Microsoft Purview Data Security Posture Management for AI (DSPM-AI) fournit une plateforme centralisée permettant de surveiller, gouverner et sécuriser l’usage de l’IA dans une entreprise. Il couvre naturellement Microsoft Copilot, les applications IA développées dans Azure AI Foundry, les agents IA autonomes et les solutions d’IA tierces.
DSPM‑AI permet par conséquent d’adopter l’IA en offrant une visibilité complète sur l’utilisation des données et empêche les risques de fuite ou de mauvaise manipulation des informations sensibles.
Objectifs principaux
DSPM‑AI vise à offrir une visibilité unifiée sur les activités liées à l’IA : interactions des utilisateurs, prompts envoyés aux LLMs, comportements des agents IA et usages non autorisés appelés shadow AI. L’objectif est de permettre aux administrateurs de mieux gérer les risques, renforcer la conformité réglementaire et sécuriser les processus impliquant de l’IA.
Bénéfices clés
Les bénéfices incluent une visibilité centralisée, des politiques de sécurité activables en un clic, des analyses automatisées, des alertes en cas d’usage risqué, et des recommandations exploitables pour améliorer la posture de sécurité. DSPM‑AI aide également à prévenir la fuite d’informations sensibles vers des modèles IA tiers, en renforçant les contrôles DLP et en surveillant les infrastructures cloud connectées.
Figure 1 : Explorateur d’activité DSPM IA
Visibilité unifiée sur l’activité IA
DSPM‑AI permet une supervision complète étendue à Microsoft Copilot, aux applications IA internes, aux modèles tiers et aux agents IA. Il peut également identifier des cas de shadow AI, ce qui réduit le risque d’introduire des applications non contrôlées au sein du système d’information.
Figure 2 : Tableau de bord unifié DSPM IA
Politiques IA en un clic
DSPM‑AI propose des politiques préconfigurées destinées à simplifier le déploiement de la sécurité IA. Parmi celles-ci, on trouve : la détection automatique de données sensibles dans les prompts, le blocage d’envoi de données vers des LLMs externes, et l’application de politiques DLP au niveau des endpoints pour surveiller des navigateurs tels que Microsoft Edge, Chrome et Firefox.
Figure 3 : Expérience utilisateur lorsqu’il insert une information sensible dans une IA
Évaluation des risques et alertes
DSPM‑AI effectue des scans réguliers et à la demande pour évaluer les risques liés à l’usage des données. Il analyse les comportements IA, identifie les partages excessifs et signale les problèmes de conformité. Ces évaluations permettent de détecter rapidement les fuites potentielles et les expositions non intentionnelles de données sensibles.
Figure 5 : Tableau des risques
Perspectives en temps réel et remédiation
Un tableau de bord complet fournit des informations en temps réel : tendances d’usage, interactions IA à risque, scoring des menaces, recommandations de remédiation et intégration avec Security Copilot. Cela permet aux équipes sécurité d’intervenir rapidement et efficacement en cas d’incident IA.
Figure 4 : Centre de recommandations
Fonctionnalités et couverture
DSPM‑AI inclut des politiques recommandées activables instantanément et des évaluations de risques automatiques hebdomadaires portant sur les 100 sites SharePoint les plus actifs. Il est également possible de créer des évaluations personnalisées pour élargir la couverture des risques et mieux répondre aux besoins de l’entreprise.
Cas d’usage pris en charge
DSPM‑AI couvre toute la gamme des usages IA : Microsoft Copilot, Azure AI, agents IA autonomes, LLMs externes comme ChatGPT et Claude. Cela permet une gestion cohérente des risques, indépendamment de l’origine de l’application IA utilisée.
1.11 Niveau de licence nécessaire
- Microsoft 365 Copilot
→ requis pour monitorer les interactions Copilot. - Licences Microsoft Purview adaptées, typiquement :
o Microsoft Purview Information Protection
o Microsoft Purview Data Loss Prevention
o Microsoft Purview Auditing
o (et éventuellement) Purview Insider Risk Management
Ces composants sont généralement inclus dans :
Microsoft 365 E5
ou Microsoft 365 E5 Compliance
(selon les modules activés).
La documentation Microsoft précise également les prérequis techniques (audit, DLP, onboarding des terminaux) mais DSPM AI repose sur les capacités premium de Purview, qui sont regroupées dans les licences E5 ou E5 Compliance.
1.12 Conclusion
DSPM‑AI est une solution complète permettant de superviser, sécuriser et gouverner les usages IA dans toute l’organisation. En centralisant les politiques, en renforçant la conformité et en fournissant des alertes précises, il constitue un pilier essentiel d’une adoption contrôlée et sécurisée de l’intelligence artificielle dans l’entreprise.
Questions les plus posées sur DSPM AI- Qu’est ce que Data Security Posture Management for AI (DSPM AI) ?
DSPM AI est une solution Microsoft Purview qui centralise la surveillance, la sécurité et la gouvernance des usages liés à l’IA, incluant Copilot, les agents IA et les applications utilisant des LLM tiers. - Quels types d’applications ou d’IA sont couverts par DSPM AI ?
DSPM AI couvre les Copilots Microsoft, les systèmes IA construits dans Azure AI Foundry, les agents IA, ainsi que les applications IA tierces (ex. LLMs externes). - Comment DSPM AI aide t il à prévenir les fuites de données dans les prompts IA ?
Grâce à des politiques activables en un clic, DSPM AI détecte automatiquement les données sensibles dans les prompts et peut bloquer l’envoi d’informations vers des modèles tiers. - DSPM AI permet il d’identifier les usages non autorisés d’IA (Shadow AI) ?
Oui. DSPM AI donne une visibilité sur les agents IA utilisés et détecte les outils d’IA non officiels déployés dans l’entreprise. - Quel type de visibilité DSPM AI offre t il aux administrateurs ?
Il fournit une vision unifiée des interactions IA, des prompts, des agents actifs, des risques liés aux données, et des comportements utilisateurs. - DSPM AI inclut il des mécanismes d’analyse des risques ?
Oui. Il réalise des scans automatisés et à la demande pour identifier les expositions de données, les partages excessifs et les problèmes de conformité. - Comment DSPM AI priorise t il les remédiations ?
Un tableau de bord fournit des insights en temps réel, un scoring de risques et des recommandations d’actions, y compris via l’intégration avec Security Copilot. - Quelles sont les politiques de sécurité disponibles en un clic ?
Parmi elles :
• Détection automatique de données sensibles,
• Prévention de fuite vers des LLM tiers,
• Politiques DLP appliquées au niveau des endpoints (Edge, Chrome, Firefox). - DSPM AI effectue t il des évaluations automatiques ?
Oui, il exécute chaque semaine des évaluations des risques sur les 100 principaux sites SharePoint et peut compléter ces analyses avec des évaluations personnalisées. - En quoi DSPM AI diffère t il de Defender Cloud Security Posture Management (CSPM) ?
DSPM AI se concentre exclusivement sur la sécurité des données pour l’IA, alors que CSPM traite de la posture de sécurité de l’infrastructure cloud. Ce sont deux offres distinctes.
Travailler ensemble 