PROTOCOLE STANDARD · GOUVERNÉ PAR CONCEPTION

Un Model Context Protocol (MCP) gouverné

L'AI OS utilise le Model Context Protocol pour connecter les agents aux outils, aux données et aux systèmes via une seule interface standard — mais chaque appel d'outil MCP s'exécute sous une identité restreinte, une politique et un audit, afin que l'ouverture de MCP ne devienne jamais une porte ouverte.

Une seule interface standard

MCP connecte les agents aux outils, aux données et aux systèmes via un unique protocole ouvert — au lieu d'intégrations fragiles et sur mesure pour chaque système.

Chaque appel gouverné

Chaque appel d'outil MCP s'exécute sous une identité restreinte, est autorisé par policy-as-code et est consigné dans une piste d'audit immuable.

Sécurité MCP intégrée

Le zero-trust, la DLP et la restriction au moindre privilège répondent aux risques MCP signalés par des agences comme la NSA — pas d'accès aux outils non authentifié ni trop large.

Définition

Le Model Context Protocol (MCP) est un standard ouvert qui permet aux agents IA de se connecter aux outils, aux données et aux systèmes via une interface unique et cohérente. L'AI OS utilise MCP pour intégrer les agents aux outils d'entreprise — mais gouverne chaque appel : chaque invocation d'outil MCP s'exécute sous une identité restreinte, est autorisée par policy-as-code et est consignée dans une piste d'audit immuable, à l'intérieur d'un périmètre zero-trust doté de DLP. MCP donne de la portée aux agents ; l'AI OS rend cette portée sûre.

Le Model Context Protocol est rapidement devenu la manière commune de connecter les agents IA aux outils et aux données dont ils ont besoin, remplaçant un enchevêtrement d'intégrations sur mesure par un seul standard. Mais un standard qui permet aux agents d'atteindre n'importe quoi constitue aussi une nouvelle surface d'attaque — des chercheurs en sécurité et des agences, dont la NSA, ont signalé des risques de sécurité liés à MCP tels que des serveurs non authentifiés, des permissions d'outils trop larges et des injections de prompt via les réponses des outils. La réponse de Scrydon est un MCP gouverné : les agents bénéficient de la portée du protocole, mais chaque appel d'outil s'exécute sous une identité restreinte, une politique et un audit, à l'intérieur d'un périmètre zero-trust avec prévention des pertes de données — afin que l'ouverture de MCP ne devienne jamais une porte ouverte.

Où cela s'inscrit

Model Context Protocol (MCP) dans la plateforme Scrydon

Une architecture souveraine unique et intégrée. Voici où se situe Model Context Protocol (MCP) — mis en évidence au sein de la pile complète avec laquelle il fonctionne.

Synchroniser CRM
Vérifier l'identité
...
Approuver
Accueillir

L'AI OS pour les humains et les agents IA

Aperçu du chiffre d'affaires — T2 2026
Connecté à Cognitive Enterprise
Chiffre d'affaires
€4.2M
+12%
Pipeline
€11.7M
+8%
Attrition
2.1%
−0.3pp
Chiffre d'affaires mensueljanv. – déc. 2025
JanMarJunSepDec
Client
Compte
Commande
Produit
Contrat
LigneCommande
Fournisseur
Facturation
détient
a passé
de

Couche d'ontologie et couche sémantique : un modèle unique et connecté pour vos données, connaissances et processus

Le meilleur des data lakes, des entrepôts de données et de la recherche réuni

TablesConnaissances

Agents IA, flux de travail et automatisations qui s'exécutent à travers vos systèmes

Workflows IA

Intégrez via A2A, MCP, systèmes existants et sources de données

Fédération de domaines sécurisée, partage de données de confiance et intelligence au-delà des frontières

Fondations Souveraines

Déployez de l'air-gap à l'hyperscale
MCP, GOUVERNÉ

Protocole ouvert, périmètre fermé

L'AI OS utilise MCP pour donner aux agents une portée sur les outils et les systèmes, puis enveloppe chaque interaction dans la gouvernance de la plateforme. Un agent appelle un outil via MCP exactement comme le standard le prévoit — mais la plateforme décide, à chaque appel, si cette identité est autorisée à le faire, filtre ce qui y transite et l'enregistre. Portée et contrôle ne s'opposent pas ; les deux sont appliqués en même temps.

  • Intégration MCP standardConnectez les agents aux outils, aux données et aux systèmes via le Model Context Protocol ouvert — une seule interface, pas de connecteurs sur mesure.

  • Identité restreinte à chaque appelChaque appel d'outil MCP s'exécute sous une identité au moindre privilège, de sorte qu'un agent ne peut atteindre que ce à quoi il est explicitement autorisé.

  • Autorisation par policy-as-codeUn point de décision de politique unique autorise chaque appel d'outil sur les plans applicatif et données, fail-closed par défaut.

  • DLP et auditLa prévention des pertes de données filtre ce qui transite par les appels d'outils, et chaque invocation est journalisée de manière immuable avec le contexte d'acteur et d'IP.

MCP DANS VOS WORKFLOWS D'AGENTS

Appelez des serveurs MCP depuis vos workflows d'agents IA

L'AI OS permet aux agents de vos workflows d'IA agentique gouvernés d'appeler des serveurs MCP comme étapes de workflow — en se connectant aux outils, aux systèmes et aux données via le Model Context Protocol ouvert. Chaque appel d'outil MCP s'exécute sous l'identité restreinte de l'agent, est vérifié au regard de la politique, filtré par la DLP et consigné dans la piste d'audit, et reste à l'intérieur de votre périmètre. Vous bénéficiez ainsi de l'ouverture et de la portée de MCP sans renoncer à la gouvernance ni à la souveraineté.

  • Les outils comme étapes de workflowLes agents invoquent des serveurs MCP en cours de workflow pour agir sur des systèmes, des données et des outils réels.

  • Chaque appel gouvernéChaque appel s'exécute sous identité restreinte, policy-as-code, DLP et audit immuable.

  • À l'intérieur de votre périmètreConnectez-vous à des serveurs MCP que vous contrôlez, de l'air-gap au cloud, sans que rien ne quitte votre contrôle.

  • Orchestré par l'AI OSLes appels MCP se composent avec d'autres agents, systèmes et humains au sein du même workflow gouverné.

POURQUOI UN MCP GOUVERNÉ

La portée de MCP exige la sécurité de MCP

MCP est puissant précisément parce qu'il permet aux agents d'atteindre presque tout — ce qui est aussi ce qui le rend risqué. Des chercheurs et des agences nationales, dont la NSA, ont averti que les serveurs MCP peuvent être non authentifiés, que les outils se voient souvent accorder des permissions trop larges et que l'injection de prompt peut transiter par les réponses des outils. Non gouverné, MCP devient une porte ouverte sur vos systèmes. L'AI OS la referme : restriction zero-trust, policy-as-code, DLP et audit immuable sur chaque appel d'outil signifient que les agents conservent la portée du protocole tandis que vous gardez le contrôle de ce qu'ils peuvent réellement faire.

FAQ

Questions fréquentes

Qu'est-ce que le Model Context Protocol (MCP) ?+
Le Model Context Protocol (MCP) est un standard ouvert qui permet aux agents IA de se connecter aux outils, aux données et aux systèmes via une interface unique et cohérente — remplaçant les intégrations sur mesure, système par système. L'AI OS utilise MCP pour intégrer les agents aux outils d'entreprise et gouverne chaque appel afin que la portée du protocole reste sûre.
Comment l'AI OS utilise-t-il MCP ?+
Les agents de l'AI OS appellent des outils, des données et des systèmes via MCP, mais chaque invocation est gouvernée : elle s'exécute sous une identité restreinte au moindre privilège, est autorisée par policy-as-code sur les plans applicatif et données, est filtrée par la prévention des pertes de données et est consignée dans une piste d'audit immuable — le tout à l'intérieur d'un périmètre zero-trust.
MCP est-il sécurisé ?+
MCP n'est en soi qu'un protocole, et à lui seul il comporte de réels risques : des chercheurs en sécurité et des agences, dont la NSA, ont signalé des serveurs MCP non authentifiés, des permissions d'outils trop larges et des injections de prompt via les réponses des outils. L'AI OS y répond en exécutant chaque appel d'outil MCP sous identité restreinte, policy-as-code, DLP et audit, fail-closed par défaut — afin que l'ouverture de MCP ne devienne pas une porte ouverte.
Quels risques de sécurité MCP la NSA a-t-elle signalés ?+
Les recommandations d'agences dont la NSA, aux côtés de chercheurs en sécurité, mettent en avant des risques tels que des serveurs MCP non authentifiés ou non fiables, des outils dotés de permissions excessives, le risque lié à la chaîne d'approvisionnement des serveurs MCP tiers, et des attaques par injection de prompt qui arrivent via les réponses des outils. Scrydon atténue ces risques par une restriction zero-trust, un accès aux outils au moindre privilège, un filtrage DLP et un audit complet de chaque appel.
Comment chaque appel d'outil MCP est-il gouverné ?+
Chaque appel s'exécute sous sa propre identité restreinte, de sorte qu'un agent ne peut atteindre que ce à quoi il est explicitement autorisé. Un point de décision de politique unique autorise l'appel, la DLP filtre les données qui y transitent, et l'invocation est journalisée de manière immuable avec le contexte complet d'acteur et d'IP — rendant chaque action d'agent attribuable et vérifiable.

Écrivez-nous

Vous préférez écrire ? Envoyez un e-mail à hello [at] scrydon.com et nous vous répondrons.

Partenaires

Construire l'avenir des Données et de l'IA avec les innovateurs de premier plan. En savoir plus.
Delaware logo