Une
nouvelle étude de CoreView, leader mondial de la résilience des environnements
Microsoft 365, révèle que plus de la moitié des grandes organisations (51 %)
ont annulé des modifications apportées par l’IA dans Microsoft 365 en raison de
préoccupations liées à la sécurité ou à la gouvernance — dont 64 % au
Royaume-Uni, 52 % en Australie, 46 % en Allemagne et 40 % aux États-Unis.
Pourtant, 70 % des responsables informatiques estiment qu’une
administration pilotée par l’IA serait précieuse, soulignant la pression
exercée pour automatiser des environnements déjà complexes et difficiles à
contrôler.
Cette situation survient alors que les équipes informatiques font face à
une pression opérationnelle croissante. Dans le monde, plus de quatre
responsables informatiques sur cinq (82 %) décrivent la gestion de Microsoft
365 comme un lourd fardeau opérationnel — 85 % au Royaume-Uni, 83 % aux
États-Unis, 74 % en Allemagne et 70 % en Australie. Plus d’un tiers estiment
que la plateforme est devenue nettement plus complexe et gourmande en
ressources au cours des deux dernières années.
Microsoft 365 – utilisé par plus de 2 millions d’entreprises dans le
monde – s’est étendu si rapidement en termes de fonctionnalités et de
configuration que une entreprise sur cinq déclare qu’il est presque impossible
de le gérer et de le sécuriser à l’échelle de l’entreprise. Les entreprises du
Royaume-Uni signalent le niveau d’exposition le plus élevé (27 %), suivies des
États-Unis (24 %), de l’Allemagne (10 %) et de l’Australie (8 %).
Le rapport met en évidence six principaux domaines de risque pour les
organisations qui utilisent Microsoft 365 comme infrastructure critique pour
leurs activités.
1 - Les organisations font face à plus de 140 000 tentatives de
connexion échouées chaque semaine
Les tentatives de connexion échouées sur Microsoft 365 s’élèvent en
moyenne à 140 443 par semaine et par organisation, ce qui crée une pression
opérationnelle constante pour les équipes informatiques et augmente le volume
d’événements de sécurité potentiels à analyser
2 - Près de la moitié des organisations n’ont pas un contrôle total sur
leur environnement Microsoft 365
Près de la moitié (45 %) des organisations dans le monde déclarent ne
pas avoir une visibilité et un contrôle complets sur leur environnement
Microsoft 365. Ce chiffre atteint 52 % au Royaume-Uni, contre 47 % aux
États-Unis, 32 % en Australie et 24 % en Allemagne. Cette visibilité réduite
oblige à s’appuyer davantage sur une supervision manuelle et des interventions
réactives.
3 - Près de neuf organisations sur dix ne disposent pas de contrôles de
sécurité de base généralisés et évolutifs
L’analyse de CoreView portant sur 1,6 million d’utilisateurs de
Microsoft 365 montre que 90 % des organisations peinent à appliquer même les
contrôles de sécurité de base, tels que les politiques de mot de passe et la
surveillance des tentatives de connexion échouées. Près de neuf organisations
sur dix (87 %) comptaient au moins certains administrateurs sans
authentification multi-facteurs (MFA), celle-ci n’étant activée que pour 28 %
des administrateurs et 7 % des utilisateurs.
4 - Les problèmes de gouvernance sont souvent découverts trop tard
Les lacunes de gouvernance sont fréquemment identifiées de manière
rétrospective plutôt que prévenues en temps réel. 43 % des organisations dans
le monde signalent des audits échoués ou retardés en raison de rapports
Microsoft 365 lents, incomplets ou manuels, avec des problèmes détectés
uniquement lors des audits ou contrôles réglementaires. Les taux les plus
élevés sont en Allemagne (46 %) et en Australie (44 %), suivis des États-Unis
(43 %) et du Royaume-Uni (42 %).
5 - Les préoccupations en matière de sécurité influencent la confiance
des dirigeants dans l’IA
Un quart (24 %) des responsables informatiques déclarent rencontrer une
résistance de leur direction générale à l’adoption de l’IA en raison de
préoccupations liées à la sécurité. Ce chiffre atteint 34 % en Allemagne, 32 %
aux États-Unis et 28 % en Australie, tandis que seulement 13 % des répondants
au Royaume-Uni rapportent une résistance similaire.
6 - L’IA ne réussira que dans des environnements structurés et
explicables
Bien que près de la moitié (45 %) des organisations prévoient de
remplacer les outils existants par des solutions augmentées par l’IA dans les
24 prochains mois, des préoccupations subsistent. 46 % s’inquiètent que l’IA
agisse sans supervision, et 45 % estiment que la réussite dépend de la
traçabilité et de l’explicabilité des actions de l’IA.
Selon Andrew Sivieri, Chief Product & Technology Officer de CoreView : « L’IA est déployée dans des environnements qui n’y sont pas prêts. Microsoft 365 est devenu opérationnellement écrasant, et les organisations se tournent vers l’automatisation pour faire face. Mais lorsque les contrôles de gouvernance et de sécurité ne sont pas déjà en place, l’IA ne résout pas le problème, elle l’accélère. Sans structure ni garde-fous, l’automatisation fait passer le risque en production plus vite que les équipes ne peuvent le maîtriser. »