02-ce-que-je-construis/bundles/tlr-mcp/tlr-mcp-securite-conformite.md

Telaria MCP - Sécurité, conformité et accessibilité

Ce document formalise les exigences de sécurité et de conformité applicables à Telaria MCP.

1. Sécurité des transports

Exigences minimales :

  1. En Streamable HTTP, validation stricte de l'en-tĂȘte Origin.
  2. Authentification obligatoire sur toutes les requĂȘtes.
  3. Liaison au localhost quand le serveur est local.

Source : https://modelcontextprotocol.io/specification/2025-11-25/basic/transports

2. OAuth 2.1 et autorisation MCP

Exigences minimales :

  1. Lorsque l'exposition est publique, OAuth 2.1 est requis par la spécification MCP.
  2. Utiliser l'en-tĂȘte Authorization: Bearer <token>.
  3. Ne jamais passer de jetons dans l'URL.
  4. S'appuyer sur les métadonnées de ressource protégée et de serveur d'autorisation.

Source : https://modelcontextprotocol.io/specification/2025-11-25/basic/authorization

3. Protection des données personnelles

Exigences minimales :

  1. Définir les finalités, la base légale et la durée de conservation.
  2. Minimiser les données collectées et traitées.
  3. Consigner les traitements dans une documentation de conformité.

Source : https://eur-lex.europa.eu/eli/reg/2016/679/oj/fra

4. Journalisation et traçabilité

Exigences minimales :

  1. Utiliser la journalisation MCP pour exposer les niveaux de logs.
  2. Conserver les journaux utiles Ă  l'audit sans exposer de secrets.
  3. Associer chaque appel tool Ă  un identifiant de requĂȘte.

Source : https://modelcontextprotocol.io/specification/2025-11-25/server/utilities/logging

5. Accessibilité et qualité numérique

Exigences minimales :

  1. Produire des livrables conformes au RGAA niveau AA.
  2. S'aligner sur les WCAG 2.2 pour la structure et la lisibilité.
  3. Appliquer les bonnes pratiques Opquast sur les contenus livrés.

Sources : https://accessibilite.numerique.gouv.fr/ https://www.w3.org/WAI/news/2023-10-05/wcag22rec/ https://checklists.opquast.com/fr/qualite-numerique/

6. Sécurité des tools

Exigences minimales :

  1. Prévoir un humain dans la boucle pour les actions sensibles.
  2. Filtrer les entrées et sorties de tools pour éviter les fuites de données.

Source : https://modelcontextprotocol.io/specification/2025-11-25/server/tools

Assistant documentaire

Posez une question sur la documentation. Les rĂ©ponses citent leurs sources — un clic ouvre le document Ă  gauche.
Loading…
Loading the web debug toolbar…
Attempt #