Microsoft poursuit sa vision d’une sécurité « ambiante et autonome », pensée pour suivre le rythme de l’adoption massive de l’IA en entreprise.
Avec la multiplication des agents, des données et des identités répartis sur de nombreuses plateformes, les équipes sécurité font face à de nouveaux angles morts.
Les annonces de ce mois visent justement à étendre la visibilité, le contrôle et la protection sur l’ensemble de cet écosystème élargi — des applications tierces comme Claude jusqu’aux environnements multi-cloud.
1. Microsoft Purview s’ouvre à Claude (Anthropic)
Une nouvelle API Claude Compliance pour Microsoft Purview permet désormais aux équipes de conformité de détecter et d’investiguer l’usage de Claude au même titre que les autres applications cloud. Les interactions et les journaux d’audit de Claude Enterprise sont remontés dans Purview, offrant une supervision centralisée des données sensibles à travers tout le parc IA.
2. Nouvelle expérience DSPM dans Microsoft Purview
La gestion de la posture de sécurité des données (DSPM) est officiellement disponible en GA. Elle réunit dans un même flux de travail la découverte, l’évaluation des risques, la protection et la remédiation. Au programme : parcours guidés par objectifs, capacités de remédiation enrichies, reporting étendu et visibilité sur les outils tiers.
3. Investigations enrichies dans Purview Data Security Investigations
Deux nouveautés majeures :
- OCR (reconnaissance optique de caractères) : extraction de texte depuis les images pour intégrer le contenu visuel aux analyses IA.
- Examens personnalisés : les enquêteurs peuvent définir leurs propres critères d’analyse, au-delà des modèles existants (identifiants, risques, données personnelles).
4. Microsoft Entra ID – Account Recovery
Un mécanisme avancé de récupération de compte permet aux utilisateurs de retrouver l’accès à leur compte organisationnel lorsqu’ils ont perdu toutes leurs méthodes d’authentification. Contrairement à une simple réinitialisation de mot de passe, l’approche repose sur la vérification d’identité et le rétablissement de la confiance avant de remplacer les méthodes d’authentification.
5. Windows 365 for Agents – un environnement sécurisé pour les agents IA
En extension de la preview publique, Windows 365 for Agents s’associe à Microsoft Agent 365 pour fournir un environnement cohérent d’exécution et de gouvernance des agents :
- Agent 365 définit ce que l’agent est autorisé à faire, via les politiques et identités de l’organisation.
- Windows 365 for Agents définit où l’agent travaille, en lui attribuant un Cloud PC entièrement administré et auditable.
Travailler ensemble 