Microsoft introduit une large gamme de mises à jour de sécurité avec lesquelles elle souhaite aider les entreprises à gérer et à protéger les agents dIA en toute sécurité en tant que composants à part entière au sein de leur environnement informatique.
Les annonces indiquent un net changement de cap chez Microsoft, écrit SiliconANGLE. Microsoft ne considère plus les agents d’IA comme de simples applications, mais comme une nouvelle couche qui doit être au cœur de l’architecture de sécurité. Les entreprises sont de plus en plus confrontées à des systèmes autonomes ayant accès aux données, aux applications et aux flux de travail.
Cest pourquoi le géant de la technologie affirme que les entreprises ont besoin de mécanismes de contrôle centralisés pour la gestion des agents, dune protection de lidentité plus forte, dune protection des données plus stricte et de processus de sécurité qui
Contrôle centralisé avec Agent 365
L’introduction la plus importante est celle de Microsoft Agent 365, qui sera disponible pour le grand public à partir du 1er mai. Cette plateforme sert de couche de contrôle pour les agents d’IA et regroupe les technologies de Defender, Entra et Purview. Les entreprises obtiennent ainsi une vue d’ensemble des agents actifs, de leurs accès et de l’utilisation des données. Microsoft intègre Agent 365 dans un nouveau pack, Microsoft 365 E7, aux côtés de Copilot, Entra et d’autres solutions.
Microsoft enrichit davantage sa suite avec, entre autres, un Security Dashboard for AI, qui centralise les risques liés à lutilisation de lIA. De nouvelles fonctions détectent également le « shadow AI » au niveau du réseau et indiquent quels outils dIA sont utilisés au sein des organisations sans autorisation. De plus, Intune offre une meilleure visibilité sur les logiciels et les applications dIA, permettant aux équipes informatiques didentifier et de traiter les risques plus rapidement.
Focus sur lidentité et les données
Microsoft apporte également des innovations en matière de gestion des identités. De nouvelles fonctionnalités Entra doivent aider les entreprises à mieux protéger et gérer lidentité via des clés daccès (passkeys), des options de sauvegarde et un accès basé sur les risques. Côté données, Microsoft intègre la sécurité directement dans les flux de travail de lIA. Avec Purview, les entreprises peuvent, par exemple, bloquer les informations sensibles dans les invites (prompts) ou contrôler comment les données sont utilisées par les systèmes dIA.
Il est à noter que Microsoft mise également sur la « défense agentique » : une IA qui automatise les tâches de sécurité. Security Copilot et de nouveaux agents dIA au sein de Defender et Sentinel doivent détecter et traiter les menaces plus rapidement.