OpenAI lance MCP Tunnel, ChatGPT accède aux réseaux internes d’entreprise derrière des pare-feu avec une configuration zéro

Le 27 mai, OpenAI a annoncé le lancement du service Secure MCP Tunnel, permettant à ChatGPT, Codex et l’API Responses de se connecter directement à des serveurs MCP privés situés dans le réseau interne des entreprises. Le support officiel d’OpenAI permet aux entreprises de déployer un ensemble de serveurs MCP, tout en étant accessibles par les systèmes ChatGPT et Claude.

Architecture de connexion inversée : comment tunnel-client établit une connexion depuis le réseau interne

L’élément central de Secure MCP Tunnel est tunnel-client, déployé sur un hôte du réseau interne pouvant accéder au serveur MCP privé. tunnel-client établit de manière proactive une connexion HTTPS vers le plan de contrôle d’OpenAI (api.openai.com:443 ou mtls.api.openai.com:443), via des long polling pour récupérer les requêtes MCP mises en file d’attente côté OpenAI, puis les relaie au serveur MCP du réseau interne au format JSON-RPC. Les réponses sont renvoyées via la même connexion. L’ensemble de l’architecture ne nécessite l’ouverture d’aucun port entrant dans le pare-feu, et il n’est pas nécessaire de configurer une écoute publique pour le serveur MCP.

Les options de sécurité prises en charge pour les entreprises incluent : proxy sortant, bundle CA personnalisable, mTLS du plan de contrôle, mTLS côté MCP ; l’authentification par identifiants se fait via une clé API au moment de l’exécution, en s’appuyant sur les autorisations existantes de l’organisation et de l’espace de travail.

Trois modes de déploiement

Les options de déploiement de tunnel-client listées dans la documentation officielle d’OpenAI :

Kubernetes sidecar : avec le serveur MCP dans le même Pod

Déploiement Kubernetes indépendant : exécution sur un Pod distinct

Machine virtuelle ou service systemd : déploiement directement sur l’hôte

État du protocole MCP : un même serveur MCP pour le réseau interne d’entreprise partagé entre ChatGPT et Claude

Le protocole MCP, piloté par Anthropic, a été conçu comme protocole open source pris en charge nativement par le système Claude. L’intégration officielle d’OpenAI signifie que les entreprises n’ont qu’à déployer un seul serveur MCP, pour qu’il soit accessible à la fois par les systèmes ChatGPT et Claude, sans avoir à maintenir une couche d’intégration d’outils distincte pour chaque plateforme d’IA. Robinhood, le même jour, a ouvert le passage des agents d’IA aux ordres via MCP : un exemple concret d’extension de MCP des outils destinés aux développeurs vers le secteur financier.

Questions fréquentes

Comment Secure MCP Tunnel établit-il une connexion sans ouvrir de ports entrants dans le pare-feu ?

tunnel-client est déployé dans le réseau interne de l’entreprise, établit de manière proactive une connexion HTTPS vers le plan de contrôle d’OpenAI, puis relaye les requêtes reçues en continu via un long polling vers le serveur MCP du réseau interne. Comme toutes les connexions sont initiées par le réseau interne vers l’extérieur, aucun port de connexion entrant n’a besoin d’être ouvert dans le pare-feu.

Quels produits OpenAI Secure MCP Tunnel prend-il actuellement en charge ?

D’après la documentation développeur d’OpenAI, la prise en charge comprend ChatGPT (en sélectionnant le serveur MCP privé dans la configuration des connectors), Codex et l’API Responses.

Qu’est-ce que le protocole MCP et pourquoi OpenAI y ajoute un intérêt sectoriel ?

MCP (Model Context Protocol) est un protocole open source proposé par Anthropic, permettant aux modèles d’IA d’appeler des outils et des sources de données externes de manière standardisée. Le support officiel d’OpenAI implique que les entreprises peuvent déployer un seul serveur MCP, simultanément accessible par plusieurs plateformes d’IA, ce qui réduit les coûts d’intégration inter-plateformes.