Aujourd’hui, les agents IA passent de l’expérimentation à la production à une vitesse remarquable. Microsoft a démocratisé leur usage en mettant des agents à disposition de chaque collaborateur disposant d’une licence. Microsoft Copilot Studio, une plateforme low-code permettant de créer des agents IA sur mesure, offre aux équipes la possibilité de déployer des assistants métiers en quelques heures. En parallèle, Microsoft 365 Copilot étend ces capacités aux outils du quotidien : Teams, SharePoint, Word et l’ensemble de l’environnement de productivité.
En y ajoutant Microsoft Security Copilot pour les opérations SOC et IT, on obtient un écosystème d’IA générative capable de lire, de modifier et d’agir sur les données les plus sensibles de l’entreprise.
Ces agents sont extrêmement puissants — et c’est précisément cette puissance qui constitue le risque. Sans dispositifs solides de sécurité des données, de contrôle des accès et de gouvernance, les mêmes agents qui améliorent la productivité peuvent exposer des informations à l’insu de tous, exécuter des actions non autorisées, voire devenir eux-mêmes une surface d’attaque.
Microsoft a d’ailleurs commencé à publier des recommandations spécifiques en matière de sécurité et de gouvernance des agents, signe que l’enjeu est désormais stratégique. Voici comment aborder la sécurisation des agents Microsoft Copilot dans l’écosystème Microsoft, ainsi que les contrôles clés pour encadrer leur utilisation.
En quoi consistent Microsoft Copilot Studio et les agents M365 ?
La gamme Microsoft Copilot comprend 3 éléments clés : 1) Microsoft Security Copilot, un assistant piloté par IAdédié aux équipes IT et SecOps ; 2) Microsoft Copilot Studio, une plateforme low-code pour concevoir des agents IA personnalisés, et 3) Microsoft 365 Copilot, un assistant intégré dans Word, Teams, SharePoint et Outlook, extensible via des agents sur mesure.
Les agents Microsoft 365 Copilot s’intègrent directement dans les applications utilisées au quotidien par les collaborateurs : rédaction dans Word, synthèses dans Teams, récupération de documents dans SharePoint, le tout via des requêtes en langage naturel. En coulisse, ces agents interrogent Microsoft Graph pour accéder à des données contextuelles et héritent des droits d’accès de l’utilisateur qui les exécute. Ce point est essentiel : si un utilisateur a accès à un fichier, l’agent y a également accès.
Chaque composant introduit des enjeux de sécurité spécifiques. Cette fiche se concentre sur les agents conçus et déployés via Copilot Studio et Microsoft 365 Copilot, car ils présentent les risques les plus élevés en matière d’accès aux données et d’actions autonomes.
Microsoft 365 : risques de sécurité des agents IA
Les agents IA génératifs personnalisés introduisent un profil de risque que les contrôles traditionnels ne couvrent pas.
Comportements non déterministes (« dérives ») – Les agents sont conçus pour planifier et exécuter des tâches multi-étapes de manière autonome. Sans supervision humaine, cette autonomie peut toutefois entraîner des erreurs d’interprétation, des raisonnements incorrects (« hallucinations ») ou des actions non souhaitées : envoi d’un email inexact, modification d’un enregistrement CRM, boucles d’exécution, etc. Contrairement à une automatisation classique, il est impossible de prédire entièrement le comportement d’un agent face à une situation nouvelle.
Exposition des données liée à des droits excessifs – Les agents héritent des permissions des utilisateurs. Des accès obsolètes dans SharePoint ou Teams deviennent ainsi des risques actifs. Par exemple, un agent peut remonter des fichiers auxquels l’accès est autorisé en théorie, mais dont la pertinence ou la légitimité est discutable en pratique : anciens dossiers projet, documents RH sensibles ou contenus stratégiques dont les droits n’ont pas été audités depuis des années. L’agent IA ne peut pas distinguer ce qui est réellement autorisé ou non. D’où la nécessité d’évaluer précisément votre posture de sécurité des données.
Injection de prompts et jailbreaks – Des acteurs malveillants peuvent insérer des instructions dans des documents, emails ou contenus web ingérés par l’agent afin d’en manipuler le comportement : exfiltration de données, divulgation de prompts système ou exécution d’actions non autorisées. Les agents étant conçus pour suivre des instructions contextuelles, la frontière entre usage légitime et manipulation malveillante peut passer inaperçue avec des outils de sécurité traditionnels.
Connecteurs non sécurisés – Les agents connectés à des plug-ins, serveurs MCP ou API tiers non validés peuvent transférer des données sensibles vers des systèmes hors de votre contrôle. Chaque connecteur constitue un point potentiel d’exfiltration.
Ces risques sont amplifiés dans des environnements de Shadow AI, où la gouvernance est floue et les mécanismes de validation humaine insuffisants pour les actions critiques. Les bonnes pratiques de sécurité, notamment mises en avant par des cabinets comme McKinsey, montrent que les capacités autonomes de l’IA peuvent rapidement dépasser les contrôles traditionnels. Il est donc essentiel de mettre en place des protections renforcées avant même le déploiement des agents.
Gestion des identités et des contrôles d’accès
Le principe du moindre privilège doit s’appliquer à deux groupes : les collaborateurs qui conçoivent les agents dans Copilot Studio et ceux qui les utilisent au quotidien.
Commencez par Microsoft Entra ID (anciennement Azure AD) et utilisez les stratégies d’accès conditionnel pour encadrer les interactions avec les agents en fonction du contexte utilisateur ainsi que de la conformité et de la localisation des appareils. Ensuite, auditez la gestion des permissions dans Microsoft 365 : des partages SharePoint obsolètes ou une appartenance trop large dans Teams se traduisent directement par des agents IA qui outrepassent leurs prérogatives. Le modèle de déploiement Microsoft Purview pour les agents Security Copilot illustre comment intégrer la gouvernance et la classification des données tout au long du cycle de vie des agents.
Checklist essentielle pour le contrôle des accès :
Restreindre les droits de création dans Copilot Studio à un groupe validé, avec des exigences de formation documentées
Imposer l’authentification multifacteur (MFA) pour tous les créateurs et les comptes à privilèges élevés
Appliquer des politiques d’accès conditionnel aux points d’entrée des agents, selon la conformité et la localisation des appareils
Auditer et corriger régulièrement les partages SharePoint et OneDrive
Désactiver ou limiter les connecteurs à risque au niveau du tenant, avec un processus d’approbation explicite pour les nouveaux
Appliquer des étiquettes de sensibilité via Microsoft Purview afin que les agents respectent les classifications de données
Supervision et sécurisation des agents Microsoft avec Rubrik Agent Cloud
Le contrôle des identités et des accès réduit l’exposition au risque, mais ne permet pas de comprendre concrètement les actions des agents. C’est là qu’interviennent les solutions de sécurité dédiées à l’IA, et en particulier Rubrik Agent Cloud qui comble les lacunes sur trois aspects fondamentaux de la protection des agents.
Surveillance – La visibilité est clé, à la fois au moment de la conception (Comment l’agent est-il configuré ? À quels outils et sources de données accède-t-il ?) et à l’exécution (Que fait-il en temps réel et pour le compte de quel utilisateur ?). Rubrik offre une vision transverse des identités, des accès et des actions exécutées, avec des alertes en temps réel dès qu’un agent sort du cadre prévu : changement de modèle non autorisé, ajout d’un serveur MCP, accès inattendu à une source de données…
Gouvernance – Des protections et politiques bien définies sont indispensables pour encadrer le comportement des agents. Exemples : modes en lecture seule pour les agents non autorisés à écrire ; listes blanches d’outils et de modèles approuvés ; blocage des serveurs MCP non validés, et règles de prévention des données sensibles (DCP) pour éviter toute fuite hors des environnements contrôlés. Rubrik SAGE (Semantic AI Governance Engine), le tout premier moteur de gouvernance de l’IA conçu pour sécuriser et contrôler les agents autonomes, applique ces politiques en temps réel. Il bloque les actions à risque avant leur exécution, plutôt que de les signaler a posteriori.
Résolution – Lorsqu’un agent corrompt, supprime ou modifie des données, que ce soit de manière malveillante, accidentelle ou à la suite d’une hallucination, Rubrik permet une restauration rapide et précise en un clic. Cette capacité d’annulation (Agent Rewind) évite qu’une mauvaise action n’engendre un incident long et coûteux à gérer.
Sécurisation de Microsoft Copilot : cas d’usage et avantages
Une fois bien sécurisés, les agents personnalisés génèrent une réelle valeur métier. Exemples concrets :
Un agent RH interne limité aux documents publics (guides, avantages sociaux), isolé des systèmes de paie et des dossiers des collaborateurs
Un agent de service client combinant données publiques et bases de connaissances internes anonymisées, avec prévention des données personnelles au niveau de la gouvernance
Un agent commercial connecté au CRM via des connecteurs validés empêchant le partage entre différents tenants
Un agent de support IT capable de trier les tickets et proposer des solutions, avec validation humaine obligatoire pour toute action en production
Un agent de recherche juridique accédant à la documentation interne pertinente sans exposer d’informations confidentielles entre équipes
Productivité accrue des collaborateurs, démocratisation sécurisée de l’IA dans toute l’entreprise, respect des réglementations sur la confidentialité des données… Les avantages métiers sont tangibles.
Bonnes pratiques de sécurité pour Microsoft Copilot
À retenir : la sécurisation des agents Microsoft Copilot repose sur une approche multicouche recouvrant les configurations, les identités et les comportements.
Encadrer les créateurs : considérer l’accès à Copilot Studio comme un privilège, avec formations obligatoires, workflows de validation et audit des configurations
Faire le tri dans les permissions : les agents héritant des droits utilisateurs, la gouvernance SharePoint et OneDrive devient un enjeu de sécurité IA
Renforcer le contrôle des identités : appliquer l’accès conditionnel Entra ID, la MFA et l’attribution des rôles selon le principe du moindre privilège pour les créateurs d’agents et les utilisateurs privilégiés
Instaurer des contrôles sémantiques : utiliser une couche de gouvernance dédiée (comme SAGE) pour appliquer les politiques en temps réel (PII, outils autorisés, modèles)
Surveiller en continu : visibilité à la fois sur la configuration des agents et leurs actions
Prévoir la remédiation : partir du principe qu’un agent fera une erreur et s’assurer de pouvoir annuler rapidement l’action.
Prochaines étapes
Certes, Microsoft Security Copilot et plus largement l’écosystème Copilot offrent un potentiel considérable pour transformer les opérations et la productivité grâce à l’IA. Cependant, ce potentiel ne peut être exploité sans une approche rigoureuse de la sécurité. L’adoption de l’IA en toute sécurité repose sur trois piliers incontournables : des configurations sécurisées, une gouvernance claire et une surveillance constante.
Évaluez votre posture de sécurité IA, puis contactez Rubrik pour découvrir comment sécuriser vos opérations IA de bout en bout.
Le CIAM et une sécurité « identity first » pour protéger les environnements cloud
Le CIAM joue un rôle central dans la réduction des cybermenaces en encadrant les modalités d’accès des utilisateurs, des équipements et des services aux environnements cloud. Face à la prolifération des attaques ciblant les identités, les entreprises doivent miser sur des stratégies de gestion des accès capables de s’adapter à la diversité des plateformes tout en préservant visibilité, traçabilité et conformité réglementaire.
Rubrik et son approche axée sur les identités assurent à la fois la sécurisation des accès et la récupération rapide des identités lors d’incidents cyber. Les entreprises peuvent ainsi restaurer des accès fiables lorsque des identifiants ont été compromis ou détournés. L’alignement du CIAM avec des stratégies plus larges de sécurité cloud et de protection des données leur permet de réduire les risques, de limiter les perturbations opérationnelles et de renforcer durablement leur posture de sécurité. Envie d’opérationnaliser le CIAM dans un programme de sécurité cloud robuste ? Contactez Rubrik pour en savoir plus.