Connexion
/ Inscription
Mon espace
Etudes & Enquêtes
ABONNÉS
Partager par Linked-In
Partager par Xing
Partager par Facebook
Partager par email
Suivez-nous sur feedly

[Etudes] Par crainte que l'IA puisse exposer des données confidentielles de SharePoint…

… deux tiers des entreprises retardent le déploiement de Microsoft Copilot.


Selon une nouvelle étude de CoreView, 67% des entreprises ont retardé ou annulé le déploiement de Microsoft Copilot, craignant que l'IA puisse exposer des données confidentielles de SharePoint.

75% se disent également préoccupés par le fait que l'IA fait déjà remonter des informations sensibles en interne. Par ailleurs, les organisations qui retardent le déploiement de Copilot sont plus de trois fois plus susceptibles d'être fortement préoccupées par les liens SharePoint anonymes que celles qui l'ont déjà déployé (48 % contre 14 %).

 

Le rapport State of Microsoft 365 Security and Governance 2026 de CoreView révèle précisément pourquoi cette hésitation existe :

 

Les dirigeants les plus hauts placés sont les plus susceptibles de retarder le déploiement de Copilot

 

Les préoccupations concernant l'IA augmentent avec le niveau hiérarchique dans l'organisation.

Les trois quarts (75 %) des dirigeants de niveau C (C-level) et des vice-présidents ont retardé ou annulé des déploiements de Copilot, contre 60 % des managers. Les personnes qui ont la vision la plus large de l'organisation et la perception la plus claire des risques liés aux échanges dans les domaines juridique, de la conformité, de la finance et des ressources humaines sont les plus susceptibles d'avoir suspendu le déploiement de Copilot.

 

La plupart des organisations surestiment le niveau de sécurité de leur environnement Microsoft 365

 

Près des deux tiers (62 %) évaluent la sécurité de leur environnement Microsoft 365 comme « établie » ou « avancée ». Pourtant, plus de la moitié (54 %) de ces organisations ne disposent toujours pas d'au moins un contrôle de sécurité fondamental, notamment l'authentification multifacteur (MFA) pour les administrateurs, la gestion des accès à privilèges ou la détection des modifications non autorisées de la configuration. Copilot ne fait remonter que les informations auxquelles il peut accéder, et une organisation qui surestime son propre niveau de sécurité n'a pas une vision réelle de ce à quoi Copilot peut accéder.

 

Les comptes les plus à même de contrôler ce à quoi l'IA peut accéder sont les moins protégés

 

Les comptes administrateurs, qui peuvent modifier les autorisations, les configurations et les contrôles d'accès dans l'ensemble de l'environnement Microsoft 365, sont moins susceptibles d'être protégés par une authentification multifacteur (MFA) entièrement appliquée que les comptes utilisateurs standard

(55 % contre 62 %). Une organisation sur cinq applique des exigences MFA moins strictes aux comptes administrateurs qu'aux comptes des employés. Ce sont pourtant précisément ces comptes qui déterminent ce que Copilot pourra trouver.

 

Plus d'un tiers pensent que Microsoft protège automatiquement quelque chose qu'il ne protège absolument pas

 

Plus d'un tiers (36 %) des répondants pensent, à tort, que Microsoft sauvegarde automatiquement les configurations de Microsoft 365, tandis que 11 % supplémentaires reconnaissent ne disposer d'aucune sauvegarde de leur configuration. Une organisation qui ne maîtrise pas sa configuration de référence ne dispose d'aucun enregistrement faisant autorité sur la manière dont les autorisations, les paramètres de partage et les contrôles d'accès sont réellement configurés, ni d'aucun moyen fiable de savoir quelles informations l'IA fera remonter.

 

Le processus le plus nécessaire pour assainir SharePoint avant le déploiement de l'IA est aussi celui qui échoue le plus souvent

 

Près des deux tiers (63 %) des organisations reportent ou limitent les revues des droits d'accès des utilisateurs parce qu'elles sont trop chronophages, tandis que près de la moitié (46 %) rencontrent des difficultés à obtenir que les employés les réalisent. À mesure que les environnements Microsoft 365 continuent de s'étendre, les organisations ont de plus en plus de difficultés à assurer leur gouvernance uniquement au moyen de processus manuels, ce qui complique le maintien du principe du moindre privilège et la préparation de leurs environnements à l'IA.

 

Simon Azzopardi, CEO de CoreView, conclut : « Copilot met en évidence l'écart entre la confiance et la maîtrise au sein de Microsoft 365. Il met sous les projecteurs des années d'accumulation d'autorisations, de contenus SharePoint partagés de manière excessive et de décisions d'accès restées sans résolution. Ce n'est pas un hasard si les dirigeants les plus hauts placés sont aussi ceux qui sont les plus susceptibles de suspendre le déploiement. Ils ont la vision la plus claire de ce que l'IA peut faire remonter et savent que la confiance repose sur des contrôles solides des identités, des accès et des configurations. »

Lire la suite...


Articles en relation