Microsoft franchit une étape majeure dans sa stratégie d’intelligence artificielle appliquée à la sécurité en lançant officiellement Security Copilot dans Microsoft Intune et Microsoft Entra, deux axes clés dans la mise en œuvre du modèle de Zero Trust (Confiance zéro). Après plusieurs mois en phase de preview, cette intégration marque une avancée importante dans la gestion des identités, des appareils, des accès et des menaces par les départements informatiques.
Grâce à l’intelligence artificielle générative, les administrateurs peuvent désormais interagir avec leurs données en langage naturel, automatiser des tâches complexes et répondre plus rapidement aux incidents, le tout sans quitter leur environnement habituel.
Selon Microsoft, les entreprises ayant déjà déployé Security Copilot ont réussi à réduire de 54 % le délai moyen pour résoudre les conflits liés aux politiques des appareils, tout en observant une baisse de 22,8 % des alertes par incident en seulement trois mois. Ces résultats améliorent non seulement la productivité mais permettent aussi aux équipes de se concentrer sur des stratégies de sécurité à plus fort impact.
L’intégration avec Intune offre une nouvelle interface, facilitant l’accès à des analyses approfondies via Copilot, permettant d’effectuer des requêtes complexes et de lancer des actions sans changer de contexte. Parmi les fonctionnalités : évaluation de la conformité des dispositifs, détection de défaillances de mise à jour ou de conflits de politiques, automatisation des remédiations, et génération de rapports personnalisés par simple requête. La gestion s’étend également aux Windows 365 Cloud PCs, avec à venir des fonctionnalités basées sur l’IA pour analyser la qualité de connexion, optimiser les licences et détecter les goulets d’étranglement de performance.
Dans Microsoft Entra, Security Copilot agit comme copilote intelligent pour la gestion des identités, capable de répondre à des questions telles que « Quels utilisateurs ont des rôles d’administrateur ? » ou « Quelles applications ont des autorisations expirées ou peu sécurisées ? ». Le système assiste dans la revue des accès, la gestion des licences, l’évaluation des risques applicatifs et l’analyse des rôles, en utilisant les données de Microsoft Graph et en fournissant des réponses détaillées en langage naturel.
Parmi les annonces phares, la disponibilité générale de l’Agent d’Optimisation de l’Accès Conditionnel représente une avancée autonome significative. Cet agent IA peut identifier des lacunes ou chevauchements dans les politiques d’accès, repérer de nouveaux utilisateurs ou applications non couverts, et suggérer des remédiations automatiques avec des explications claires. Selon Julian Rasmussen, partenaire chez Point Taken et MVP Microsoft, cet agent ressemble à « un analyste de sécurité en tâche de fond 24/7, qui réduit les risques et permet d’expérimenter sans interrompre les opérations. »
Microsoft vise avec cette stratégie à créer une plateforme de sécurité intégrée, intelligente et autonome. Lors de l’événement Microsoft Secure 2025, 11 agents spécialisés ont été annoncés, couvrant l’analyse des menaces à la gestion des politiques. Par ailleurs, une nouvelle outil dans Azure permet d’estimer l’utilisation des Security Compute Units (SCUs) en fonction du nombre d’utilisateurs et de produits employés, facilitant la planification des capacités en entreprise.
Face à la multiplication des attaques basées sur les identités — plus de 600 millions chaque jour selon le Microsoft Digital Defense Report 2024 — et à la complexité croissante des infrastructures hybrides, disposer d’outils proactifs, intelligents et explicables devient essentiel. Security Copilot souhaite devenir le nouveau copilote numérique, épaulant et amplifiant le travail des professionnels de la cybersécurité, leur permettant de mieux répondre et anticiper les risques.
Pour plus d’informations : opensecurity.fr
Microsoft Security Copilot s’intègre à Intune et Entra : comment l’IA générative révolutionne la gestion IT et la cybersécurité
Microsoft franchit une étape majeure dans sa stratégie d’intelligence artificielle appliquée à la sécurité en lançant officiellement Security Copilot dans Microsoft Intune et Microsoft Entra, deux axes clés dans la mise en œuvre du modèle de Zero Trust (Confiance zéro). Après plusieurs mois en phase de preview, cette intégration marque une avancée importante dans la gestion des identités, des appareils, des accès et des menaces par les départements informatiques.
Grâce à l’intelligence artificielle générative, les administrateurs peuvent désormais interagir avec leurs données en langage naturel, automatiser des tâches complexes et répondre plus rapidement aux incidents, le tout sans quitter leur environnement habituel.
Selon Microsoft, les entreprises ayant déjà déployé Security Copilot ont réussi à réduire de 54 % le délai moyen pour résoudre les conflits liés aux politiques des appareils, tout en observant une baisse de 22,8 % des alertes par incident en seulement trois mois. Ces résultats améliorent non seulement la productivité mais permettent aussi aux équipes de se concentrer sur des stratégies de sécurité à plus fort impact.
L’intégration avec Intune offre une nouvelle interface, facilitant l’accès à des analyses approfondies via Copilot, permettant d’effectuer des requêtes complexes et de lancer des actions sans changer de contexte. Parmi les fonctionnalités : évaluation de la conformité des dispositifs, détection de défaillances de mise à jour ou de conflits de politiques, automatisation des remédiations, et génération de rapports personnalisés par simple requête. La gestion s’étend également aux Windows 365 Cloud PCs, avec à venir des fonctionnalités basées sur l’IA pour analyser la qualité de connexion, optimiser les licences et détecter les goulets d’étranglement de performance.
Dans Microsoft Entra, Security Copilot agit comme copilote intelligent pour la gestion des identités, capable de répondre à des questions telles que « Quels utilisateurs ont des rôles d’administrateur ? » ou « Quelles applications ont des autorisations expirées ou peu sécurisées ? ». Le système assiste dans la revue des accès, la gestion des licences, l’évaluation des risques applicatifs et l’analyse des rôles, en utilisant les données de Microsoft Graph et en fournissant des réponses détaillées en langage naturel.
Parmi les annonces phares, la disponibilité générale de l’Agent d’Optimisation de l’Accès Conditionnel représente une avancée autonome significative. Cet agent IA peut identifier des lacunes ou chevauchements dans les politiques d’accès, repérer de nouveaux utilisateurs ou applications non couverts, et suggérer des remédiations automatiques avec des explications claires. Selon Julian Rasmussen, partenaire chez Point Taken et MVP Microsoft, cet agent ressemble à « un analyste de sécurité en tâche de fond 24/7, qui réduit les risques et permet d’expérimenter sans interrompre les opérations. »
Microsoft vise avec cette stratégie à créer une plateforme de sécurité intégrée, intelligente et autonome. Lors de l’événement Microsoft Secure 2025, 11 agents spécialisés ont été annoncés, couvrant l’analyse des menaces à la gestion des politiques. Par ailleurs, une nouvelle outil dans Azure permet d’estimer l’utilisation des Security Compute Units (SCUs) en fonction du nombre d’utilisateurs et de produits employés, facilitant la planification des capacités en entreprise.
Face à la multiplication des attaques basées sur les identités — plus de 600 millions chaque jour selon le Microsoft Digital Defense Report 2024 — et à la complexité croissante des infrastructures hybrides, disposer d’outils proactifs, intelligents et explicables devient essentiel. Security Copilot souhaite devenir le nouveau copilote numérique, épaulant et amplifiant le travail des professionnels de la cybersécurité, leur permettant de mieux répondre et anticiper les risques.
Pour plus d’informations : opensecurity.fr
Info Cloud
le dernier
CoWoP : Révolution dans l’emballage des puces ou fumée médiatique ? Les fabricants de PCB restent sceptiques
Microsoft Security Copilot s’intègre à Intune et Entra : comment l’IA générative révolutionne la gestion IT et la cybersécurité
NVIDIA niega catégoriquement l’existence de « portes dérobées » dans ses puces H20 après avoir été citée par les autorités chinoises
Le nouveau SoC ARM de NVIDIA, N1X, apparaît dans FurMark avec des performances modestes et un démarrage natif sous Windows 11
Intel envisage d’abandonner la fabrication avancée de puces et remet en question son avenir en Oregon
Linux 6.16 arrive avec le support pour Intel TDX, APX, zero-copy avec DMA et des nouveautés clés dans EXT4, XFS et GPUs NVIDIA Hopper