Il y a une idée reçue qui circule beaucoup en ce moment : déployer l’IA dans une entreprise serait risqué parce que l’IA accède à des données sensibles.
Il y a une idée reçue qui circule beaucoup en ce moment : déployer l’IA dans une entreprise serait risqué parce que l’IA accède à des données sensibles. C’est mal poser le problème. Comme le résume Stéphane Perrenoud, U-consultant chez UDITIS : « Copilot ne crée pas de nouveaux risques, il révèle ceux qui existent déjà. »
Autrement dit : ce n’est pas l’IA qui expose vos données. C’est ce que vous n’avez pas encore fait qui l’expose.
L’IA comme révélateur
Copilot respecte les permissions existantes dans votre environnement Microsoft 365. Il ne voit que ce que l’utilisateur qui l’interroge a le droit de voir. Si un employé de la comptabilité peut accéder à des données RH qu’il ne devrait pas consulter, Copilot lui donnera accès à ces mêmes données. Ce n’est pas un bug de l’IA. C’est le reflet de droits d’accès mal configurés.
C’est précisément pourquoi la question n’est pas « est-ce que je dois avoir peur de l’IA » mais « est-ce que mon environnement est prêt à l’accueillir ».
Ce que « mettre de l’ordre » veut dire concrètement
Avant d’activer quoi que ce soit, il y a quelques questions fondamentales auxquelles une entreprise doit pouvoir répondre. Où se trouvent mes données, dans SharePoint, Teams, OneDrive, les courriels ? Qui y a accès, et est-ce que cet accès est encore justifié ? Est-ce que les documents sont classifiés, c’est-à-dire étiquetés public, interne, confidentiel ou sensible ?
Ce travail de cartographie et de classification des données n’est pas nouveau. Il devrait exister indépendamment de l’IA. Mais l’arrivée de Copilot en fait une priorité concrète, parce qu’un document mal classifié ou accessible à trop de personnes sera traité par l’IA exactement comme il est traité aujourd’hui : sans filtre.
Microsoft Purview, l’outil de gouvernance intégré à l’écosystème Microsoft, permet justement de gérer cette classification, d’appliquer des politiques de protection des données (DLP) et de s’assurer que l’IA n’accède qu’à ce qu’elle doit accéder. Les politiques DLP s’appliquent d’ailleurs en amont de toute réponse générée par Copilot.
Trois niveaux de Copilot, trois niveaux d’exigence
L’écosystème Copilot de Microsoft n’est pas monolithique. Il existe plusieurs niveaux, chacun adapté à des usages différents.
- Copilot Chat est l’assistant de base, inclus dans les licences M365 et Office 365 existantes. Il permet de faire des recherches, de rédiger, de résumer, mais il opère principalement sur des données publiques, sans connexion directe à vos fichiers d’entreprise.
- Copilot pour Microsoft 365, disponible à environ 17 francs par mois et par utilisateur, va beaucoup plus loin : il est intégré directement dans Word, Excel, Outlook et Teams. Il peut résumer une réunion Teams, analyser un document, rédiger un email en se basant sur un contexte interne. C’est là que la gouvernance des données devient critique, parce que c’est là que l’IA commence vraiment à travailler avec vos informations.
- Copilot Studio, lui, permet de créer des agents spécialisés connectés à vos systèmes, vos CRM, vos ERP, vos bases de connaissances internes.
Le rôle d’UDITIS dans cette démarche
Préparer un environnement Microsoft 365 à accueillir l’IA, c’est un travail qui couvre plusieurs dimensions : l’inventaire et la cartographie des données existantes, la revue des droits d’accès selon le principe du moindre privilège, la mise en place de la classification et des politiques de protection, la sécurisation des identités avec l’authentification multifacteurs, et enfin la sensibilisation des équipes à ce que l’IA peut faire et ce qu’elle ne peut pas faire.
UDITIS accompagne ses clients à chacune de ces étapes, avant le déploiement de Copilot, pour s’assurer que l’activation de l’IA se traduit par de la valeur et non par la mise en lumière de ce qui aurait dû être fait il y a longtemps.
La suite de cette série
Cet article pose le cadre. Les suivants iront dans le détail des usages : ce que Copilot Chat et Copilot pour Microsoft 365 permettent de faire concrètement au quotidien, comment les agents IA fonctionnent et s’intègrent dans un système d’information existant, et enfin ce que représente Copilot Cowork, la prochaine évolution de Microsoft vers une IA véritablement agentique, capable non plus seulement d’aider mais d’agir.
