---
type: Glossary Term
title: Autorisation MCP
description: "L'autorisation MCP est la couche de contrôle qui détermine quels outils, sources de données et actions un client MCP peut utiliser via un serveur MCP. Le Model "
resource: "https://www.contextstudios.ai/fr/glossaire/mcp-authorization"
category: security
language: fr
timestamp: "2026-07-01T15:30:13.799Z"
---

# Autorisation MCP

L'autorisation MCP est la couche de contrôle qui détermine quels outils, sources de données et actions un client MCP peut utiliser via un serveur MCP. Le Model Context Protocol est puissant car il offre aux systèmes d'IA un moyen standard d'accéder à des fichiers, bases de données, APIs et flux de travail internes. Cette même puissance devient risquée lorsque l'autorisation est floue : un agent peut découvrir un outil, mais le système doit encore savoir pour quel utilisateur il agit, quelles permissions s'appliquent, combien de temps l'accès dure et si l'action demandée est autorisée dans ce contexte. Une autorisation MCP solide sépare l'identité, le consentement, la portée et l'application à l'exécution. Elle peut utiliser OAuth, des jetons de courte durée, des rôles tenant-aware, des portées par outil et des vérifications d'approbation côté serveur, mais l'important est où la décision réside. Elle ne doit pas être cachée dans une invite ou laissée au jugement du modèle ; elle doit être appliquée par le protocole, l'infrastructure et les journaux. Dans les systèmes d'agents en production, l'autorisation MCP transforme les requêtes en langage naturel en actions système délimitées. L'agent peut toujours accomplir des tâches, mais ne peut pas librement accéder à des données sensibles, des APIs privilégiées ou des opérations destructrices simplement parce qu'un utilisateur a formulé une requête de manière convaincante.
