Brief IA : Microsoft renforce la sécurité des agents IA avec Agent 365 et ASSERT

Microsoft renforce la sécurité des agents IA avec Agent 365 et ASSERT

Brief IA
Tom Levy·3 min·5 vues

Microsoft a lancé des outils de supervision des agents IA lors de la Build 2026, visant à réduire les risques liés à leur utilisation en entreprise. Ces outils permettent de surveiller les actions des agents IA et de les intégrer aux systèmes de sécurité existants, répondant ainsi à une demande croissante des entreprises pour des solutions fiables et sécurisées.

En bref
1Microsoft a dévoilé Agent 365 à la Build 2026 pour sécuriser les agents IA en entreprise, intégrant Entra, Defender et Purview.
2Le projet open source ASSERT permet de tester les agents IA selon des politiques de sécurité prédéfinies, détectant les écarts de comportement.
3MDASH, un système multimodèles, mobilise plus de 100 agents pour identifier les vulnérabilités logicielles et proposer des correctifs.
💡Pourquoi c'est importantLa sécurité des agents IA devient cruciale alors qu'ils accèdent à des données sensibles et exécutent des actions critiques en entreprise.
Le brief IA que lisent les pros

Tu veux les meilleurs outils IA avant les autres ?

On teste et on décrypte les nouveaux outils IA chaque soir, en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

Microsoft renforce la sécurité des agents IA en entreprise

Lors de la conférence Build 2026, Microsoft a dévoilé une stratégie ambitieuse pour sécuriser les agents IA dans les environnements professionnels. Conscient de la progression rapide de l'IA agentique, l'éditeur a présenté une série d'outils destinés à surveiller ces agents, encadrer leurs accès et limiter les risques associés à leur déploiement. Ces systèmes, de plus en plus autonomes, s'éloignent du cadre traditionnel des assistants qui attendent une consigne avant de répondre. Dans les entreprises, ils sont déjà connectés à des fichiers, des messageries, des outils métier, des dépôts de code ou des environnements cloud. Microsoft a donc posé les premiers jalons d'une supervision structurée pour suivre ces agents, contrôler leurs actions et les intégrer aux circuits de sécurité existants.

Agent 365 : le vigile des agents IA

La réponse directe de Microsoft à ces défis s'appelle Agent 365. Ce service est conçu pour prolonger les capacités d'Entra, Defender et Purview afin d'observer, gouverner et sécuriser les agents IA, qu'ils soient exécutés localement ou dans le cloud. L'objectif est d'éviter que chaque équipe déploie ses propres agents sans une vue d'ensemble exploitable. Microsoft souhaite rattacher tout nouvel objet actif du système d'information à des règles d'identité, de conformité et de supervision. Les agents IA peuvent hériter de droits, accéder à des données et agir au nom d'un utilisateur, d'une équipe ou d'un processus métier. Cette approche est renforcée par Microsoft Execution Containers (MXC), qui encadre l'exécution locale des agents dans des environnements isolés par le système. MXC impose des limites techniques lorsque ces agents manipulent du code, des fichiers ou des ressources réseau, tandis qu'Agent 365 offre une vue plus large sur leur présence, leurs droits et leur comportement.

ASSERT et Agent Control Specification : encadrer et tester les agents

Pour accompagner Agent 365, Microsoft propose deux projets open source. ASSERT (Adaptive Spec-driven Scoring for Evaluation and Regression Testing) permet de tester un agent IA, de vérifier qu'il respecte les règles attendues et de repérer d'éventuels écarts de comportement. Agent Control Specification complète cette approche en définissant où placer les garde-fous pendant l'exécution des agents. Un agent ne produit pas toujours une réponse en une seule étape. Il peut récupérer du contexte, établir un plan, appeler un outil, produire un résultat intermédiaire, puis ajuster sa trajectoire à partir de ce qu'il obtient. Les vérifications doivent donc pouvoir intervenir avant les actions sensibles, par exemple lorsqu'un agent accède à une ressource ou s'apprête à lancer une opération, et non a posteriori.

MDASH : détecter les vulnérabilités avec l'aide des agents IA

Enfin, Microsoft a présenté MDASH, un système agentique multimodèles qui mobilise plus de 100 agents pour détecter les vulnérabilités logicielles. MDASH analyse les flux de données et identifie les chaînes d'exploitation potentielles. Les correctifs proposés sont ensuite intégrés dans le portail Microsoft Defender, permettant de rattacher l'analyse et la remédiation aux outils déjà utilisés par les équipes de sécurité. Cette approche vise à renforcer la sécurité logicielle en utilisant les agents IA eux-mêmes pour identifier et corriger les failles potentielles, assurant ainsi une protection proactive et continue des systèmes d'information.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires