MCP: Avant la Fonction, la Confiance

Photo by Cytonn Photography on Unsplash

Cher journal,

Aujourdhui, je mimaginais avoir laiss un agent IA piloter le dploiement de mes services cloud pendant que je savourais mon caf. Et, dans ce silence, jai senti un frisson : qui, dans cette chane invisible, assurait vraiment le contrle ?

Je feuilletais dans un coin de mon esprit le papier Model Context Protocol (MCP): Landscape, Security Threats, and Future Research Directions (arXiv:2503.23278v2), que javais relu la veille. Ce document dresse un tat des lieux rigoureux : il dcrit la topologie du protocole MCP, dtaille les menaces de scurit (usurpation, injection de code, collisions de noms de serveurs) et esquisse des pistes de recherche pour renforcer lauthentification, la dcouverte et la confiance.

Pourtant, en refermant ce PDF, jai ralis que lessentiel manquait : un registre universel, une autorisation fine et un moteur de rputation immuable. Laurie Voss laffirme dans sa confrence : Tous les protocoles dagentsMCP inclusmanquent de ces trois briques ; greffer simplement ces modules suffirait .

Dconstruction de la croyance registre, autorisation, rputation

1. Registre

   • Pourquoi le paper MCP insiste-t-il sur un registre de serveurs centralis ? Parce quaujourdhui, chaque dcouverte requiert de connatre lavance ladresse dun serveur MCP .

   • Vrit premire : un systme distribu nest viable que sil offre un *mcanisme de rsolution didentit robuste (DNS, DID, DLT).

2. Autorisation

   • Quest-ce que le papier appelle authentication and authorization gaps ?

   • Il dcrit comment une fois authentifi, un agent peut conserver des privilges off-chain et outrepasser des ACLs prvues .

   • Vrit premire : chaque message peut modifier un environnement critique ; seules des politiques dclaratives, signes et versionnes, garantissent un contrle granulaire.

3. Rputation

   • Le paper mentionne-t-il la rputation ? Oui, il voque des trust systems based on reputation comme piste future, mais sans lancrer ds la conception .

   • Vrit premire : la confiance nat dun ledger immuable et de flux de feedback en temps rel, condition indispensable pour distinguer un agent fiable dun acteur malveillant.

Pourquoi greffer ces modules MCP ne suffit pas

Laurie propose un patchwork : un registre ici, OAuth l, un module rputation par-dessus. Jy vois trois cueils :

1. Cohrence sous partition rseau
   Un registre fdr, sans consensus lger (gossip/quorum), risque la fragmentation des vues.

2. Couplage implicite
   Ajouter la rputation sans modifier le flux de messages, cest ignorer que logs et rputation doivent tre intrinsquement lis.

3. volution et compatibilit
   Chaque extension introduit son propre schma, menaant la rtrocompatibilit dun MCP dj complexe.

Esquisse dun Agent Trust Mesh

Plutt quun mille-feuille incompatible, voil ma proposition, fonde sur les premiers principes :

{  "sender":    "did:example:moi",  "recipient": "did:example:service",  "payload":   {  },  "timestamp": "2025-06-20T10:15:00Z",  "signature": "0xABCD1234"}

1. Registre distribu
   Bas sur un consensus lger (gossip + quorum) ou une DLT, garantissant dcouverte et tolrance aux partitions.

2. Politique dautorisation dclarative
   ACL signes, versionnes, publiquement consultables, lies au DID metteur.

3. Moteur de rputation temps rel
   Ledger immuable associant chaque transaction un feedback, pour un score de fiabilit continu.

4. Mtaprotocole de gouvernance
   Hooks et webhooks standardiss : orchestration sre des mises jour, renouvellement de jetons, et publication de nouvelles rgles sans rupture ni fork.

Conclusion intime et appel repenser la confiance

En reposant le papier MCP mes cts, jai compris que la vraie rvolution ne viendra pas dune extension opportuniste, mais dune reconception des fondations. Avant dajouter toujours plus de fonctionnalits MCP, posons dabord les briques de la confiance : registre, autorisation et rputation, ancrs ds lorigine, non comme des surcouches, mais comme le socle mme de toute interaction agent-agent.

Avant de rendre mes agents plus intelligents, je dois tre sr quils restent, envers et contre tout, dignes de ma confiance*. *

Fin de lentre. Je replie mon carnet, rassur de savoir que la vritable maturit des protocoles IA repose sur ces premiers principes intangibles.