Publié le 7 février 2026 à 22h01. Microsoft renforce les mesures de sécurité de son assistant d’intelligence artificielle Copilot face aux critiques croissantes concernant la protection des données, notamment sur l’application mobile, tout en cherchant à rassurer les entreprises sur la conformité réglementaire.
- Microsoft améliore les fonctionnalités de sécurité de Copilot Microsoft 365 avec un nouveau connecteur pour Microsoft Sentinel, permettant une surveillance centralisée des activités de l’IA.
- L’application mobile Copilot est critiquée pour son manque de transparence concernant la collecte de données personnelles.
- De nouvelles options de contrôle granulaire seront déployées pour les administrateurs informatiques, leur permettant de limiter ou de désinstaller Copilot.
Microsoft s’efforce de répondre aux préoccupations concernant la confidentialité et la conformité de son assistant d’IA Copilot, alors que son intégration dans les systèmes d’exploitation Windows et mobiles suscite un débat croissant. Le géant technologique cherche à gagner la confiance des clients professionnels en proposant de nouveaux outils de sécurité et de contrôle, tout en naviguant dans un paysage réglementaire de plus en plus complexe.
En réponse directe aux demandes des entreprises, Microsoft a présenté des améliorations significatives à Copilot Microsoft 365. Au cœur de ces nouveautés figure le Connecteur de données pour Microsoft Sentinel, disponible en préversion publique depuis début février 2026. Cette intégration inédite permet aux équipes de sécurité de surveiller de manière transparente toutes les activités de Copilot – des requêtes des utilisateurs à la création de plugins – directement dans leur tableau de bord de sécurité centralisé.
Cette avancée est particulièrement importante pour les responsables de la conformité, car elle facilite la traçabilité nécessaire pour répondre aux exigences des réglementations telles que le Règlement général sur la protection des données (RGPD). Une fonction de recherche par département complète cet ensemble, permettant d’accélérer l’identification des experts et des responsabilités au sein de l’entreprise.
Parallèlement, l’application mobile Copilot est de plus en plus scrutée. Les défenseurs de la protection des données et les experts critiquent le manque de transparence concernant la collecte de données sur les smartphones. La question centrale est de savoir quelles données l’assistant, profondément intégré au système d’exploitation, collecte réellement et dans quel but.
De nombreuses entreprises sous-estiment les obligations spécifiques imposées par la réglementation européenne sur l’IA, en particulier lorsqu’elles intègrent des assistants IA comme Copilot dans leurs systèmes. Un étiquetage insuffisant, une documentation incomplète sur les risques ou des périodes de transition mal définies peuvent rapidement entraîner des problèmes juridiques. Pour aider les entreprises à s’y conformer, un guide gratuit sur la réglementation de l’IA explique de manière claire et concise les nouvelles exigences, comment classer correctement un système d’IA et ce que les auditeurs attendent en matière de documentation.
Les rapports suggèrent que la facilité d’utilisation de l’application mobile pourrait avoir un coût élevé en termes de confidentialité. Les paramètres de contrôle de la collecte de données sont difficiles à trouver, ce qui risque d’alimenter les débats à l’approche de la mise en œuvre complète de la Réglementation européenne sur l’IA.
Pour répondre à la pression des services informatiques des entreprises, Microsoft propose de nouvelles options de contrôle. Les futures mises à jour, à partir du Patch Tuesday du 10 février 2026, introduiront des politiques de groupe avancées et des paramètres de gestion des appareils mobiles (MDM). Les administrateurs informatiques pourront ainsi limiter la visibilité des fonctions d’IA ou même désinstaller complètement Copilot dans certaines conditions, offrant ainsi un contrôle maximal sur l’environnement informatique, en particulier lorsque des préoccupations existent concernant le partage involontaire d’informations sensibles.
Ces dernières annonces témoignent d’une stratégie à deux volets : d’un côté, Microsoft poursuit activement l’intégration de l’IA, comme le démontre son partenariat annoncé début février avec A1 pour les PME autrichiennes. De l’autre, le groupe investit clairement dans l’instauration de la confiance entre les directeurs des systèmes d’information (DSI) et les responsables de la sécurité des systèmes d’information (RSSI).
L’engagement de Microsoft dans des initiatives de sécurité plus larges, telles que l’« Opération Winter SHIELD » lancée par le FBI le 2 février, vise à renforcer cet engagement. Le message adressé au marché est clair : Copilot doit non seulement être innovant, mais également sûr et conforme.
Les mois à venir permettront de déterminer si Microsoft parviendra à maintenir cet équilibre entre l’intégration avancée de l’IA et les exigences de conformité strictes. Les nouveaux contrôles administratifs seront suivis de près par les services informatiques. Pour les entreprises allemandes évaluant l’utilisation de Microsoft Copilot Enterprise, une analyse approfondie reste essentielle. Des directives internes claires, une formation adéquate des employés et l’utilisation des outils de sécurité mis à disposition sont indispensables pour exploiter de manière responsable le potentiel de l’IA, sans mauvaises surprises lors du prochain audit de protection des données.
P.S. : Pour une aide pratique à la mise en œuvre de la réglementation européenne sur l’IA, téléchargez cet e-book gratuit qui résume de manière concise les exigences en matière d’étiquetage, les classes de risque et les exigences en matière de documentation, ainsi qu’une liste de contrôle pour les responsables de la protection des données et les responsables informatiques – un outil idéal pour garantir rapidement la sécurité juridique. Obtenez votre guide gratuit de mise en œuvre de l’IA.