Brief IA : Microsoft Agent 365 : renforcement de la sécurité des IA

Microsoft Agent 365 : renforcement de la sécurité des IA

Brief IA
Tom Levy·3 min·4 vues

Microsoft a lancé un tableau de bord centralisé, l'Agent 365, permettant aux équipes informatiques de suivre la visibilité, les permissions et les risques de sécurité des agents IA. Cet outil vise à prévenir les menaces internes aux systèmes d'entreprise, alors que la création d'identités machines augmente rapidement, avec en moyenne 82 identités machines pour chaque identité humaine.

En bref
1Microsoft introduit Agent 365, un tableau de bord centralisé pour gérer les agents IA et prévenir les menaces internes.
2En moyenne, 82 identités machines sont créées pour chaque utilisateur humain, posant des défis de gouvernance et de sécurité.
3Agent 365 permet de suivre l'activité, gérer les permissions et sécuriser les agents IA avec des identifiants uniques.
💡Pourquoi c'est importantLa prolifération des agents IA nécessite des outils robustes pour éviter les risques de sécurité et garantir une gestion efficace.
Le brief IA que lisent les pros

Tu veux les meilleurs outils IA avant les autres ?

On teste et on décrypte les nouveaux outils IA chaque soir, en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

Microsoft a récemment dévoilé l'Agent 365, un tableau de bord centralisé destiné à aider les équipes informatiques à surveiller et gérer les agents IA au sein des entreprises. Cet outil vise à offrir une visibilité sur les permissions et les risques de sécurité associés à ces agents, afin de prévenir qu'ils ne deviennent des menaces internes pour les systèmes d'entreprise.

Multiplication rapide des identités machines

L'un des défis majeurs auxquels les entreprises sont confrontées est la multiplication rapide des identités machines par rapport aux utilisateurs humains. En moyenne, 82 identités machines sont créées pour chaque utilisateur humain, souvent avec des privilèges d'accès réseau élevés. Cette prolifération pose un défi considérable en termes de gouvernance et de sécurité pour les directeurs des systèmes d'information (DSI) et les responsables de la sécurité des systèmes d'information (RSSI).

Besoin crucial de visibilité et de contrôle

La vitesse à laquelle de nouveaux agents IA sont déployés crée un besoin urgent de visibilité et de contrôle. Sans une compréhension claire de ce que font ces agents ou même de leur existence, il devient impossible de les gérer efficacement. Pour illustrer l'ampleur de ce problème, une analogie avec le trafic aérien est utilisée : à l'époque où les avions étaient peu nombreux, les pilotes pouvaient se repérer visuellement. Aujourd'hui, avec un ciel saturé, un contrôle aérien est indispensable pour éviter le chaos.

L'Agent 365 : un tableau de bord de contrôle unifié

L'Agent 365 de Microsoft fonctionne comme un centre de contrôle aérien pour les agents IA. Il permet de coordonner les agents qui opèrent souvent discrètement dans les réseaux d'entreprise. Selon Vasu Jakkal de Microsoft, sans un tel tableau de bord, les équipes informatiques et de sécurité manquent de visibilité et de protection adéquates, d'autant plus que ces équipes travaillent souvent en silos. Elle souligne que la compréhension des agents existants, de leur comportement, des accès et des risques de sécurité potentiels est cruciale.

Gestion des identités et des accès

L'Agent 365 introduit des contrôles d'identité et d'accès pour les agents IA. Grâce à Microsoft Entra Agent ID, chaque agent se voit attribuer une identité unique, similaire à un badge d'employé. Ce système permet de suivre l'activité des agents, de gérer les permissions et de prévenir l'exposition des données sensibles. L'Agent Registry, intégré au Microsoft Admin Center, maintient un inventaire des agents, facilitant ainsi leur gestion et leur sécurité.

L'Agent 365 offre une visibilité centralisée sur tous les agents IA gérés au sein d'une organisation, y compris ceux développés par Microsoft et ceux de l'écosystème partenaire. Grâce à ce mécanisme, les équipes informatiques peuvent suivre, observer et analyser la performance, l'utilisation et l'activité des agents à travers des rapports détaillés et une cartographie des agents.

Contrôles d'identité et d'accès renforcés

Au sein de l'Agent 365, Microsoft Entra Agent ID attribue à chaque agent IA une identité unique dans l'environnement de l'entreprise. C'est l'équivalent d'un badge pour les agents IA. La protection de l'identité et les politiques d'accès conditionnel étendent les contrôles existants, garantissant ainsi une gestion sécurisée et efficace des agents IA.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires