MCP Integration
Définition. Noxtica expose un serveur Model Context Protocol (MCP) en lecture seule. Il permet à vos propres agents IA externes de lire Noxtica — politiques, règles, alertes, distribution du risque — via JSON-RPC, authentifiés par des tokens bearer à portée limitée, à débit limité et audités.
Deux faits à poser d’emblée, car ils définissent ce que c’est et ce que ce n’est pas :
- Lecture seule. Vos agents peuvent lire ce que Noxtica sait. Ils ne peuvent pas écrire dans Noxtica, changer la configuration ni agir à travers lui.
- Activation au choix par tenant. Le serveur MCP est disponible, mais il n’est pas activé par défaut. Un tenant l’active délibérément, derrière un flag désactivé par défaut. Il n’y a pas de « connecter maintenant » en libre-service — c’est quelque chose que vous activez quand vous le souhaitez.
Comment Noxtica le fait
MCP est le standard ouvert permettant de donner à un agent IA un accès structuré à un outil ou à une source de données. Le serveur de Noxtica parle JSON-RPC et représente le sens « intégration » de l’agentique : vos agents qui nous lisent.
Authentification
L’accès est médié par des tokens bearer qu’un opérateur émet, avec trois propriétés :
- À portée limitée — un token accorde l’accès uniquement aux surfaces que vous prévoyez, pas un accès global.
- À débit limité — les appels sont throttlés, de sorte qu’un agent ne peut pas marteler le serveur.
- Audités — chaque appel est journalisé, de sorte que vous disposez d’un historique de ce que vos agents ont lu et quand.
L’ensemble d’outils en lecture seule
Le serveur expose des outils qui lisent l’état de Noxtica, par exemple :
- Politiques — lire vos politiques configurées.
- Règles — lire les règles qui pilotent les décisions.
- Alertes — lire les alertes récentes.
- Distribution du risque — lire comment le risque se répartit sur votre trafic.
Chaque outil est une lecture. Il n’y a aucun outil d’écriture. Un agent externe connecté via MCP peut construire un contexte sur votre posture Noxtica — pour résumer, pour surveiller, pour raisonner — mais il ne peut pas effectuer de changement, et il ne peut pas agir à votre place à travers Noxtica.
Où il s’inscrit
MCP est le sens « vous intégrez de manière agentique » sur la colonne agentique. Il est nettement distinct de Know Your Agent (qui gouverne quels agents atteignent votre site) et de l’AI Assistant (qui vous aide à exploiter la console). Voir Agentic Security pour comprendre comment les trois s’articulent.
Pour aller plus loin
- Agentic Security — la place de MCP parmi les trois sens du mot « agentique ».
- AI Assistant — le pendant côté opérateur.
- Flux d’intégration — l’intégration centrale de collecte-et-vérification que MCP permet de lire.