Microsoft ajoute le support MCP à Visual Studio

L'IDE de Microsoft va prendre en charge MCP. Mais la prudence est de mise, car selon les experts les serveurs MCP sont de plus en plus ciblés pour pirater des systèmes ou lancer des cyberattaques.

Devenu un quasi standard, MCP (model context protocol) se diffuse auprès des différentes entreprises IT. Microsoft n’échappe pas à cette tendance en annonçant le support du protocole dans Visual Studio. Les développeurs pourront ainsi connecter leurs agents IA aux outils et services disponibles en tant que serveurs MCP directement depuis l'IDE. Introduit par Anthropic en novembre dernier, le MCP est un protocole open source qui propose aux assistants et agents IA de se connecter et de communiquer avec des sources de données, des outils et de services pour mieux affiner leurs actions, leurs recommandations et leurs décisions.

Pour cela, il met en place un mécanisme client-serveur dans lequel le client est l’agent IA et le serveur fournit les outils et les données. Dans le cas de Visual Studio, l'IDE agit comme client MCP et se connecte aux outils requis fournis par les serveurs MCP. Le protocole lui-même définit le format des messages pour la communication entre les clients et les serveurs, qui comprend la découverte des outils, leur invocation et la gestion des réponses.

Un adaptateur universel

Selon Stephanie Walter, analyste chez HyperFRAME Research, le support de MCP par Visual Studio peut améliorer la productivité des développeurs et la flexibilité d'intégration. « MCP agit comme un ‘adaptateur universel’ sécurisé capable de connecter des agents d’IA (tels que Copilot) à des outils externes, des bases de données, des moteurs de recherche de code ou des pipelines de déploiement, ce qui évite d'avoir à réaliser des intégrations ponctuelles pour chaque service », a expliqué l’analyste. Elle ajoute « le protocole MCP se connecte en toute sécurité aux outils internes de l'entreprise, ce qui signifie que les utilisateurs professionnels peuvent combiner les avancées publiques en matière d'IA avec des processus propriétaires tout en conservant les données sensibles à l'intérieur des limites de l'entreprise ».

Stephanie Walter observe par ailleurs que « les développeurs peuvent tirer parti de l'intégration de MCP dans Visual Studio en utilisant par exemple l'assistant IA dans l'IDE pour interroger les systèmes internes de suivi des bogues, automatiser les tâches de test répétitives sur l'infrastructure personnalisée ou récupérer des métriques à partir des bases de données de production, sans changer de contexte ni recourir à des scripts personnalisés ».

Prise en charge des serveurs MCP locaux et distants

Selon Microsoft, Visual Studio intègre les connexions aux serveurs MCP locaux et distants, et les développeurs peuvent configurer les connexions via le fichier .mcp.json. D’après la documentation, « ils ont la possibilité de configurer les serveurs MCP en modifiant manuellement le fichier de configuration ou via l'interface de chat GitHub Copilot dans Visual Studio ». Il existe aussi une option d'installation rapide en un clic directement depuis le web, qui évite d'avoir à effectuer une configuration manuelle. Afin d'assurer la gouvernance et la sécurité, la configuration du serveur MCP intègre des politiques de supervision de l’administration ainsi que la prise en charge de l'authentification unique (Single Sign-On, SSO) et de l'authentification OAuth.

Selon Mme Walter, l'ajout de ces fonctionnalités par la firme de Redmond facilite l'accès à MCP via l'IDE. « Visual Studio intègre une expérience utilisateur de premier ordre pour MCP, avec une gestion de serveur pilotée par une interface graphique et des flux intégrés pour l'authentification, rendant MCP accessible aussi bien aux codeurs individuels qu'aux grandes équipes », a fait valoir l’analyste de HyperFRAME Research. Par conséquence, elle prévoit « une expansion rapide des outils et serveurs compatibles MCP de la part de la communauté open source et des entreprises, avec de nouvelles automatisations et des expériences de développement basées sur l'IA ».

Des risques de sécurité inhérents

Même si l'adoption du protocole MCP s'accélère, presque tous les fournisseurs de clients MCP et tous les fournisseurs ayant ajouté la prise en charge du MCP, Microsoft compris, alertent les utilisateurs sur des risques de sécurité inhérents. Un rapport de l’entreprise de sécurité Pynt, qui a étudié au moins 281 configurations MCP, a montré que les serveurs MCP étaient intrinsèquement vulnérables. « Les serveurs MCP sont conçus pour être puissants, flexibles et modulaires, ce qui en fait d'excellents outils pour enchaîner des actions entre des plugins et des API », glisse la société.

Elle ajoute que ces avantages « les rend aussi particulièrement dangereux. Le problème fondamental ne réside pas dans un plugin en particulier, mais dans la combinaison de plusieurs ». De plus, pendant l’analyse des configurations, ces derniers ont découvert qu'un seul message Slack ou e-mail spécialement conçu pouvait déclencher l'exécution d'un code en arrière-plan sans aucune intervention humaine.