditionnellement des goulots d'étranglement dans les déploiements, ralentissant la mise en production des agents. Le scanning automatisé avec révision humaine (en cas de vulnérabilités détectées) permet un onboarding en libre-service avec des garde-fous de sécurité intégrés. Cette transformation remplace un processus manuel et lent par un système automatisé qui accélère l'intégration des nouveaux serveurs MCP, agents et Agent Skills.

« Le partenariat entre AWS et Cisco AI Defense démontre comment la collaboration ouverte accélère l'innovation en entreprise. Le MCP Gateway Registry fournit aux équipes un plan de contrôle unifié pour la gouvernance des agents et des serveurs, tandis que les capacités de scanning de Cisco apportent une sécurité prête pour la production à l'environnement MCP. C'est exactement ainsi que nous aidons nos clients à construire de l'IA de manière responsable à grande échelle. »

LES TROIS NIVEAUX DE SCANNING POUR UNE PROTECTION COMPLÈTE

L'AI Registry sert de plan de contrôle central où les serveurs MCP, agents IA et Agent Skills sont enregistrés et découverts, offrant une visibilité complète sur l'infrastructure IA. Ces actifs IA subissent des workflows de scanning de sécurité pour maintenir une protection complète sur l'ensemble du paysage de l'IA agentique.

La posture de sécurité d'une organisation est renforcée grâce à plusieurs approches de scanning disponibles et applicables uniformément aux MCP, agents A2A et Agent Skills :

  • YARA Analyzer : détection rapide basée sur des motifs connus de menaces comme les injections SQL, les injections de commandes et les identifiants codés en dur ;
  • LLM Analyzer : analyse sémantique alimentée par l'IA utilisant les modèles de pointe disponibles via Amazon Bedrock qui examine la logique des outils, le comportement des agents et les déclarations de capacités pour identifier des menaces sophistiquées et nouvelles ;
  • Scanners propriétaires de Cisco AI Defense : incluant le MCP Scanner, le A2A Scanner et le Skills Scanner pour une détection avancée des menaces combinant une intelligence de menace étendue avec une analyse approfondie du code.

L'A2A Scanner analyse spécifiquement les métadonnées de la carte d'agent pour détecter des menaces de la chaîne d'approvisionnement comme le spoofing d'identité, les injections de prompts dans les champs de métadonnées, les identifiants codés en dur, les points de sortie d'exfiltration de données et les motifs SSRF. Il vérifie également les violations de conformité au protocole A2A et cartographie les résultats à des niveaux de gravité allant de FAIBLE à CRITIQUE.

Lorsque des problèmes sont détectés, le système désactive automatiquement les actifs vulnérables avec des rapports de sécurité détaillés, nécessitant une révision administrative avant d'accorder l'accès. Le scanning de sécurité s'intègre aux workflows de développement (CI/CD) lors de l'enregistrement de nouveaux serveurs et agents dans l'AI Registry, tout en maintenant un historique d'audit de sécurité complet pour répondre aux exigences réglementaires comme le SOX et le GDPR.

La capture d'écran suivante montre un serveur MCP pour lequel des vulnérabilités de sécurité ont été détectées. Remarquez l'icône de bouclier rouge et l'état désactivé du serveur.

Ces capacités se traduisent par des solutions concrètes pour les défis spécifiques que vos équipes rencontrent au quotidien. Les sections suivantes examinent comment ce partenariat répond aux scénarios auxquels vous êtes probablement confrontés dès maintenant.

UNE COMPATIBILITÉ UNIVERSELLE GRÂCE AUX STANDARDS

Le registre utilise la même spécification d'API REST que le MCP Registry officiel d'Anthropic, pour supporter une compatibilité large entre les environnements MCP et pour permettre la fédération avec d'autres déploiements MCP.

INTÉGRATION FACILE DANS LES WORKFLOWS EXISTANTS

Les clients peuvent intégrer le scanning de sécurité avec les workflows d'entreprise existants :

DÉPLOIEMENT POUR LES CLIENTS AWS

Les clients AWS peuvent déployer l'AI Registry et configurer l'intégration du MCP Scanner de Cisco AI Defense pour ajouter le scanning de sécurité à leurs workflows d'onboarding des actifs IA. Après configuration, vous pouvez surveiller les vulnérabilités sur la console du registre, comme le montrent les captures d'écran précédentes.

Le guide complet de configuration est disponible à l'adresse : Security Scanner setup guide on GitHub

UTILISATION AVEC AWS AGENT REGISTRY

En plus de l'intégration avec l'AI Registry open source, vous pouvez utiliser Cisco AI Defense dans les workflows CI/CD pour évaluer les actifs IA avant de les enregistrer dans l'AWS Agent Registry, un service de découverte entièrement géré qui fournit un catalogue centralisé pour organiser, curer et découvrir des ressources à travers une organisation. Cette approche permet aux équipes d'évaluer les serveurs MCP, outils, agents, Agent Skills et ressources personnalisées avant leur publication dans le registre et avant que ces actifs ne soient rendus disponibles via des workflows d'approbation et de découverte basée sur des mots-clés ou sémantique.

Cet extrait de code fournit un exemple d'intégration de Cisco AI Defense (version OSS) avec AWS Agent Registry sur le dépôt officiel des labs AWS :

# Exemple d'intégration Cisco AI Defense avec AWS Agent Registry
import boto3
from ciscoaidefense import MCPScanner

def scanandregister(mcpserverpath):
    scanner = MCPScanner()
    report = scanner.scan(mcpserverpath)
    
    if report.is_secure():
        awsagentregistry = boto3.client('agent-registry')
        awsagentregistry.register_resource(
            resource_type='mcp-server',
            resourcepath=mcpserver_path,
            securityreport=report.tojson()
        )
    else:
        print(f"Le serveur MCP {mcpserverpath} contient des vulnérabilités.")
        print(f"Rapport : {report.details}")

CONFIGURATION POUR LES CLIENTS CISCO AI DEFENSE

Les clients de Cisco AI Defense peuvent configurer le MCP Scanner pour cibler le registre de leur organisation, découvrir les serveurs MCP et agents disponibles via l'API du registre, générer des rapports de sécurité complets et intégrer les résultats dans les workflows de sécurité existants.

Pour découvrir toutes les capacités du produit, consultez la documentation de Cisco AI Defense.

BILAN : UNE SÉCURITÉ IA À L'ÉCHELLE ENTREPRISE

Dans cet article, nous avons exploré comment le partenariat entre AWS et Cisco AI Defense fournit un scanning de sécurité automatisé pour les serveurs MCP, les agents A2A et les Agent Skills à travers l'entreprise. En combinant la gouvernance centralisée de l'AI Registry avec les capacités de scanning de Cisco AI Defense, les organisations peuvent obtenir une visibilité complète sur leur infrastructure IA, appliquer des politiques de sécurité à grande échelle et maintenir des pistes d'audit de conformité.

Pour démarrer, déployez l'AI Registry et configurez l'intégration du scanner Cisco AI Defense. Pour toute question ou retour, laissez un commentaire sur cet article.

Sources :
  • AWS ML Blog

L'indépendance de CLODCO est votre garantie.

Pour que l'actualité de l'IA reste sans filtre et sans concession, votre soutien est indispensable. Votre contribution est le seul moteur de notre liberté éditoriale.

Soutenir CLODCO