À la Build 2026, Microsoft a donné un peu plus de corps à sa stratégie de sécurité pour les agents IA. L’éditeur a ainsi dévoilé plusieurs outils destinés à les surveiller, encadrer leurs accès et limiter les risques liés à leur déploiement dans les environnements professionnels.
L’IA agentique avance vite, et Redmond le sait. Plus ces systèmes gagnent en autonomie, plus ils sortent du cadre rassurant de l’assistant qui attend une consigne avant de répondre dans une interface fermée. Dans les entreprises, ils peuvent déjà être connectés à des fichiers, des messageries, des outils métier, des dépôts de code ou des environnements cloud. Par conséquent, la question ne porte plus seulement sur ce qu’ils savent produire, mais sur ce qu’ils peuvent atteindre, modifier, déclencher ou transmettre. Microsoft a donc profité de la Build 2026 pour poser les premiers jalons d’une supervision plus structurée, pensée pour suivre ces agents, contrôler leurs actions et les intégrer aux circuits de sécurité déjà utilisés par les organisations.
Offre partenaire
Votre petite entreprise a de grandes ambitions. Protégez-là contre les pirates. Et développez sereinement votre activité !
Offre partenaire
Agent 365, le vigile des agents IA en entreprise
La réponse la plus directe de Microsoft s’appelle Agent 365. Présenté comme un plan de contrôle dédié aux agents IA, le service doit prolonger Entra, Defender et Purview afin d’observer, gouverner et sécuriser ces nouveaux assistants, qu’ils s’exécutent localement ou dans le cloud, et quel que soit le framework utilisé pour les développer.
L’objectif consiste à éviter que chaque équipe déploie ses propres agents dans son coin, sans vue d’ensemble exploitable, sans politique commune et sans visibilité suffisante sur leurs actions. Microsoft reprend ici une logique déjà connue des directions IT, celle qui consiste à rattacher tout nouvel objet actif du système d’information à des règles d’identité, de conformité et de supervision. Les agents IA y entrent à leur tour, non pas parce qu’ils seraient dangereux par nature, mais parce qu’ils peuvent hériter de droits, accéder à des données et agir au nom d’un utilisateur, d’une équipe ou d’un processus métier.
Une approche qui fait écho à Microsoft Execution Containers, annoncé côté Windows pour encadrer l’exécution locale des agents dans des environnements isolés par le système. Dans les grandes lignes, MXC pose donc des limites techniques lorsque ces agents manipulent du code, des fichiers ou des ressources réseau sur la machine, tandis qu’Agent 365 doit offrir aux équipes IT une vue plus large sur leur présence, leurs droits et leur comportement dans l’organisation.
Tester les agents, puis baliser leur marge de manœuvre
Microsoft accompagne Agent 365 de deux projets open source destinés à mieux encadrer le comportement des agents, y compris lorsqu’ils ne reposent pas sur ses propres frameworks. Le premier, ASSERT, pour Adaptive Spec-driven Scoring for Evaluation and Regression Testing, vise l’évaluation de sécurité à partir de politiques définies en amont. En clair, il doit permettre de tester un agent, de vérifier qu’il respecte les règles attendues et de repérer d’éventuels écarts de comportement au fil de ses évolutions.
Le second, Agent Control Specification, s’intéresse à l’autre versant du problème. Là où ASSERT sert à évaluer le comportement d’un agent, cette spécification cherche à définir où placer les garde-fous pendant son exécution. Un agent ne produit pas toujours une réponse en une seule étape. Il peut récupérer du contexte, établir un plan, appeler un outil, produire un résultat intermédiaire, puis ajuster sa trajectoire à partir de ce qu’il obtient. Les vérifications doivent donc pouvoir intervenir avant les actions sensibles, par exemple lorsqu’il accède à une ressource ou s’apprête à lancer une opération, et non a posteriori.
Redmond pousse enfin cette logique jusqu’à la détection de vulnérabilités avec MDASH. En plus de surveiller les agents eux-mêmes, l’éditeur veut aussi les mobiliser pour renforcer la sécurité logicielle. Présenté comme un système agentique multimodèles, MDASH doit ainsi mobiliser et coordonner plus de 100 agents pour rechercher des bugs exploitables, analyser les flux de données et identifier des chaînes d’exploitation. Les correctifs proposés doivent ensuite remonter dans le portail Microsoft Defender, afin de rattacher l’analyse et la remédiation aux outils déjà utilisés par les équipes sécurité.
Microsoft 365 offre une solution complète et intégrée pour la productivité, la collaboration, la sécurité et la gestion, ce qui en fait un choix populaire pour les entreprises, les organisations et les particuliers qui ont besoin d'être productifs et sécurisés dans le monde numérique d'aujourd'hui. À télécharger sur Windows et Mac.
- Version gratuite du Pack Office
- Nombreux outils collaboratifs
- Espace de stockage OneDrive
- Peu de formats d'export disponibles
- Apps mobiles réservées aux abonnés
