… deux
tiers des entreprises retardent le déploiement de Microsoft Copilot.
Selon une nouvelle étude de CoreView, 67% des entreprises ont retardé ou annulé le déploiement de Microsoft Copilot, craignant que l'IA puisse exposer des données confidentielles de SharePoint.
75% se disent également préoccupés par le fait
que l'IA fait déjà remonter des informations sensibles en interne. Par
ailleurs, les organisations qui retardent le déploiement de Copilot sont plus
de trois fois plus susceptibles d'être fortement préoccupées par les liens
SharePoint anonymes que celles qui l'ont déjà déployé (48 % contre 14 %).
Le rapport State of
Microsoft 365 Security and Governance 2026 de CoreView révèle précisément
pourquoi cette hésitation existe :
Les dirigeants les plus
hauts placés sont les plus susceptibles de retarder le déploiement de Copilot
Les préoccupations concernant l'IA augmentent avec le niveau hiérarchique dans l'organisation.
Les
trois quarts (75 %) des dirigeants de niveau C (C-level) et des vice-présidents
ont retardé ou annulé des déploiements de Copilot, contre 60 % des managers.
Les personnes qui ont la vision la plus large de l'organisation et la
perception la plus claire des risques liés aux échanges dans les domaines
juridique, de la conformité, de la finance et des ressources humaines sont les
plus susceptibles d'avoir suspendu le déploiement de Copilot.
La plupart des
organisations surestiment le niveau de sécurité de leur environnement Microsoft
365
Près des deux tiers (62
%) évaluent la sécurité de leur environnement Microsoft 365 comme « établie »
ou « avancée ». Pourtant, plus de la moitié (54 %) de ces organisations ne
disposent toujours pas d'au moins un contrôle de sécurité fondamental, notamment
l'authentification multifacteur (MFA) pour les administrateurs, la gestion des
accès à privilèges ou la détection des modifications non autorisées de la
configuration. Copilot ne fait remonter que les informations auxquelles il peut
accéder, et une organisation qui surestime son propre niveau de sécurité n'a
pas une vision réelle de ce à quoi Copilot peut accéder.
Les comptes les plus à
même de contrôler ce à quoi l'IA peut accéder sont les moins protégés
Les comptes administrateurs, qui peuvent modifier les autorisations, les configurations et les contrôles d'accès dans l'ensemble de l'environnement Microsoft 365, sont moins susceptibles d'être protégés par une authentification multifacteur (MFA) entièrement appliquée que les comptes utilisateurs standard
(55 % contre 62 %).
Une organisation sur cinq applique des exigences MFA moins strictes aux comptes
administrateurs qu'aux comptes des employés. Ce sont pourtant précisément ces
comptes qui déterminent ce que Copilot pourra trouver.
Plus d'un tiers pensent
que Microsoft protège automatiquement quelque chose qu'il ne protège absolument
pas
Plus d'un tiers (36 %)
des répondants pensent, à tort, que Microsoft sauvegarde automatiquement les
configurations de Microsoft 365, tandis que 11 % supplémentaires reconnaissent
ne disposer d'aucune sauvegarde de leur configuration. Une organisation qui ne
maîtrise pas sa configuration de référence ne dispose d'aucun enregistrement
faisant autorité sur la manière dont les autorisations, les paramètres de
partage et les contrôles d'accès sont réellement configurés, ni d'aucun moyen
fiable de savoir quelles informations l'IA fera remonter.
Le processus le plus
nécessaire pour assainir SharePoint avant le déploiement de l'IA est aussi
celui qui échoue le plus souvent
Près des deux tiers (63
%) des organisations reportent ou limitent les revues des droits d'accès des
utilisateurs parce qu'elles sont trop chronophages, tandis que près de la
moitié (46 %) rencontrent des difficultés à obtenir que les employés les réalisent.
À mesure que les environnements Microsoft 365 continuent de s'étendre, les
organisations ont de plus en plus de difficultés à assurer leur gouvernance
uniquement au moyen de processus manuels, ce qui complique le maintien du
principe du moindre privilège et la préparation de leurs environnements à l'IA.
Simon Azzopardi, CEO de CoreView, conclut : « Copilot met en évidence l'écart entre la confiance et la maîtrise au sein de Microsoft 365. Il met sous les projecteurs des années d'accumulation d'autorisations, de contenus SharePoint partagés de manière excessive et de décisions d'accès restées sans résolution. Ce n'est pas un hasard si les dirigeants les plus hauts placés sont aussi ceux qui sont les plus susceptibles de suspendre le déploiement. Ils ont la vision la plus claire de ce que l'IA peut faire remonter et savent que la confiance repose sur des contrôles solides des identités, des accès et des configurations. »


