Microsoft étend sa plateforme Security Copilot avec de nouveaux agents d'IA conçus pour assister les équipes de cybersécurité en gérant des tâches telles que les alertes de phishing et bien plus encore

Microsoft étend sa plateforme Security Copilot avec de nouveaux agents d'IA conçus pour assister les équipes de cybersécurité en gérant des tâches telles que les alertes de phishing et bien plus encore.

Microsoft lance de nouveaux agents d'intelligence artificielle (IA) pour la cybersécurité. Six de ces agents seront disponibles sur la plateforme de sécurité de bout en bout de Microsoft et sont conçus pour aider à la protection contre les menaces, à la sécurité des données, à la gestion des appareils, à l'identité et à l'accès, ainsi qu'à la veille sur les menaces. Les cinq autres agents ont été conçu par les partenaires de Microsoft. Les nouveaux agents alimentés par Copilot aideront à automatiser le processus de défense.

L'avènement de l'intelligence artificielle (IA) a eu un impact à la fois positif et négatif. Du côté négatif, l'utilisation de l'IA par les pirates informatiques a entraîné une hausse considérable de la cybercriminalité. Un rapport de 2024 estimait que le coût pour les internautes atteindrait 9 220 milliards de dollars en 2024. Cette hausse s'explique par le fait que l'IA augmente la vitesse et le volume des attaques, elle s'adapte à des défenses spécifiques et crée des attaques plus sophistiquées et personnalisées.

D'un autre côté, les entreprises affirment que l'IA renforce la cybersécurité en améliorant la détection des menaces et du phishing, en analysant rapidement les incidents et en trouvant des solutions, et en créant des simulations de menaces pour prédire d'éventuelles cyberattaques. C'est dans cette optique que Microsoft a annoncé Security Copilot en 2023, un outil destiné à aider les professionnels de la cybersécurité à identifier les failles, les signaux de menace et à mieux analyser les données, en utilisant l'IA.

Récemment, Microsoft a lancé de nouveaux agents dans Security Copilot pour aider à sécuriser les organisations avec des plateformes de sécurité de bout en bout, axées sur l'IA. L'entreprise explique que ses nouveaux agents sont conçus pour "aider de manière autonome dans des domaines critiques" tels que la sécurité des données, la gestion des identités et le phishing. Microsoft espère fournir des protections qui "changent la donne" et aider les clients à "mettre à l'échelle, augmenter et accroître l'efficacité de leurs opérations de protection de la vie privée" pour aider les organisations à naviguer dans un paysage de menaces et d'exigences réglementaires de plus en plus complexes.


Vasu Jakkal, responsable mondial de la sécurité chez Microsoft, a partagé sa vision sur la manière dont l'IA modifie le paysage de la cybersécurité et sur la façon dont les nouvelles initiatives aideront les défenseurs à utiliser l'IA à leur avantage. Elle a souligné que l'IA augmentait considérablement le volume des cyberattaques et réduisait les obstacles à l'accès aux campagnes malveillantes, submergeant ainsi les équipes de sécurité qui n'ont souvent pas accès à des outils de premier ordre et s'appuient sur des processus manuels et des "défenses fragmentées".

"Si l'on considère ces trois problèmes fondamentaux, à savoir le paysage des menaces, la complexité opérationnelle et la sécurité des données, il n'y a aucun moyen pour l'homme de s'adapter à ces défis. En fait, nous n'avons pas les talents humains nécessaires en matière de sécurité à l'heure actuelle", prévient-elle. Selon Vasu Jakkal, "Microsoft Threat Intelligence traite désormais 84 000 milliards de signaux par jour, révélant la croissance exponentielle des cyberattaques, dont 7 000 attaques par mot de passe par seconde. Il est désormais impératif d'étendre les cyberdéfenses par le biais d'agents d'IA afin de rester en phase avec ce paysage de menaces."

Pour aider les équipes de sécurité à faire face à cette situation, Microsoft a dévoilé 11 nouveaux agents Copilot. Six de ces agents seront disponibles sur la plateforme de sécurité de bout en bout de Microsoft et sont conçus pour aider à la protection contre les menaces, à la sécurité des données, à la gestion des appareils, à l'identité et à l'accès, ainsi qu'à la veille sur les menaces. Les cinq autres agents ont été conçu par les partenaires de Microsoft. Il s'agit d'un agent de réponse aux violations de la vie privée de OneTrust, d'un agent de supervision de réseau d'Aviatrix, d'un agent Outil SecOps de BlueVoyant, d'un agent de triage des alertes de Tanium, ainsi que d'un agent d'optimisation des tâches de Fletch.

Afin que les équipes puissent suivre l'évolution rapide du paysage, les agents Security Copilot permettront aux équipes de gérer des tâches de sécurité et d'informatique à haut volume, et fonctionneront de manière transparente avec les outils de sécurité Microsoft existants. Bien qu'il soit impossible d'éliminer totalement le risque d'erreur humaine, ces nouveaux outils constitueront "une autre paire d'yeux et une autre paire de mains" pour aider à vérifier les choses afin de réduire le facteur de risque, explique Jakkal.

Fait intéressant, ces propos sont partagés par la communauté de la cybersécurité. Un rapport de 2024 a notamment montré que 88 % des professionnels de la cybersécurité interrogés pensaient que l'IA aura un impact significatif sur leur travail, et 35 % d'entre eux ont déjà été témoins de ses effets. Toutefois, les avis sont partagés sur les implications exactes de l'IA : 82 % se disaient optimistes quant à l'amélioration de l'efficacité de leur travail grâce à l'IA, mais 56 % affirmaient que l'IA rendra certaines activités de leur travail inutiles.

En outre, Vasu Jakkal estime que les attaques ne sont pas près de s'arrêter. Les cyberattaques restent une activité lucrative, et la cybercriminalité aide même à financer des nations voyous à travers le monde. Avec la montée des tensions géopolitiques, les équipes de cybersécurité doivent être plus vigilantes que jamais. "Les attaques se produisent partout et les ransomwares sont une industrie très lucrative. En fait, la cybercriminalité mondiale nous coûte 9 200 milliards de dollars américains par an. Tant qu'il y aura de l'argent à gagner, il y aura des attaques et cela peut être encore pire pour les petites et moyennes entreprises parce qu'elles n'ont pas le personnel nécessaire pour s'attaquer à ces problèmes," conclut Jakkal.


Voici un extrait de l'annonce de Microsoft :

Présentation des six agents IA de Microsoft Security

S'appuyant sur les capacités de Security Copilot, les six agents Microsoft Security Copilot permettent aux équipes de gérer de manière autonome des tâches informatiques et de sécurité tout en s'intégrant de manière transparente aux solutions Microsoft Security. Conçus pour la sécurité, les agents apprennent à partir des retours d'expérience, s'adaptent aux flux de travail et fonctionnent en toute sécurité, conformément au cadre Zero Trust de Microsoft. Selon Microsoft, les agents accélèrent les réponses, hiérarchisent les risques et améliorent l'efficacité pour permettre une protection proactive et renforcer la posture de sécurité d'une organisation.

Les agents Security Copilot seront disponibles sur l'ensemble de la plateforme de sécurité de bout en bout de Microsoft :

• L'agent de triage du phishing dans Microsoft Defender trie les alertes de phishing pour identifier les cybermenaces réelles et les fausses alertes. Il fournit des explications pour ses décisions et améliore la détection en fonction des commentaires des administrateurs.
• Les agents de triage des alertes de Microsoft Purview trient les alertes de prévention de la perte de données et de risque d'initié, hiérarchisent les incidents critiques et améliorent la précision en fonction du retour d'information de l'administrateur.
• L'agent d'optimisation de l'accès conditionnel de Microsoft Entra surveille les nouveaux utilisateurs ou applications non couverts par les politiques existantes, identifie les mises à jour nécessaires pour combler les lacunes en matière de sécurité et recommande des correctifs aux équipes chargées de l'identité.
• L'agent de remédiation des vulnérabilités dans Microsoft Intune surveille et priorise les vulnérabilités et les tâches de remédiation pour résoudre les problèmes de configuration des applications et des politiques, et accélère les correctifs du système d'exploitation Windows avec l'approbation de l'administrateur.
• Agent d'information sur les menaces dans Security Copilot collecte automatiquement des informations et opportunes sur les menaces en fonction des caractéristiques uniques d'une organisation et de son exposition aux cybermenaces.

Présentation des cinq agents des partenaires de Microsoft Security

La sécurité est un sport d'équipe et Microsoft s'est engagé à doter son écosystème de sécurité d'une plateforme ouverte sur laquelle les partenaires peuvent s'appuyer pour apporter de la valeur aux clients. Dans cet esprit, les cinq agents d'intelligence artificielle suivants seront disponibles dans Security Copilot :

• L'agent de réponse aux violations de la vie privée par OneTrust analyse les violations de données afin de fournir des conseils à l'équipe chargée de la protection de la vie privée sur la manière de répondre aux exigences réglementaires.
• L'agent de supervision du réseau d'Aviatrix effectue une analyse des causes et résume les problèmes liés aux pannes et aux défaillances des connexions VPN, des passerelles ou de Site2Cloud.
• L'agent Outil SecOps de BlueVoyant évalue un centre d'opérations de sécurité (SOC) et l'état des contrôles afin de formuler des recommandations permettant d'optimiser les opérations de sécurité et d'améliorer les contrôles, l'efficacité et la conformité.
• L'agent de triage des alertes de Tanium fournit aux analystes le contexte nécessaire pour prendre des décisions sur chaque alerte.
• L'agent d'optimisation des tâches de Fletch aide les organisations à prévoir et à hiérarchiser les alertes de cybermenaces les plus critiques afin de réduire la fatigue liée aux alertes et d'améliorer la sécurité.

Microsoft annonce d'autres fonctionnalités de sécurité de l'IA

Microsoft annonce également les enquêtes de sécurité des données Microsoft Purview pour aider les équipes de sécurité des données à comprendre et atténuer les risques associés à l'exposition des données sensibles. Les enquêtes sur la sécurité des données introduisent une analyse approfondie du contenu alimentée par l'IA, qui identifie les données sensibles et d'autres risques liés aux incidents. Selon Microsoft, les enquêteurs sur les incidents peuvent utiliser ces informations pour collaborer avec les équipes partenaires et simplifier les tâches complexes et fastidieuses, améliorant ainsi l'atténuation des risques. 

En outre, une transformation réussie de l'IA nécessite une base de cybersécurité solide. Alors que les organisations adoptent rapidement l'IA générative, il est de plus en plus urgent de sécuriser et de régir la création, l'adoption et l'utilisation de l'IA sur le lieu de travail. Selon un rapport, 57% des organisations signalent une augmentation des incidents de sécurité liés à l'utilisation de l'IA. Et si la plupart des organisations reconnaissent la nécessité de mettre en place des contrôles de l'IA, 60 % d'entre elles n'ont pas encore commencé.

La sécurisation de l'IA est encore un défi relativement nouveau, et les dirigeants partagent certaines préoccupations spécifiques : comment empêcher le surpartage et la fuite de données ; comment minimiser les nouvelles menaces et vulnérabilités de l'IA ; et comment se conformer à l'évolution des exigences réglementaires en matière de conformité. Selon Microsoft, les solutions Microsoft Security sont conçues pour l'IA afin d'aider chaque organisation à répondre à ces préoccupations. Microsoft annonce de nouvelles fonctionnalités avancées afin que les entreprises puissent sécuriser leurs investissements dans l'IA :

• Gestion de la posture de sécurité de l'IA pour les environnements multimodèles et multicloud : Les entreprises qui développent leurs propres solutions d'IA personnalisées devront renforcer la sécurité de l'IA qu'elles obtiennent à partir de plusieurs modèles, fonctionnant sur plusieurs plateformes d'IA et dans plusieurs nuages. Pour répondre à ce besoin, Microsoft Defender a étendu la gestion de la posture de sécurité de l'IA au-delà de Microsoft Azure et d'Amazon Web Services pour inclure Google VertexAI et tous les modèles du catalogue de modèles Azure AI Foundry. Disponible en avant-première en mai 2025, cette couverture inclut Gemini, Gemma, Meta Llama, Mistral et les modèles personnalisés. Grâce à la nouvelle interopérabilité multicloud, les entreprises bénéficieront d'une visibilité plus large de la posture de sécurité de l'IA code-to-runtime sur Microsoft Azure, Amazon Web Services et Google Cloud.
• Nouvelle détection et protection pour les menaces émergentes liées à l'IA : L'IA s'accompagne de nouveaux risques, notamment de nouvelles surfaces de cyberattaques et de vulnérabilités inconnues. L'Open Worldwide Application Security Project (OWASP) identifie les risques et les mesures d'atténuation les plus prioritaires pour les applications d'IA générative. À partir de mai 2025, des détections d'IA nouvelles et enrichies pour plusieurs risques identifiés par l'OWASP, tels que les attaques indirectes par injection d'invite, l'exposition de données sensibles et l'abus de portefeuille, seront généralement disponibles dans Microsoft Defender. Avec ces nouvelles détections, les analystes SOC peuvent mieux protéger et défendre les apps d'IA personnalisées grâce à de nouvelles protections pour Azure OpenAI Service et les modèles trouvés dans le catalogue Azure AI Foundry.
• Nouveaux contrôles pour empêcher les accès à risque et les fuites de données dans les applications d'IA fantôme : Avec l'adoption rapide de l'IA générative par les utilisateurs, de nombreuses organisations découvrent une utilisation généralisée d'apps d'IA qui n'ont pas encore été approuvées par les équipes informatiques ou de sécurité. Cette utilisation non autorisée et non protégée de l'IA a créé un phénomène d'« IA fantôme », qui a considérablement augmenté le risque de fuite de données sensibles. Microsoft annonce la disponibilité générale du filtre de catégorie web d'IA dans l'accès internet Microsoft Entra pour aider à appliquer des contrôles d'accès granulaires qui peuvent réduire le risque d'IA fantôme en appliquant des politiques régissant quels utilisateurs et groupes ont accès à différents types d'applications d'IA.
  
  Avec l'application des politiques en place pour régir l'accès autorisé aux applications d'IA, la prochaine couche de défense consiste à empêcher les utilisateurs de divulguer des données sensibles dans les applications d'IA. Pour y remédier, Microsoft annonce la prévisualisation des contrôles de prévention des pertes de données (DLP) du navigateur Microsoft Purview, intégrés à Microsoft Edge for Business. Cela aide les équipes de sécurité à appliquer les politiques DLP pour empêcher la saisie de données sensibles dans les applications d'IA générative, à commencer par ChatGPT, Copilot Chat, DeepSeek et Google Gemini.
• Nouvelle protection contre le phishing dans Microsoft Teams pour une collaboration plus sûre : Alors que le courrier électronique reste le principal vecteur de cybermenace pour le phishing, les logiciels de collaboration sont devenus une cible courante. Disponible à partir d'avril 2025, Microsoft Defender pour Office 365 protégera les utilisateurs contre le phishing et d'autres cybermenaces avancées dans Teams. Grâce à la protection en ligne, Teams bénéficiera d'une meilleure protection contre les URL malveillantes, y compris la détonation en temps réel des pièces jointes et des liens. Et pour donner aux équipes SOC une visibilité sur les tentatives et les incidents associés, les alertes et les données seront disponibles dans Microsoft Defender.

Source : Microsoft

Et vous ?

Pensez-vous que ces annonces sont crédibles ou pertinentes ?
Quel est votre avis sur le sujet ?

Voir aussi :

Les experts en sécurité informatique sont divisés sur le potentiel de l'IA à aider les experts en sécurité offensive, « l'IA accélère la détection des vulnérabilités, mais ne remplace pas l'humain »

Microsoft admet que l'IA ne pourra jamais être totalement sécurisée : les modèles amplifient les risques de sécurité existants et en créent de nouveaux, selon des chercheurs qui ont testé plus de 100 produits

L'IA va accroître le nombre et l'impact des cyberattaques : Les ransomwares étant susceptibles d'en être les plus grands bénéficiaires au cours des deux prochaines années