Votre IA est-elle conforme ? Inscrivez-vous dès aujourd'hui

Industrie

Anatomie d'une menace moderne : Décortiquer la vulnérabilité Figma MCP

October 9, 2025

Eric Schwake
Head of Product Marketing

Des chercheurs en cybersécurité ont récemment révélé une vulnérabilité grave dans un serveur Figma Model Context Protocol (MCP), comme rapporté par The Hacker News. Bien que le correctif spécifique soit important, la découverte elle-même constitue un signal d'alarme crucial pour chaque organisation qui se précipite pour adopter l'IA. Cet incident fournit un modèle pour une nouvelle catégorie d'attaques qui ciblent l'infrastructure même qui alimente l' Économie des agents IA.

Pour comprendre le risque, nous devons d'abord examiner les mécanismes de cette menace émergente.

Qu'est-ce que le MCP et pourquoi est-il une cible ?

À mesure que les entreprises intègrent des agents IA, elles ont besoin d'un moyen pour que ces systèmes autonomes communiquent avec les applications existantes. Le Model Context Protocol (MCP) est un nouveau protocole conçu à cette fin, permettant à un agent IA d'interagir avec des outils comme Figma pour effectuer des tâches telles que la création de designs, la modification de composants, l'exportation d'actifs, et plus encore.

Bien que puissants, ces serveurs MCP créent de nouvelles voies, souvent non surveillées, vers des applications d'entreprise sensibles. Un attaquant qui parvient à compromettre ce canal ne fait pas que contourner un pare-feu ; il usurpe en fait l'identité d'un agent IA de confiance pour manipuler une application de l'intérieur.

Découvrez notre eBook : Le Guide de l'acheteur pour la sécurité des agents

Anatomie de l'attaque : Détournement du canal API

La vulnérabilité a permis un exploit pratique qui a abusé de la fonctionnalité prévue de l'API. La chaîne d'exploitation a suivi un schéma qui a exploité le canal API à chaque étape pour transformer une fonctionnalité légitime en arme.

  1. Une fonction API spécifique a été ciblée : La vulnérabilité a été identifiée dans une fonction API au sein du serveur MCP, qui était spécifiquement conçue pour que les agents IA récupèrent des données. C'est un exemple parfait d'un nouveau point d'accès API spécialisé créé pour l'intégration de l'IA qui pourrait manquer de la surveillance de sécurité mature des systèmes hérités.
  2. Une commande a été injectée dans un paramètre API : Le vecteur d'attaque impliquait l'injection d'une commande OS malveillante dans un paramètre API spécifique. En transmettant la commande dans un champ de données que la fonction API attendait, tel qu'un champ spécifiant un fichier ou un ID de ressource, la charge utile malveillante a été livrée de manière à pouvoir contourner les contrôles de sécurité initiaux.
  3. La validation des entrées défaillante a été exploitée : La cause première de la vulnérabilité était une faille classique d'injection de commandes due à un défaut de validation des entrées. Le code backend de l'application a pris les données directement du paramètre de l'API et les a exécutées dans le cadre d'une commande shell sans les assainir au préalable. Cette négligence critique a permis à un attaquant de réaliser une exécution de code à distance (RCE), prenant ainsi le contrôle du serveur.
  4. Le canal d'IA pourrait être exploité pour avoir un impact : Une fois la RCE confirmée, ce canal compromis entre l'IA et l'application pourrait être utilisé pour un large éventail d'activités malveillantes. Un attaquant pourrait exfiltrer des données sensibles, manipuler des fichiers système ou utiliser le serveur comme tête de pont pour s'infiltrer plus profondément dans le réseau d'entreprise, tout en apparaissant comme un trafic légitime provenant d'un agent d'IA.

IA : Un amplificateur de risques insoupçonné

Cette vulnérabilité est la manifestation concrète des préoccupations exactes des équipes de sécurité et de développement concernant l'IA. Notre dernier rapport 2025 sur l'état de la sécurité des API a révélé qu'une nette majorité d'organisations (56 %) considèrent désormais l'IA générative comme une préoccupation croissante en matière de sécurité.

Les raisons en sont directement liées à des incidents comme celui-ci :

  • La principale préoccupation citée par les répondants était un manque de contrôle sur la sécurité des modèles d'IA utilisés pour la génération de code (56 %). Un serveur MCP est un excellent exemple d'un nouveau composant, souvent mal compris, introduit par l'intégration de l'IA.
  • La deuxième préoccupation la plus élevée était la difficulté à comprendre et à sécuriser le code généré par l'IA lui-même (47 %).

Malgré ces craintes, la course à l'innovation est implacable. 62 % des organisations ont déjà adopté la GenAI pour tout ou partie de leur développement d'API. Cela crée un fossé dangereux entre la vitesse d'adoption et la maturité des pratiques de sécurité. Sans surprise, cela laisse les équipes de sécurité se sentir mal préparées. Le rapport a révélé que seulement 15 % sont « très confiants » dans leur capacité à détecter et à répondre aux attaques qui exploitent l'IA.

Se préparer à la prochaine vague de menaces basées sur l'IA

Cette vulnérabilité n'est pas un incident isolé ; c'est un aperçu de ce qui nous attend. À mesure que l'adoption des agents IA se développe, les attaques contre les API et les protocoles qui les connectent deviendront plus fréquentes.

Se protéger contre cette nouvelle menace exige une approche dédiée. Chez Salt Security, notre plateforme fournit le contexte approfondi nécessaire pour sécuriser votre transformation IA en offrant une visibilité complète sur tout le trafic API, y compris les nouveaux canaux d'agents IA et MCP. Nous vous aidons à améliorer de manière proactive votre posture de sécurité en identifiant les mêmes types de mauvaises configurations et de vulnérabilités exploitées lors de cette attaque. Plus important encore, notre solution de protection comportementale contre les menaces basée sur l'IA établit une base de référence qui normalise l'activité de vos agents IA pour identifier et bloquer les attaques sophistiquées en temps réel, vous permettant d'innover avec l'IA en toute sécurité.

Si vous souhaitez en savoir plus sur Salt et comment nous pouvons vous aider, veuillez nous contacter, demander une démonstration, ou visiter notre site web. Vous pouvez également bénéficier d'une évaluation gratuite de la surface d'attaque API de l'équipe de recherche de Salt Security et découvrir ce que les attaquants savent déjà.

Blog de Salt Security

Inscrivez-vous à la newsletter Salt pour recevoir les dernières ressources et articles de blog.

Nos derniers articles