Tous les articles

Protocole de contexte de modèle Wrike (MCP)

En résumé

Wrike MCP permet aux assistants IA tels que Copilot, ChatGPT et Claude d’accéder en toute sécurité à votre espace de travail Wrike et de le mettre à jour, afin que vous puissiez rechercher, gérer et créer des tâches et des projets en langage naturel sans ouvrir Wrike.

Tableau 21. Disponibilité


Disponibilité : Free, Team, Business, Pinnacle, Apex. ; Indisponibilité : ;

Aperçu

Wrike propose un serveur Model Context Protocol (MCP) qui permet aux assistants IA de lire et de mettre à jour vos données Wrike.

Vous pouvez interroger des projets, gérer des tâches et parcourir des dossiers depuis des outils compatibles MCP tels que Microsoft Copilot, Claude, ChatGPT, Cursor, etc.

Le Model Context Protocol (MCP) est une norme ouverte qui permet aux assistants IA d’interagir avec des outils externes et des sources de données, y compris votre espace de travail Wrike.

Pourquoi utiliser Wrike MCP

Wrike MCP vous aide à travailler avec Wrike via votre assistant IA sans changer d’application.

Vous pouvez l’utiliser pour :

  • Augmenter la productivité

    • Gérez des tâches, des projets et des dossiers depuis votre assistant IA sans ouvrir Wrike

  • Mise en place rapide

    • Connectez-vous via un OAuth simple avec une authentification en un clic pour les outils pris en charge (Microsoft Copilot, ChatGPT, Claude, etc.)

  • Travaillez directement avec vos données

    • Permettez aux assistants IA de lire et d’écrire des données Wrike sans export ni copier-coller

  • Utiliser des données prêtes pour l’IA

    • Profitez de données spécialement formatées pour les agents IA

Ce que vous pouvez faire avec Wrike MCP

Une fois Wrike MCP connecté dans un outil d’IA pris en charge, vous pouvez :

  • Faire des rapports et agir sur les statuts

    • Demander des résumés de statut des tâches de l’équipe

    • Mettre à jour des statuts, réattribuer du travail ou modifier des dates directement depuis votre assistant IA

  • Prioriser le travail

    • Obtenir une liste des tâches urgentes ou à fort impact selon l’importance et les dates d’échéance

  • Rechercher et trouver des réponses

    • Utilisez le langage naturel pour trouver des informations dans la hiérarchie des dossiers et projets de Wrike

  • Créer des structures de travail

    • Créer des dossiers, des projets et des tâches via la conversation

  • Convertir des notes de réunion en tâches

    • Transformer des points d’action en tâches Wrike avec des assignés et des dates d’échéance

  • Découvrir votre espace de travail

    • Explorer des espaces, des projets, des champs personnalisés et des flux de travail de façon conversationnelle

et bien plus encore, selon les capacités de votre outil d’IA.

Pour des étapes détaillées permettant de connecter vos assistants IA à Wrike, consultez la documentation du serveur Wrike MCP.

FAQ

Pour la sécurité informatique

Wrike MCP stocke-t-il ou met-il en cache des données client ?

Non. Wrike MCP est entièrement sans état. Il agit comme un relais en temps réel vers l’API Wrike. Aucune donnée n’est mise en cache, journalisée ou stockée par la couche MCP. La persistance des données a lieu exclusivement dans l’infrastructure existante de Wrike.

Quelle méthode d’authentification MCP utilise-t-il ?

OAuth 2.0 – la même norme qu’utilise Wrike pour toutes les intégrations API. Aucun jeton API statique. Les utilisateurs s’authentifient via le flux OAuth de Wrike et les jetons sont limités à leurs autorisations individuelles. Les jetons peuvent être révoqués à tout moment.

Toutes les communications sont-elles chiffrées ?

Oui. Toutes les communications utilisent HTTPS avec TLS 1.2+. Le point de terminaison SSE distant est fourni depuis wrike.com/app/mcp/sse derrière l’infrastructure TLS existante de Wrike.

MCP peut-il accéder à des données au-delà des autorisations d’un utilisateur ?

Non. MCP applique l’intégralité du modèle RBAC de Wrike. Un utilisateur se connectant via MCP ne peut accéder qu’à ce qu’il peut déjà voir dans l’interface Web de Wrike. Il n’y a aucune élévation de privilèges. Le contenu restreint aux administrateurs reste restreint.

MCP nécessite-t-il l’avenant IA de Wrike ?

Non. L’avenant IA de Wrike couvre les fonctionnalités d’IA intégrées à Wrike (p. ex. Agent Builder, Wrike Copilot, Wrike Assist) qui utilisent Azure OpenAI. MCP est un protocole d’accès aux données ; aucun modèle d’IA ne s’exécute sur l’infrastructure de Wrike. Architecturalement, MCP équivaut à toute autre intégration API Wrike.

Wrike voit-il nos invites IA ou l’historique des conversations ?

Non. Wrike MCP ne reçoit que des appels API structurés (par ex. « get tasks filtered by status=Active »). Il n’a aucune visibilité sur la conversation IA, les invites ou le raisonnement ayant généré ces appels API.

Existe-t-il une journalisation d’audit pour les actions MCP ?

Oui. Toutes les actions effectuées via MCP apparaissent dans le flux d’activité standard de Wrike sous le compte de l’utilisateur authentifié. Elles sont indiscernables des actions réalisées via l’interface Web : même attribution utilisateur, mêmes horodatages, mêmes enregistrements de modifications.

Pouvons-nous restreindre ou révoquer l’accès MCP ?

Oui. Les administrateurs peuvent révoquer les jetons OAuth à tout moment. Lorsqu’un utilisateur est retiré de Wrike, son accès MCP est automatiquement révoqué. Les jetons OAuth peuvent également être gérés de manière centralisée via une application OAuth enregistrée.

Le SSO est-il compatible avec MCP ?

Oui. MCP utilise le flux OAuth 2.0 standard de Wrike, qui respecte votre configuration SSO. Si votre organisation utilise SAML/SSO pour la connexion à Wrike, le flux OAuth passera par le même fournisseur d’identité.

Quelle est l’architecture réseau ? Pouvons-nous établir une liste d’autorisation IP ?

MCP utilise un serveur SSE distant hébergé dans le cloud à l’adresse wrike.com/app/mcp/sse (UE : app-eu.wrike.com/app/mcp/sse). Comme il s’exécute sur l’infrastructure existante de Wrike, vos règles de pare-feu et listes d’autorisation IP Wrike existantes s’appliquent. Aucune configuration réseau supplémentaire n’est requise.

Quelle est la politique de rotation des jetons ?

Les jetons OAuth 2.0 sont gérés via l’infrastructure standard de Wrike. Les administrateurs peuvent révoquer des jetons à tout moment. Nous recommandons une rotation des jetons tous les 90 jours pour respecter les bonnes pratiques de sécurité.

Pouvons-nous commencer par un accès en lecture seule ?

Oui. Les outils de lecture s’exécutent librement sans risque. Les administrateurs peuvent évaluer l’utilisation en lecture seule avant d’activer les outils d’écriture. Il s’agit d’une approche recommandée pour les déploiements pilotes.

Que se passe-t-il si des données sont modifiées par erreur ?

Aucune opération de suppression n’existe dans Wrike MCP. Les actions de création sont additives (non destructives). Les actions de mise à jour sont idempotentes (sûres à relancer). Toutes les modifications sont consignées dans la piste d’audit sous le compte de l’utilisateur.

Pour le service juridique

Avons-nous besoin d’un nouveau DPA pour MCP ?

Non. MCP utilise l’infrastructure API existante de Wrike. Votre DPA Wrike existant couvre l’accès aux données via MCP. Vous pouvez avoir besoin d’un DPA distinct avec votre fournisseur d’IA (p. ex. Anthropic, Microsoft) pour le traitement par l’IA, mais cela est indépendant de Wrike.

Wrike entraîne-t-il des modèles d’IA sur nos données ?

Non. Wrike n’utilise pas les données des clients pour l’entraînement de modèles d’IA. MCP n’implique aucun modèle d’IA Wrike. Le fait que votre fournisseur d’IA utilise ou non les données pour l’entraînement dépend de votre accord avec lui (par ex. Claude Enterprise n’entraîne pas sur les données client).

Quelles sont les répercussions du RGPD sur le transfert des données ?

MCP ne crée pas de nouveaux flux de transfert de données avec Wrike. Les données accessibles via MCP empruntent les mêmes chemins que l’API Wrike. Les clients de l’UE peuvent utiliser le point de terminaison UE (app-eu.wrike.com/app/mcp/sse). Le transfert de données vers votre fournisseur d’IA est régi par votre accord avec ce dernier.

Quelles certifications Wrike s’appliquent à MCP ?

Toutes les certifications de Wrike s’appliquent, car MCP fonctionne sur l’infrastructure existante de Wrike : SOC 2 Type II, ISO 27001, RGPD et CSA STAR. MCP n’est pas un produit distinct ; il s’agit d’une couche d’accès API supplémentaire au sein de l’environnement certifié de Wrike.

Avons-nous besoin de l’avenant IA de Wrike ?

Non. L’avenant IA de Wrike concerne les fonctionnalités d’IA intégrées à Wrike (p. ex. Agent Builder, Wrike Copilot) qui utilisent Azure OpenAI dans Wrike. MCP n’implique aucun traitement IA côté Wrike. Il s’agit d’un protocole d’accès aux données dans la même catégorie que l’API REST de Wrike.

Haut