Serveur MCP pour la vérification d'identité : quel rôle ? (FR)
Un serveur MCP (Model Context Protocol) permet aux agents d'IA d'effectuer des vérifications d'identité et de fraude réelles. Découvrez son fonctionnement, pourquoi les agents en ont besoin, et comment le serveur hébergé de.
Les agents d'IA passent de la simple réponse aux questions à la prise de décisions : ouverture de comptes, intégration de clients, transferts d'argent, évaluation de contreparties. Dès qu'un agent interagit avec un utilisateur réel ou une transaction réelle, il faut prouver que la personne est bien réelle et que l'argent est propre. C'est précisément le rôle d'un serveur MCP (Model Context Protocol) pour la vérification d'identité : il offre à un agent d'IA un moyen sûr et structuré d'effectuer des vérifications d'identité et de fraude, plutôt que de se baser sur des suppositions. Cet article explique en quoi consiste le MCP, pourquoi les agents ont besoin d'outils de vérification d'identité et de fraude, et comment fonctionne le serveur MCP hébergé par Didit de bout en bout.
Points clés
- Le MCP (Model Context Protocol) est une norme ouverte qui permet aux agents d'IA d'appeler des outils externes via une interface unique et cohérente.
- Un serveur MCP de vérification d'identité expose les contrôles KYC (Know Your Customer), KYB (Know Your Business) et de fraude comme des outils appelables qu'un agent peut invoquer dans un flux de travail.
- Le serveur MCP de Didit est le serveur hébergé officiel à l'adresse
https://mcp.didit.me/mcp, avec plus de 130 outils répartis dans 11 catégories. - L'authentification se fait via OAuth 2.1 + PKCE (« Se connecter avec Didit ») — pas de clé API pour le serveur hébergé, et chaque action respecte votre rôle dans la console.
- Les prix restent les mêmes que ceux de l'API : un flux KYC complet coûte 0,33 $, la vérification de portefeuille 0,15 $/vérification, avec 500 vérifications gratuites par mois. La couche MCP elle-même est gratuite.
- Vous pouvez vous connecter depuis Claude Desktop, Claude Code, Cursor, VS Code, Windsurf, Zed et ChatGPT.
Qu'est-ce que le MCP exactement ?
Le MCP (Model Context Protocol) est une norme ouverte permettant de connecter les applications d'IA à des systèmes externes. Plutôt que chaque fournisseur de modèles invente son propre format de plugin, le MCP définit un protocole unique : un serveur publie un ensemble d'outils (chacun avec un nom, une description et un schéma d'entrée typé), et tout client compatible MCP — Claude, Cursor, ChatGPT et autres — peut découvrir ces outils et les appeler au nom du modèle.
L'effet pratique est qu'un agent d'IA cesse d'improviser. Au lieu de faire correspondre des motifs textuels qui semblent être un résultat de vérification, l'agent appelle un outil réel, cet outil interroge une API réelle, et un résultat réel et structuré est renvoyé. Pour toute activité réglementée — identité, conformité, paiements — cette différence est essentielle. Vous voulez une action traçable, pas une hallucination.
Le serveur de Didit communique via MCP sur Streamable HTTP à l'adresse https://mcp.didit.me/mcp. Vous pouvez utiliser le serveur hébergé (recommandé) ou l'auto-héberger à partir du dépôt open source.
Pourquoi les agents d'IA ont-ils besoin de vérifications d'identité et de fraude ?
Tout agent agissant pour le compte d'une entreprise hérite des obligations de conformité de cette entreprise. Si un agent intègre un utilisateur, ce flux doit toujours inclure une vérification KYC. S'il intègre une entreprise, il doit toujours effectuer une vérification KYB et identifier les bénéficiaires effectifs (UBO). S'il effectue des transferts de fonds, il doit toujours effectuer des contrôles de lutte contre le blanchiment d'argent (AML) et une surveillance des transactions.
Sans un outil dédié, un agent a deux mauvaises options : fabriquer un verdict ou assembler un code personnalisé fragile pour chaque vérification. Un serveur MCP de vérification d'identité et de fraude élimine ces deux problèmes. L'agent demande la vérification dont il a besoin — « vérifier cette personne », « contrôler ce portefeuille », « surveiller cette transaction » — et le serveur renvoie un résultat réel qu'il peut évaluer et exploiter. L'humain reste impliqué pour toute décision importante, car le serveur est conçu pour exiger une confirmation pour les opérations d'écriture.
C'est pourquoi les vérifications sont importantes tout au long du cycle de vie : authentifier (vérifier que l'utilisateur est réel et présent), vérifier (KYC, KYB, biométrie, documents, contrôle AML, unique), et surveiller (surveillance des transactions et contrôle continu après l'intégration).
Ce que fait un serveur MCP d'identité hébergé
Un serveur MCP d'identité hébergé est le pont entre un client d'IA et une plateforme d'identité et de fraude. Concrètement, le serveur de Didit permet à un agent de :
- Créer et lire des sessions de vérification pour la vérification d'identité, l'OCR de documents et la biométrie de vivacité.
- Effectuer une vérification KYB : recherche dans les registres, informations sur les dirigeants, identification des bénéficiaires effectifs et KYC associé pour chaque bénéficiaire.
- Contrôler les individus et les entités par rapport aux sanctions, aux PEP (Personnes Politiquement Exposées) et aux sources d'informations négatives.
- Contrôler les portefeuilles de crypto-monnaies pour détecter les sanctions et l'exposition aux mélangeurs, et surveiller les transactions en temps réel.
- Gérer les flux de travail, les questionnaires, les listes (liste noire/liste blanche), les dossiers, les rapports, les alertes et les webhooks.
Comme tout est exposé sous forme d'outils typés, l'agent les combine de la même manière qu'un développeur combinerait des appels d'API — mais en langage naturel. Une invite réaliste pourrait ressembler à ceci :
« Créez une session de vérification KYC pour notre flux d'intégration standard et fournissez-moi le lien de vérification à envoyer au demandeur. »
L'agent choisit le bon outil, remplit le schéma, appelle Didit et renvoie le lien.
Comment fonctionne le serveur MCP de Didit : OAuth, outils et rôles
L'authentification utilise OAuth 2.1 + PKCE — le flux « Se connecter avec Didit » via business.didit.me. Il n'y a pas de clé API à coller dans un fichier de configuration pour le serveur hébergé. Lors de la première connexion, votre client MCP ouvre un navigateur, vous approuvez l'accès et le serveur émet des jetons à portée limitée à l'utilisateur sous deux portées : didit:management et didit:verification.
La conséquence importante est que le serveur MCP respecte votre rôle dans la console. Si vous vous connectez en tant que Lecteur, l'agent peut lister et lire, mais pas modifier. Responsable de la conformité, Développeur, Administrateur et Propriétaire débloquent chacun les actions que leur rôle autorise déjà dans la console. Vous n'obtenez pas un deuxième modèle d'autorisation plus permissif simplement parce qu'une IA pilote — l'agent ne peut faire que ce que vous pouvez faire.
Les prix restent inchangés par rapport à la plateforme standard : un flux KYC complet coûte 0,33 $, la vérification de portefeuille 0,15 $/vérification, le contrôle AML coûte 0,20 $, la surveillance des transactions 0,02 $/transaction, et chaque compte bénéficie de 500 vérifications gratuites par mois avec une inférence inférieure à 2 secondes. La couche MCP qui expose tout cela est gratuite.
Connecter votre client d'IA
La configuration dépend de votre client, mais le modèle est le même : pointez-le vers l'URL hébergée et complétez la connexion OAuth.
Pour Claude Code, ajoutez le serveur depuis votre terminal :
claude mcp add --transport http didit https://mcp.didit.me/mcp
Ensuite, exécutez /mcp dans Claude Code pour déclencher le flux « Se connecter avec Didit ».
Pour Claude Desktop, accédez à Paramètres → Connecteurs → Ajouter un connecteur personnalisé et collez https://mcp.didit.me/mcp. Cursor, VS Code, Windsurf et Zed acceptent chacun une entrée HTTP MCP dans leur configuration JSON pointant vers la même URL. Pour ChatGPT, vous pouvez ajouter le serveur en tant que connecteur par URL via le mode développeur d'OpenAI — notez qu'il s'agit d'une version bêta d'OpenAI, le comportement peut donc changer.
Le serveur est open source (MIT) sur github.com/didit-protocol/mcp si vous souhaitez lire l'implémentation ou l'auto-héberger. Il n'y a pas de paquet npm à installer — le chemin d'accès est l'URL hébergée plus OAuth.
Commencez à développer
Un serveur MCP d'identité est ce qui permet à un agent d'IA d'effectuer un travail conforme au lieu de faire semblant de le faire. Didit l'exécute en tant qu'infrastructure gratuite sur la même plateforme de confiance par plus de 1 500 entreprises en production, dans 220 pays, pour 14 000 types de documents et 48 langues — depuis une entreprise Y Combinator W26 rentable qui a levé 7,5 millions de dollars.
Consultez la présentation complète pour les développeurs sur didit.me/developers/mcp et la documentation d'intégration sur docs.didit.me/integration/mcp/overview. Lorsque vous êtes prêt, Commencez gratuitement sur business.didit.me — chaque compte comprend 500 vérifications gratuites par mois, et la connexion du serveur MCP est gratuite.