Attention boss ! OpenAI lance MCP tunnel de sécurité, permettant à ChatGPT et Codex d'accéder au réseau interne de l'entreprise

OpenAI annonce le lancement du service Secure MCP Tunnel. La technologie utilise une architecture de connexion inversée, permettant à des modèles comme ChatGPT de se connecter directement et en toute sécurité au serveur privé interne d'une entreprise, sans ouvrir de ports entrants dans le pare-feu.

Le 27 mai, OpenAI a annoncé le lancement de Secure MCP Tunnel, permettant à ChatGPT, Codex et Responses API de se connecter à un serveur MCP privé dans le réseau interne de l'entreprise, sans exposer ces serveurs sur Internet public. Selon la documentation développeur d'OpenAI, toute la conception adopte une architecture de connexion inversée « unidirectionnelle » vers l’extérieur, ce qui signifie que le pare-feu de l'entreprise n'a pas besoin d'ouvrir de ports entrants.

Connexion inversée : tunnel-client se connecte de l’intérieur du réseau d'entreprise vers OpenAI

Le cœur de Secure MCP Tunnel est un client appelé tunnel-client, déployé sur une machine interne ayant accès au serveur MCP privé. Il initie une connexion HTTPS vers le plan de contrôle d'OpenAI (api.openai.com:443 ou mtls.api.openai.com:443), utilisant une longue requête de sondage pour obtenir les demandes MCP en file d’attente d’OpenAI, puis transmet ces demandes via JSON-RPC au serveur MCP interne, et la réponse revient par la même connexion.

Toute l’architecture ne nécessite pas d’ouverture de ports entrants dans le pare-feu, ni de configuration d’écoute publique pour le serveur MCP, ce qui est une approche relativement prudente du point de vue de la sécurité réseau.

ChatGPT, Codex, Responses API supportés, peuvent fonctionner avec sidecar K8s ou VM

Ce tunnel supporte plusieurs intégrations de produits OpenAI : ChatGPT peut sélectionner un serveur MCP privé dans la configuration du connecteur, et Codex ainsi que Responses API peuvent également l’utiliser. OpenAI propose trois modes de déploiement :

• Sidecar Kubernetes (déployé dans le même Pod que le serveur MCP)
• Déploiement Kubernetes indépendant
• VM ou service systemd (déployé directement sur la machine hôte)

L’authentification se fait via une clé API en temps réel, en conservant les permissions existantes de l’organisation et de l’espace de travail ; il supporte également les options de sécurité réseau courantes en entreprise, telles que le proxy sortant, le bundle CA personnalisé, le mTLS du plan de contrôle, ainsi que le mTLS côté MCP.

MCP passe du domaine exclusif de Claude à une norme interplateforme quasi-standard

MCP (Model Context Protocol) était à l’origine un protocole open source dirigé par Anthropic. L’intégration du MCP dans le réseau interne d’entreprise par OpenAI, en tant que support officiel, signifie que MCP s’étend du « domaine exclusif de Claude » à une norme interplateforme quasi-standard dans le domaine de l’IA. Pour l’IT d’entreprise, le serveur MCP déployé en interne pourra être accessible à la fois par ChatGPT et Claude, ce qui constitue une composante essentielle pour la compatibilité à long terme des outils d’IA.

Hier, Robinhood a également permis à un agent IA d’effectuer des ordres via MCP, ce qui montre que MCP s’étend des outils de développement vers la finance et l’IT d’entreprise.

• Cet article est reproduit avec autorisation de : « Chain News »
• Titre original : « OpenAI lance MCP Secure Tunnel : ChatGPT, Codex connectés au réseau interne d’entreprise »
• Auteur original : Elponcrab