Agents IA, API et MCP : explosion de la surface d'attaque, vers une redéfinition de la cybersécurité réseau

Le passage des APIs traditionnelles au Model Context Protocol (MCP) combiné à la montée en puissance des agents IA autonomes remodèle les modèles classiques de sécurité réseau : périmètre, Zero Trust, WAF, segmentation, visibilité, etc. Quelles stratégies doivent développer les experts cyber en termes de gouvernance pour faire face au déploiement massif de l'IA agentique et générative ?

Cette session abordera les impacts de l'explosion du trafic machine-to-machine, les shadow MCP, le confused deputy, les nouveaux vecteurs (prompt injection, tool calls malveillants, SSRF, RCE via MCP), et la nécessité de repenser la cybersécurité réseau pour l'ère agentique.