Elastic lance ses MCP Apps, des interfaces interactives pour la sécurité et l’observabilité qui s’intègrent directement dans des outils IA tiers.

SAN FRANCISCO – La société Elastic (NYSE : ESTC), spécialisée dans l’IA de recherche, a annoncé ce 27 avril 2026 le lancement de ses MCP Apps, une nouvelle génération d’agents dédiés à la sécurité et à l’observabilité. Cette innovation majeure permet d’intégrer des workflows complexes sous forme d’interfaces utilisateur interactives directement au sein d’environnements de développement et de messagerie IA tiers, tels que Claude, VS Code ou encore GitHub Copilot. Les équipes techniques peuvent désormais analyser des menaces, diagnostiquer des pannes ou explorer des données sans jamais quitter leur application de travail principale.

Au-delà du texte : des workflows interactifs dans l’IA

Jusqu’à présent, la plupart des intégrations d’intelligence artificielle se limitaient à des réponses textuelles. Cette approche, bien que pratique pour des requêtes simples, montre rapidement ses limites face à des tâches intrinsèquement visuelles et interactives comme le tri d’alertes de sécurité, la visualisation de graphes d’investigation ou l’analyse de tableaux de bord. Les MCP Apps d’Elastic viennent combler cette lacune en affichant des composants graphiques complets — graphes, listes, cartes — au cœur même de la conversation avec l’IA.

Conçues sur la base du standard ouvert Model Context Protocol (MCP), co-écrit par Anthropic et OpenAI, ces applications transforment la nature de l’interaction. « Nos clients travaillent de plus en plus dans des environnements natifs IA. Avec nos MCP Apps, Elastic les rejoint là où ils se trouvent, en intégrant les workflows de sécurité, d’observabilité et de recherche dans les outils IA qu’ils utilisent, pour que les équipes puissent analyser les menaces et diagnostiquer les systèmes sans changer d’outil. La réponse n’est plus un résumé, c’est le workflow lui-même », explique Ken Exner, directeur produit chez Elastic.

Un « démultiplicateur de force » pour la cybersécurité

L’impact sur les opérations de sécurité (SOC) est particulièrement significatif. Plutôt qu’un simple résumé textuel des alertes, un analyste peut désormais interagir avec une cartographie complète d’une chaîne d’attaque, corrélée au référentiel MITRE ATT&CK, ou gérer des tickets d’incidents en quelques clics depuis sa fenêtre de conversation. Cette fluidité permet un gain de temps et une efficacité redoutables dans la détection et la réponse aux incidents.

« La MCP App pour Elastic Security comble le fossé entre la détection automatisée et la chasse manuelle aux menaces. En intégrant nos données de sécurité dans une interface unique au sein de Claude Desktop, nous avons identifié des menaces ‘silencieuses’ en moins d’une heure — des risques qui n’avaient pas déclenché les alertes standard, mais qui nécessitaient une action immédiate. C’est un véritable démultiplicateur de force pour nos analystes », témoigne Mandy Andress, Responsable de la Sécurité des Systèmes d’Information (RSSI) d’Elastic.

Sécurité, observabilité et recherche : trois applications dédiées

Elastic décline cette technologie en trois applications principales, chacune répondant à des besoins spécifiques :

*   La MCP App pour la sécurité : Elle offre des fonctionnalités essentielles pour les analystes, incluant le tri avancé des alertes (par sévérité, verdicts IA), la découverte d’attaques avec scoring de risque, et un environnement de chasse aux menaces basé sur le langage de requête ES|QL avec graphe d’investigation interactif.

*   La MCP App pour l’observabilité : Destinée aux ingénieurs SRE et aux développeurs, elle permet d’explorer les traces distribuées, d’inspecter les dépendances entre services et de diagnostiquer l’état de santé des clusters Kubernetes. Elle intègre des graphiques de topologie et des diagrammes d’impact en cas de défaillance.

*   La MCP App pour la recherche : Cet outil permet à tout utilisateur de créer des tableaux de bord et d’explorer des ensembles de données en utilisant le langage naturel. Les résultats sont affichés sous forme de visualisations interactives qui peuvent être modifiées, réorganisées et exportées directement depuis la conversation.

Disponibilité et standard ouvert

Les MCP Apps d’Elastic pour la sécurité, l’observabilité et la recherche sont disponibles dès aujourd’hui en préversion publique. Elles sont compatibles avec une large gamme de plateformes, notamment Claude, Claude Desktop, VS Code, GitHub Copilot, Goose, Postman et MCPJam. En s’appuyant sur la spécification ouverte MCP (Model Context Protocol apps spec – https://protocol.dev/docs/mcp-apps), Elastic favorise un écosystème interopérable où l’IA conversationnelle s’enrichit d’outils visuels et actionnables.

Pour en savoir plus, l’entreprise a publié un article de blog détaillé : Elastic Security, Search et Observability s’exécutent désormais en tant qu’interface utilisateur interactive dans vos outils IA (https://www.elastic.co/fr/blog/elastic-security-search-observability-now-run-as-interactive-ui-in-your-ai-tools).

Elastic (https://www.elastic.co/fr), qui se définit comme « la Search AI Company », fournit des solutions basées sur sa plateforme Elastic Search AI à des milliers d’entreprises, dont plus de la moitié du classement Fortune 500.