MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Le nouveau JFrog MCP Registry de JFrog offre une source unique et fiable pour stocker et gérer les serveurs MCP de tous les fournisseurs, tout en surveillant les connexions IA de l’entreprise et en bloquant instantanément les outils de développement non sécurisés
JFrog Ltd (Nasdaq : FROG), The Liquid Software company et créatrice de la JFrog Software Supply Chain Platform, le système d’enregistrement des artefacts logiciels, des binaires et des actifs d’IA, présente aujourd’hui son nouveau registre MCP (JFrog MCP Registry). Développant les capacités actuelles de JFrog AI Catalog, le nouveau registre fait office de source unique de vérité, offrant la visibilité et le contrôle nécessaires pour gérer en toute sécurité les serveurs MCP (Model Context Protocol), aidant ainsi les entreprises à transformer l’utilisation de l’IA, qui représente actuellement un risque pour la conformité et la sécurité à l’échelle de l’entreprise, en un avantage concurrentiel.
« Aujourd’hui, les développeurs de toute entreprise adoptent rapidement des serveurs MCP provenant de multiples outils et fournisseurs d’IA, ce qui pose un défi croissant aux organisations qui ne disposent pas de la visibilité et du contrôle nécessaires pour surveiller ces connexions », a déclaré Yuval Fernbach, CTO chez JFrog MLOps. « Nous assistons à un changement fondamental dans la manière dont les logiciels sont développés et déployés, les agents IA devenant des participants actifs de la chaîne logistique logicielle. Cette innovation ne doit pas se faire au détriment de la sécurité, de la visibilité, du contrôle ou de la conformité. En mettant en place un système d’enregistrement de l’utilisation des serveurs MCP et en les traitant comme n’importe quel autre actif binaire, les organisations peuvent innover en toute confiance à grande échelle tout en conservant la confiance et le contrôle requis tout au long de la chaîne logistique logicielle pilotée par l’IA. »
Alors que l’IA passe de simples interfaces de chat à des agents autonomes, les développeurs s’appuient sur les serveurs MCP pour agir comme des « connecteurs universels », donnant aux modèles d’IA un accès direct aux systèmes internes et externes des entreprises, aux API et aux données. Cependant, ces serveurs agissent comme des intermédiaires de confiance qui peuvent exécuter du code arbitraire, potentiellement malveillant, directement sur la machine d’un utilisateur avec des privilèges élevés. S’ils ne sont pas gérés, ils exposent les organisations à des risques graves, notamment des vulnérabilités de détournement de prompt, un accès trop privilégié et l’exposition des identifiants.
Ce besoin de gouvernance est corroboré par une étude du Gartner, qui indique que les responsables de la sécurité et de l’IA doivent établir les MCP comme méthode fondamentale pour permettre aux agents de communiquer avec des ressources externes en mettant en œuvre un registre centralisé des serveurs MCP, en appliquant des contrôles de sécurité à plusieurs niveaux et en définissant des politiques claires en matière de propriété et de gouvernance.
Le nouveau registre JFrog MCP offre un système de référence et une couche de confiance pour l’infrastructure d’IA destinée à l’ensemble des serveurs MCP, des compétences des agents, des modèles et des ressources binaires des agents. En appliquant aux serveurs MCP les mêmes normes de sécurité rigoureuses qu’aux progiciels, le registre JFrog MCP contribue à éliminer les angles morts tout au long de la chaîne d’approvisionnement des logiciels d’IA. Fondamentalement, le registre JFrog MCP est conçu pour apporter :
Une sécurité native dès la conception (Security by Design), qui bloque de manière proactive le téléchargement et l’exécution de serveurs MCP malveillants ou non conformes, plutôt que d’attendre qu’un problème survienne et de le corriger après coup.
Une gouvernance et une gestion centralisées permettant aux développeurs d’accéder instantanément à un registre de serveurs MCP locaux et distants préapprouvés directement depuis leurs environnements de développement intégrés (par exemple, Claude Code, Cursor, VS-Code).
Une application des politiques au niveau de l’entreprise sur chaque flux de travail agentique, remplaçant la « confiance aveugle » par un contrôle granulaire, en traitant chaque serveur MCP comme un artefact gouverné avec une découverte, une configuration et une gestion des autorisations centralisées, au même titre que tous les autres modèles d’IA et artefacts logiciels dans un Catalogue IA unifié.
L’universalité de la plateforme, qui permet aux entreprises de gérer de manière transparente les écosystèmes d’agents provenant de places de marché privées et de différents fournisseurs, permettant ainsi aux équipes de changer d’agents de codage sans difficulté, sans jamais avoir à reconstruire leur système d’enregistrement sécurisé.
Le registre JFrog MCP est disponible immédiatement dans le cadre du catalogue JFrog AI. Pour en savoir plus sur son fonctionnement, lisez ce blog, rendez-vous sur cette page ou inscrivez-vous au webinaire « Les bons outils pour le travail : sécuriser vos agents IA » le 31 mars à 10 h PST.
