Tu veux les meilleurs outils IA avant les autres ?
On teste et on décrypte les nouveaux outils IA chaque soir, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Microsoft a récemment dévoilé l'Agent 365, un tableau de bord centralisé destiné à aider les équipes informatiques à surveiller et gérer les agents IA au sein des entreprises. Cet outil vise à offrir une visibilité sur les permissions et les risques de sécurité associés à ces agents, afin de prévenir qu'ils ne deviennent des menaces internes pour les systèmes d'entreprise.
Multiplication rapide des identités machines
L'un des défis majeurs auxquels les entreprises sont confrontées est la multiplication rapide des identités machines par rapport aux utilisateurs humains. En moyenne, 82 identités machines sont créées pour chaque utilisateur humain, souvent avec des privilèges d'accès réseau élevés. Cette prolifération pose un défi considérable en termes de gouvernance et de sécurité pour les directeurs des systèmes d'information (DSI) et les responsables de la sécurité des systèmes d'information (RSSI).
Besoin crucial de visibilité et de contrôle
La vitesse à laquelle de nouveaux agents IA sont déployés crée un besoin urgent de visibilité et de contrôle. Sans une compréhension claire de ce que font ces agents ou même de leur existence, il devient impossible de les gérer efficacement. Pour illustrer l'ampleur de ce problème, une analogie avec le trafic aérien est utilisée : à l'époque où les avions étaient peu nombreux, les pilotes pouvaient se repérer visuellement. Aujourd'hui, avec un ciel saturé, un contrôle aérien est indispensable pour éviter le chaos.
L'Agent 365 : un tableau de bord de contrôle unifié
L'Agent 365 de Microsoft fonctionne comme un centre de contrôle aérien pour les agents IA. Il permet de coordonner les agents qui opèrent souvent discrètement dans les réseaux d'entreprise. Selon Vasu Jakkal de Microsoft, sans un tel tableau de bord, les équipes informatiques et de sécurité manquent de visibilité et de protection adéquates, d'autant plus que ces équipes travaillent souvent en silos. Elle souligne que la compréhension des agents existants, de leur comportement, des accès et des risques de sécurité potentiels est cruciale.
Gestion des identités et des accès
L'Agent 365 introduit des contrôles d'identité et d'accès pour les agents IA. Grâce à Microsoft Entra Agent ID, chaque agent se voit attribuer une identité unique, similaire à un badge d'employé. Ce système permet de suivre l'activité des agents, de gérer les permissions et de prévenir l'exposition des données sensibles. L'Agent Registry, intégré au Microsoft Admin Center, maintient un inventaire des agents, facilitant ainsi leur gestion et leur sécurité.
L'Agent 365 offre une visibilité centralisée sur tous les agents IA gérés au sein d'une organisation, y compris ceux développés par Microsoft et ceux de l'écosystème partenaire. Grâce à ce mécanisme, les équipes informatiques peuvent suivre, observer et analyser la performance, l'utilisation et l'activité des agents à travers des rapports détaillés et une cartographie des agents.
Contrôles d'identité et d'accès renforcés
Au sein de l'Agent 365, Microsoft Entra Agent ID attribue à chaque agent IA une identité unique dans l'environnement de l'entreprise. C'est l'équivalent d'un badge pour les agents IA. La protection de l'identité et les politiques d'accès conditionnel étendent les contrôles existants, garantissant ainsi une gestion sécurisée et efficace des agents IA.
