Tu veux les meilleurs outils IA avant les autres ?
On teste et on décrypte les nouveaux outils IA chaque soir, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Microsoft renforce la sécurité des agents IA en entreprise
Lors de la conférence Build 2026, Microsoft a dévoilé une stratégie ambitieuse pour sécuriser les agents IA dans les environnements professionnels. Conscient de la progression rapide de l'IA agentique, l'éditeur a présenté une série d'outils destinés à surveiller ces agents, encadrer leurs accès et limiter les risques associés à leur déploiement. Ces systèmes, de plus en plus autonomes, s'éloignent du cadre traditionnel des assistants qui attendent une consigne avant de répondre. Dans les entreprises, ils sont déjà connectés à des fichiers, des messageries, des outils métier, des dépôts de code ou des environnements cloud. Microsoft a donc posé les premiers jalons d'une supervision structurée pour suivre ces agents, contrôler leurs actions et les intégrer aux circuits de sécurité existants.
Agent 365 : le vigile des agents IA
La réponse directe de Microsoft à ces défis s'appelle Agent 365. Ce service est conçu pour prolonger les capacités d'Entra, Defender et Purview afin d'observer, gouverner et sécuriser les agents IA, qu'ils soient exécutés localement ou dans le cloud. L'objectif est d'éviter que chaque équipe déploie ses propres agents sans une vue d'ensemble exploitable. Microsoft souhaite rattacher tout nouvel objet actif du système d'information à des règles d'identité, de conformité et de supervision. Les agents IA peuvent hériter de droits, accéder à des données et agir au nom d'un utilisateur, d'une équipe ou d'un processus métier. Cette approche est renforcée par Microsoft Execution Containers (MXC), qui encadre l'exécution locale des agents dans des environnements isolés par le système. MXC impose des limites techniques lorsque ces agents manipulent du code, des fichiers ou des ressources réseau, tandis qu'Agent 365 offre une vue plus large sur leur présence, leurs droits et leur comportement.
ASSERT et Agent Control Specification : encadrer et tester les agents
Pour accompagner Agent 365, Microsoft propose deux projets open source. ASSERT (Adaptive Spec-driven Scoring for Evaluation and Regression Testing) permet de tester un agent IA, de vérifier qu'il respecte les règles attendues et de repérer d'éventuels écarts de comportement. Agent Control Specification complète cette approche en définissant où placer les garde-fous pendant l'exécution des agents. Un agent ne produit pas toujours une réponse en une seule étape. Il peut récupérer du contexte, établir un plan, appeler un outil, produire un résultat intermédiaire, puis ajuster sa trajectoire à partir de ce qu'il obtient. Les vérifications doivent donc pouvoir intervenir avant les actions sensibles, par exemple lorsqu'un agent accède à une ressource ou s'apprête à lancer une opération, et non a posteriori.
MDASH : détecter les vulnérabilités avec l'aide des agents IA
Enfin, Microsoft a présenté MDASH, un système agentique multimodèles qui mobilise plus de 100 agents pour détecter les vulnérabilités logicielles. MDASH analyse les flux de données et identifie les chaînes d'exploitation potentielles. Les correctifs proposés sont ensuite intégrés dans le portail Microsoft Defender, permettant de rattacher l'analyse et la remédiation aux outils déjà utilisés par les équipes de sécurité. Cette approche vise à renforcer la sécurité logicielle en utilisant les agents IA eux-mêmes pour identifier et corriger les failles potentielles, assurant ainsi une protection proactive et continue des systèmes d'information.
