Inventaire des outils

Responsable: Platform

Preuves attendues: Registre MCP, proprietaire, environnement, version, source et date de validation.

Chaque serveur MCP installe est reference avec proprietaire, finalite et source. Les outils exposes par chaque serveur sont listes avec leur niveau de sensibilite. Les dependances et versions MCP sont suivies pour faciliter les correctifs.

Permissions et moindre privilege

Responsable: IAM

Preuves attendues: Matrice roles-outils, comptes de service dedies, revues d'acces.

Les permissions sont accordees par role et non par defaut global. Les actions destructives ou couteuses necessitent une approbation explicite. Les comptes de service MCP sont isoles des comptes humains.

Secrets et donnees sensibles

Responsable: SecOps

Preuves attendues: Vault, rotation, redaction logs, tests de fuite.

Aucun secret n'est stocke dans le repo, le prompt systeme ou la configuration publique. Les logs MCP redigent tokens, cookies, cles API et donnees personnelles. Une rotation est definie pour les credentials utilises par les serveurs MCP.

Prompt-injection et tool poisoning

Responsable: AppSec

Preuves attendues: Tests adversariaux, descriptions d'outils revues, garde-fous de contexte.

Les descriptions d'outils MCP sont revues pour eviter instructions cachees ou ambiguite. Les contenus externes sont traites comme non fiables et ne peuvent pas modifier la politique. Des tests de prompt-injection couvrent documents, tickets, pages web et donnees utilisateur.

Transports STDIO, SSE et reseau

Responsable: Infrastructure

Preuves attendues: Diagramme flux, TLS, filtrage reseau, configuration reverse proxy.

Les serveurs STDIO restent limites aux postes ou runners autorises. Les endpoints SSE ou HTTP utilisent TLS, authentification et filtrage d'origine. Les timeouts, limites de taille et quotas empechent les abus ou boucles couteuses.

Politique d'approbation

Responsable: RSSI

Preuves attendues: Regles d'approbation, journal d'audit, exemples d'exceptions.

Une politique definit quand demander confirmation humaine avant appel d'outil. Les exceptions sont journalisees avec utilisateur, outil, justification et resultat. Les utilisateurs voient clairement quelles donnees sont envoyees a un serveur MCP.

Verifiez vos serveurs MCP avant de les brancher au SI

Un controle rapide pour les equipes qui adoptent MCP

Diagnostic interactif

Inventaire des outils

Permissions et moindre privilege

Secrets et donnees sensibles

Prompt-injection et tool poisoning

Transports STDIO, SSE et reseau

Politique d'approbation

Controles minimum avant production