MCP, IA & co : Forger un cerveau d’acier – #1 – Le contexte
Avant de plonger dans le code, prenons une grande inspiration.
Le monde de l’IA évolue à une vitesse folle, les outils se multiplient, les frameworks fleurissent — et nous, développeurs, sommes là, un pied dans le code, l’autre dans les modèles de langage, les deux yeux sur les logs.
Ces dernières années, l’IA est passée du concept à la pratique : elle ne se limite plus aux chatbots, elle analyse, résume, détecte, orchestre.
Et dans nos métiers — data, sécurité, observabilité — elle devient un coéquipier plus qu’un gadget.
Alors, avant de foncer tête baissée dans le code, prenons un moment pour poser les bases.
Car derrière cette série se cachent deux “pourquoi” bien distincts 👇
Pourquoi cette série?
Parce qu’on vit une époque passionnante où les agents IA deviennent concrets.
Ils sortent des labos pour entrer dans nos outils, nos IDE, nos workflows, bref, dans nos vies.
Et pas juste pour faire des démos : ils aident à comprendre, à prévenir, à protéger.
Dans notre cas, ils veillent sur la sécurité et la santé de nos systèmes — ils détectent les signaux faibles avant qu’ils ne deviennent des incidents forts.
Il est grand temps de démystifier tout ça, avec du code réel, de la transparence, et une bonne dose de Rust.
Pas d’incantations magiques, pas de promesses creuses : juste un agent IA utile, compréhensible et sûr.
Cette série vise à :
• 💡 Éveiller la curiosité sur les nouveaux outils IA (MCP, LLMs, agents autonomes)
• 🧠 Explorer la frontière entre IA et cybersécurité, là où la détection devient intelligente
• 🔍 Montrer concrètement comment intégrer un agent IA dans un environnement métier réel
• 🦾 Inspirer les devs à jouer avec ces technos pour résoudre des problèmes concrets
En bref : forger la culture IA de demain, à coups de cargo build, de bon sens, et d’un profond respect pour la sécurité et la fiabilité.
Et le pourquoi métier ?
Le quotidien d’une plateforme SaaS multi-tenant, c’est un ballet de requêtes, d’authentifications, de tokens… et parfois, un petit frisson :
En 15 minutes, le taux d’échec d’auth grimpe, la latence API aussi …
Rien ne prouve une compromission, mais c’est un signal faible. Et ces signaux faibles, on ne veut plus qu’ils passent inaperçus !
Notre ambition : réduire le temps pour détecter et réagir à une anomalie.
Comment ?
En automatisant la détection, l’analyse et la synthèse d’un rapport actionnable – bref un compagnon d’analyse intelligent qui surveille les logs pendant que vous surveillez votre café.
La feuille de route de la série
Chaque semaine, un nouvel épisode :
- 1 – MCP, IA & co : Le contexte (celui que tu lis actuellement)
- 2 – Kickoff Rust+MCP : init du projet => avoir un projet vide mais prêt à recevoir les différents outils
- 3 – Les tools « simples » : listing des tenants et health check => le développement d’outils indispensables
- 4 – Les tools de mesure : récupération des métriques, contextualisation et détection des anomalies => le développement du cœur du métier
- 5 – Pour aller plus loin => idées d’amélioration etc…
Chaque article (à part celui-là) contiendra du code, des explications claires et une progression concrète du projet.
L’objectif finale étant de permettre à qui le veut d’acquérir une base minimale sur le développement d’un agent MCP en Rust.
Mini-dico (pour le ☕)
- IA (Intelligence Artificielle) : reproduction de capacités humaines via des algorithmes.
L’enfant qui sait recopier ton écriture sans savoir la lire ou la comprendre. - LLM (Larg Language Model) : modèle statistique qui a lu beaucoup de texte et prédit la suite.
Une encyclopédie bavarde (qui improvise parfois). - RAG (Retrieval Augmented Generation) : le LLM va chercher des infos spécifique avant de répondre.
Le LLM bénéficiant du joker « Appel à un ami » de Qui veut gagner des millions?. - Guardrails : rails de sécurité pour « éviter les bêtises ».
Tu peux rouler vite, mais tu évites le fossé. - Agent IA : un LLM augmenté par des modules pour percevoir, raisonner et agir.
Jarvis dans Iron Man, il agit sur l’environnement de Tony Stark en plus de répondre à ses questions. - Système multi-agents : plusieurs agents qui coopèrent ou se challengent.
En gros, les Avengers (pour rester dans le thème des super-héros). - MCP (Model Context Protocol) : un protocole ouvert (signe par Anthropic) qui standardise les échanges entre un client (VSCode, Claude Desktop, votre custom assistant, etc…) et un serveur (votre agent).Le HTTP REST de l’IA.
Notre cas d'usage: sécurité et logs Elasticsearch
Notre contexte
Nous allons nous positionner en tant qu’acteur du numérique ayant développé une plateforme SaaS multi-tenant exposée sur le web.
Cette plateforme trace tous les échanges entre l’extérieur et elle sous forme de logs d’authentification et de logs API qui sont stockés sur un serveur Elasticsearch.
Problématique
Plaçons nous lors d’une belle journée d’été, le grand relais des vacanciers à lieu dans l’entreprise et l’on se croît tranquille et serein.
Notre trafic est stable, les authentification sont usuelles et les volumes d’appels API sont conformes à ce qui est attendu.
💥 Et soudain…💥
En 15 min, l’ambiance change.
Le taux d’échec d’authentification augmente drastiquement et on constate une latence des réponses API.
Pour autant, ces indicateurs sont peu précis et ne permettent pas en l’état de débrayer rapidement sur des actions de résolution.
Rien ne prouve une compromission ou une attaque.
Il est question ici de signaux faibles compatible avec différentes causes :
- du credential stuffing opportuniste,
- de l’énumération d’utilisateurs,
- un bot qui teste les limites de rate-limit.
Objectif
Afin de réduire le MTTD/MTTR*, on va vouloir avoir un outil qui permet de:
Détecter, expliquer et agir vite en cas d’anomalie avérée.
Pour ça, nous allons développer step-by-step un agent pour couvrir ce besoin.
Cet agent se nommera HAL9000 et aura pour mission de :
- Analyser les métriques d’authentification et d’API
- Détecter les anomalies
- Contextualiser les incidents
- Rapporter clairement
- Interopérer avec un LLM pour la couche de planification des actions
Bref, un agent IA MCP pour avoir une observabilité intelligente.
L'architecture Memory / Skills / Planner
Aujourd’hui, la plupart des agents IA repose sur 3 piliers : Memory, Skills et Planner.
Notre agent ne fera pas exception et s’intégrera dans cette architecture.
Voyons plus en détails ce que cela implique …
Memory
Comme cela était subtilement suggéré, cela fait référence à la mémoire de l’agent.
Pour faire simple, c’est le stockage de l’historique des échanges pour éviter de repartir à 0 à chaque nouvelle demandes.
Un genre de cache pour vulgariser.
Skills
Lorsqu’on parle de skills et donc de capacités dans l’écosystème agent IA, cela regroupe l’ensemble des compétences que l’agent peut mobiliser.
Il s’agit donc des fonctionnalités concrètes que l’agent expose.
Planner
C’est la stratégie derrière les actions de l’agent.
Lorsqu’on parle de planner, on identifie la partie qui organise et décide quelles compétences doivent être utilisées et dans quel ordre.
Le plus souvent c’est le LLM qui occupe ce rôle, qui fait le lien entre les autres piliers de l’architecture.
Avec MCP, cette architecture devient un standard, composable et interopérable entre langages, outils et business.
Notre agent HAL9000 pourra ainsi ce plugger avec n’importe quel LLM et/ou d’autres agents écrits dans d’autres langages.
Mais qu’est MCP dans la sphère technique?
Je l’ai d’jà évoqué mais MCP est un standard qui normalise les échanges avec du JSON-RPC 2.0 entre un host, un client et un server.
Il permet d’exposer des « outils », des « ressources » et des « prompts » afin de permettre au planner de savoir à quoi il a accès sur notre mcp agent.
Avec MCP, on peut aussi effectuer du « sampling » (délégation à un LLM de certaines demandes) et de l’« élicitation » (demande d’information à l’utilisateur du client).
Le tout depuis notre server/agent MCP.
Enfin, on a à disposition différentes typologies de transport supportés pour échanger les messages JSON-RPC 2.0 : stdio, streamable HTTP notamment.
🦀 Le choix de Rust ?
Je ne vais pas faire long et rentrer des longs argumentaires pour justifier de ce choix.
Cette série n’a pas vocation à convaincre mais à démontrer😉.
On veut un agent qui soit :
- Rapide
- Fiable
- Sûr
Donc Rust est le parfait langage pour ça.
On a ici un langage ayant la rigueur d’un moine shaolin avec la vitesse d’un ninja en assembleur (ok, je force le trait 😂).
En outre, l’écosystème est prêt :
- le crate tokio pour l’asynchrone
- les crates serde + schemars pour le typage et la serialization des données/messages JSON-RPC 2.0
- le crate tracing pour la traçabilité (opentelemetry-ready)
- et enfin, les crates rmcp + rmcp-macros pour la couche MCP spécifique
De quoi développer un outil juste surtout quand l’on touche à des sujets sensibles comme la sécurité !
C'est un sujet important pour nous
Au delà du code et l’aspect technique, cette série illustre notre culture d’innovation.
Je crois que la compréhension et l’appropriation des outils IA d’aujourd’hui et demain – MCP, agents autonomes, LLM intégrés – doivent se faire de manière ouverte, maîtrisée et collective.
Construire un agent IA en Rust, c’est plus qu’un exercice technique : c’est une façon d’explorer le futur de développement, d’évangéliser la tech et de donner envie d’expérimenter à toute une communauté de développeurs (et pas que) curieux.
C’est aussi une manière de rappeler que l’IA ne remplace pas les humains:
L’IA amplifie leur impact, si elle est bien pensée.
🎬 Prochain épisode
Avec tout ce qui vient de se lire, on comprend maintenant de quoi il va être question pour la suite.
Rendez-vous pris pour la semaine prochaine pour le premier article concrètement technique de la série : Kickoff Rust+MCP.
On y parlera squelette technique, config et run ou « Comment faire battre le premier cœur de HAL9000 ? ».
À très vite !
À propos de l'auteur. Nicolas REMISE est Responsable de l'Usine Digitale Données de DARVA. Passionné par les technos web et IA, il aime partager les nouveautés qu'il met en œuvre au quotidien.