Pour faire face au risque croissant d’une « IA fantôme » non gérée dans l’entreprise, Microsoft a dévoilé mardi l’Agent 365, une plate-forme de gouvernance qui traite les logiciels autonomes avec la même rigueur que les employés humains.
En attribuant des « ID d’agent » distincts via Microsoft Entra, le système permet aux administrateurs informatiques d’intégrer, de surveiller et de supprimer les agents d’IA qui violent les protocoles de sécurité.
Le lancement transforme la stratégie informatique de l’entreprise, allant au-delà de la simple licence logicielle pour devenir une stratégie complète. Cycle de vie « RH » pour les travailleurs synthétiques.
La RH-ification de la main-d’œuvre synthétique
Loin d’une simple mise à jour administrative, l’architecture signale une restructuration fondamentale de la façon dont les logiciels autonomes sont traités au sein de l’annuaire d’entreprise.
Microsoft est en transition. des « principaux de service » génériques aux « ID d’agent » distincts dans Microsoft Entra, un changement qui élève les robots logiciels au rang de citoyens de premier ordre au sein de la pile de gestion des identités.
En attribuant des identités distinctes aux processus logiciels, les administrateurs informatiques peuvent appliquer un cycle de vie centré sur l’humain à leur main-d’œuvre numérique. Les agents sont « embauchés » via un processus de provisionnement, soumis à des évaluations de performances continues via des tableaux de bord d’observabilité, et « licenciés » s’ils enfreignent la politique.
[contenu intégré]
Judson Althoff, PDG de l’activité commerciale de Microsoft, a décrit directement le changement, notant que « de la même manière que vous fournissez une identité à un nouvel employé ou à un travailleur occasionnel, vous fournirez des contrôles d’identité et d’accès à vos agents. »
Le moteur de ce nouveau plan de contrôle est la prolifération rapide. de « Shadow AI », un phénomène dans lequel les employés font tourner des robots non gérés pour automatiser des tâches sans surveillance informatique.
[contenu intégré]
Ces agents malveillants peuvent par inadvertance exfiltrer des données sensibles ou élever des privilèges, créant ainsi d’importants angles morts en matière de sécurité. Les risques tels que « EchoLeak » et l’exfiltration de données sans clic sont résolus en appliquant le principe du moindre privilège, garantissant qu’un agent n’a accès qu’aux sites SharePoint ou aux canaux Teams spécifiques requis pour son travail.
Jared Spataro, directeur marketing de l’IA au travail de Microsoft, a décrit le système comme un « plan de contrôle pour les agents, étendant aux agents l’infrastructure en laquelle vous avez confiance pour gérer vos collaborateurs. »
Un registre multifournisseur : au-delà des murs de Microsoft. Garden
Agent 365 est conçu comme une couche de gouvernance indépendante du fournisseur, capable de gérer les agents de plates-formes tierces telles qu’Adobe, ServiceNow et Workday aux côtés de Microsoft Copilots natifs.
Plutôt que d’enfermer les clients dans un écosystème unique, la plate-forme vise à être le standard central de toute l’automatisation de l’entreprise.
Cette interopérabilité repose sur le Model Context Protocol (MCP), une norme qui permet à des agents disparates de s’interfacer en toute sécurité. avec les données Microsoft 365 sans nécessiter d’intégrations personnalisées et fragiles.
Le lancement coïncide avec un réalignement stratégique massif, en particulier l’alliance de 45 milliards de dollars avec NVIDIA et Anthropic, qui positionne les modèles Claude d’Anthropic comme des citoyens de premier ordre au sein de cet écosystème géré.
Pour justifier cette construction d’infrastructure, Microsoft cite des projections internes – basées sur les données d’IDC – qui prévoient que 1,3 milliard d’agents d’IA actifs seront opérationnels d’ici 2028.
Une telle échelle nécessite une couche de gestion dédiée comparable aux solutions MDM (Mobile Device Management) actuelles. Charles Lamanna, CVP chez Microsoft, a décrit la portée de la plate-forme :
“L’agent 365 débloque cinq fonctionnalités qui rendent possible l’IA à l’échelle de l’entreprise : registre, contrôle d’accès, visualisation, interopérabilité et sécurité.”
Plans, frontières et mécanismes de contrôle
Pour éviter les dérives de configuration, Microsoft a a présenté les « plans d’agent » comme « une définition préconfigurée et approuvée par le service informatique d’un type d’agent… à partir de laquelle tous les agents conformes sont créés. »
Ces modèles permettent au service informatique de préconfigurer les contraintes de conformité et l’accès requis aux outils *avant* qu’un utilisateur puisse instancier un agent, garantissant que chaque nouveau bot adhère aux normes organisationnelles dès sa première seconde de fonctionnement.
L’accès à l’Agent 365 est actuellement gîté derrière le programme « Frontier », un niveau d’accès anticipé nécessitant une licence Microsoft 365 Copilot active et l’adhésion explicite de l’administrateur.
Ray Smith, vice-président de Autonomous Agents, a confirmé que « les clients inscrits au programme Frontier de Microsoft pour bénéficier d’un accès anticipé aux fonctionnalités d’IA peuvent demander à essayer l’Agent 365. »
Ce contrôle distingue la version d’une version préliminaire publique standard, signalant un déploiement plus contrôlé axé sur la préparation de l’entreprise.
Sous le capot, le système s’appuie sur OpenTelemetry pour fournir une observabilité granulaire. Les administrateurs peuvent suivre le « processus de réflexion » d’un agent (événements d’inférence) et l’utilisation des outils en temps réel pour détecter les anomalies.
Les mécanismes d’application sont binaires et immédiats. Microsoft affirme que”le blocage d’un agent désactive automatiquement toutes les instances créées sous cet agent. Ces instances restent inactives jusqu’à ce que l’administrateur informatique débloque l’agent”, une fonctionnalité qui donne au service informatique le”kill switch”nécessaire pour contenir instantanément les processus incontrôlables.
