Steven Lafortune
L’automatisation alimentée par l’IA devient rapidement essentielle dans les opérations TI modernes — mais la plupart des solutions violent encore les principes de base du modèle à confiance zéro en exposant des identifiants au modèle. Ce défaut architectural unique a freiné de nombreux responsables TI dans l’adoption complète de l’IA dans les flux de travail privilégiés.
Un nouveau rapport EMA Impact Brief détaille comment le serveur Model Context Protocol (MCP) de Devolutions pour Remote Desktop Manager (RDM) évite entièrement cette vulnérabilité, en offrant une couche d’automatisation sécurisée, alignée sur le principe de moindre privilège, conçue pour les environnements TI réels.
Chris Steffen, vice-président de la recherche chez Enterprise Management Associates, résume clairement ce changement :
« Le serveur MCP de RDM de Devolutions marque une avancée majeure sur le marché. Son intégration de l’IA améliore l’efficacité des équipes TI tout en renforçant la sécurité. En intégrant directement des mécanismes de protection robustes dans la solution, Devolutions établit une nouvelle norme en matière d’innovation sécurisée et intelligente. »
Avantages concrets pour les équipes des TI
Le serveur MCP intègre l’automatisation en langage naturel directement dans RDM, permettant aux administrateurs d’accélérer leur travail sans compromettre le contrôle. L’EMA met en avant plusieurs bénéfices tangibles :
- Exécution des tâches plus rapide : les opérations en lot, la configuration des environnements et le lancement de sessions s’effectuent beaucoup plus rapidement.
- Réduction des erreurs manuelles : les étapes automatisées améliorent la cohérence et la fiabilité.
- Centralisation des flux de travail : RDM devient un point d’exécution unique pour une assistance IA sécurisée.
- Flexibilité des modèles de type LLM : les organisations peuvent choisir des modèles conformes à leurs politiques de gouvernance et de conformité.
Ces améliorations simplifient les opérations tout en gardant les équipes TI dans la boucle d’approbation.
La percée sécurité : aucune exposition des identifiants
Ce qui distingue véritablement le serveur MCP est son architecture de sécurité — en particulier la façon dont elle élimine le défaut de gestion des identifiants présent dans la plupart des outils d’automatisation IA.
L’EMA identifie plusieurs différenciateurs clés :
- Les identifiants n’atteignent jamais l’IA. RDM les injecte directement dans les sessions à distance, empêchant ainsi le modèle de les voir ou de les traiter.
- Un mécanisme de transport plus sûr, à portée de l’utilisateur.
Les canaux nommés reliés via
stdioévitent les risques associés aux points de terminaison HTTP locaux. - Autorisation obligatoire pour chaque action IA. L’invite de connexion MCP agit comme une couche intégrée de contrôle d’accès obligatoire.
- L’exécution se fait dans la session à distance. Grâce à un canal virtuel RDP, l’agent Devolutions exécute les commandes dans l’environnement cible — respectant ainsi les limites imposées par l’authentification multifacteur (AMF) et la gouvernance.
Cela aligne l’automatisation IA sur les principes du modèle à confiance zéro, du principe de moindre privilège et de la gestion des accès privilégiés (PAM).
Conclusion
Le rapport EMA Impact Brief est clair : le serveur MCP de Devolutions n’est pas une simple fonctionnalité d’IA de plus. C’est une solution sécurisée, techniquement fiable, permettant d’intégrer l’automatisation dans les flux de travail privilégiés, sans créer de nouvelles surfaces d’attaque.
Lire le rapport complet EMA Impact Brief pour découvrir les constats et les recommandations.
