Deux canaux, deux surfaces d'attaque
Les développeurs utilisent l'IA dans deux endroits. Chaque endroit a un flux de données différent. Chacun nécessite un contrôle de sécurité différent.
IA intégrée à l'IDE — Cursor, GitHub Copilot, les extensions VS Code et Claude Desktop peuvent lire votre projet. Les fichiers de code, les fichiers de configuration et les variables d'environnement sont tous accessibles. Le modèle d'IA reçoit ce que le développeur colle ou ce que le client extrait du contexte du projet.
IA dans le navigateur — Claude.ai, ChatGPT et Gemini s'exécutent dans le navigateur. Les développeurs collent du code, des traces de pile et des messages d'erreur via des champs de texte du navigateur. Le texte va directement au fournisseur d'IA. Aucun filtre ne se trouve entre les deux.
Les deux canaux exposent des données sensibles aux fournisseurs d'IA. Les deux nécessitent des contrôles. Mais le bon contrôle est différent pour chaque canal. Une équipe qui ne couvre qu'un seul canal n'a protégé que la moitié du flux de travail des développeurs.
La couche IDE : serveur MCP
Pour les utilisateurs de Claude Desktop et Cursor, le Model Context Protocol (MCP) est la bonne couche de sécurité.
MCP se place entre les clients IA et les API des modèles IA. Le serveur MCP lit toutes les données dans cette interface avant qu'elles n'atteignent le modèle.
Cette position permet trois choses :
Suppression des clés et secrets — Les clés API, les chaînes de base de données, les jetons d'authentification et les URL internes sont détectés et remplacés par des jetons sécurisés avant l'envoi. Le modèle reçoit [API_KEY_1] au lieu de la vraie valeur de clé.
Patterns de code personnalisés — Les équipes peuvent ajouter des règles de détection personnalisées pour les codes produit internes, les identifiants clients et les noms de services. Les outils PII standards ne connaissent pas ces patterns. Les règles personnalisées s'exécutent dans le serveur MCP avant que les données ne quittent l'organisation.
Aucune perturbation du travail de développement — Le développeur utilise Cursor ou Claude Desktop exactement comme avant. Le serveur MCP s'exécute entre le client et l'API. Le développeur ne voit aucun changement. Il reçoit la même aide de l'IA.
GitHub Octoverse 2024 a enregistré 39 millions de secrets divulgués sur GitHub — une hausse de 25 % en glissement annuel. La même habitude qui provoque ces fuites entraîne aussi les fuites d'IA IDE. Les identifiants se retrouvent dans le code commis. Ils se retrouvent aussi dans le contexte collé. L'interception du serveur MCP couvre le canal IA de ce même schéma.
Voir aussi : Sécurité PII du serveur MCP en 2026
La couche navigateur : extension Chrome
Pour l'IA dans le navigateur — Claude.ai, ChatGPT, Gemini — une extension Chrome est le bon contrôle.
L'extension s'exécute comme un script de contenu sur chaque plateforme IA. Elle lit le texte avant que le développeur ne le soumette. Elle détecte le contenu sensible — noms, secrets et patterns de code que vous définissez — et les masque avant que le texte n'atteigne le fournisseur d'IA.
Les deux couches couvrent des canaux différents :
Le serveur MCP couvre — toute utilisation de l'IA via Claude Desktop ou Cursor. Les revues de code, les sessions de débogage et les requêtes de contexte de projet passent toutes par cette couche.
L'extension Chrome couvre — toute utilisation de l'IA dans le navigateur. Claude.ai, ChatGPT, Gemini, Perplexity et toute autre interface IA dans le navigateur. Cela inclut les développeurs qui utilisent l'IA dans le navigateur pour la documentation ou les questions qu'ils préfèrent garder hors de l'IDE.
Voir aussi : Blocage vs anonymisation pour le DLP navigateur
À quoi ressemble la couverture combinée
Une équipe de développement qui utilise les deux couches obtient une couverture complète. Voici comment cela fonctionne en pratique.
Un développeur utilise Cursor avec Claude pour déboguer un problème en production. Le serveur MCP supprime les secrets de la trace de pile avant que Claude ne la voit. Aucune clé n'est envoyée.
Le même développeur ouvre ensuite Claude.ai dans le navigateur pour une question d'architecture. Il inclut une URL de service interne. L'extension Chrome supprime l'URL avant qu'elle ne soit envoyée. Aucune URL interne n'atteint Claude.
Un collègue utilise ChatGPT pour de l'aide à la documentation. Il colle du code contenant une clé API. L'extension Chrome intercepte la clé avant qu'elle ne parte vers OpenAI. Aucune clé n'est exposée.
Aucun canal n'expose des secrets ou du code sensible aux fournisseurs d'IA. Les deux développeurs utilisent l'IA pour un vrai travail. L'équipe de sécurité dispose de contrôles techniques sur les deux canaux — pas seulement des règles de politique.
CVE-2024-59944 montre un cas du schéma plus large. Les outils IA pour développeurs sans couches d'interception sont un canal de fuite. Le modèle à deux couches est la réponse directe à ce risque.
Voir aussi : Fuites PII des assistants de codage IA en production
Pourquoi une seule couche ne suffit pas
Certaines équipes bloquent l'IA dans le navigateur et s'appuient uniquement sur les outils IDE. D'autres autorisent l'IA dans le navigateur mais ne couvrent pas l'IDE. Les deux approches laissent une lacune.
Un développeur qui utilise Cursor au travail peut aussi ouvrir ChatGPT dans un onglet de navigateur pour une question rapide. Un contrôle IDE seul ne capte pas cela. Un contrôle navigateur seul ne capte pas la session IDE. Les deux canaux sont actifs dans une vraie journée de développeur.
Le modèle à deux couches couvre les deux. Il ne repose pas sur le fait que les développeurs évitent l'un ou l'autre canal. Il s'exécute silencieusement dans les deux endroits.
anonym.legal fournit les deux couches : un serveur MCP pour l'IA intégrée à l'IDE et une extension Chrome pour l'IA dans le navigateur. Les deux utilisent le même moteur de détection — 285+ types d'entités, 48 langues, chiffrement réversible.