Idecsi Blog

Architecture Copilot M365 : Fonctionnement Technique & Flux de Données (2026)

nathan.colombani@idecsi.com (Nathan Colombani) — Wed, 10 Jun 2026 09:32:17 GMT

Pour un utilisateur final, Microsoft Copilot tient de la magie : une question posée dans Teams, une réponse instantanée.

Microsoft Defender pour Office 365 : fonctionnalités et limites

nathan.colombani@idecsi.com (Nathan Colombani) — Wed, 27 May 2026 12:33:14 GMT

Microsoft Defender pour Office 365 est aujourd'hui l'une des solutions de sécurité les plus déployées dans les environnements Microsoft 365. Elle protège efficacement contre le phishing, les malwares et les liens malveillants. Pourtant, 80 % des violations de données en entreprise ne proviennent pas d'attaques externes : elles résultent d'erreurs internes, de partages excessifs et de permissions mal gérées. Des risques que Defender, par conception, n'adresse pas.

Comprendre ce que couvre réellement Defender pour Office 365, et ce qu'il laisse exposé, est un prérequis pour toute stratégie de sécurité M365 sérieuse.

Sécuriser les agents IA dans Microsoft 365 : bonnes pratiques 2026

nathan.colombani@idecsi.com (Nathan Colombani) — Wed, 27 May 2026 09:29:07 GMT

En février 2026, des chercheurs ont documenté plus de 50 cas réels d'injection de prompt dans des environnements d'entreprise, touchant 31 organisations dans 14 secteurs différents. Dans la quasi-totalité des cas, l'agent IA n'avait pas été compromis par une faille technique sophistiquée : il avait simplement fait ce pour quoi il était conçu, mais sur des données auxquelles il n'aurait pas dû avoir accès, ou suite à des instructions dissimulées dans un document anodin.

Microsoft Foundry : guide complet et enjeux pour la sécurité (2026)

nathan.colombani@idecsi.com (Nathan Colombani) — Tue, 26 May 2026 08:47:59 GMT

Le 18 novembre 2025, lors de Microsoft Ignite, Microsoft a rebaptisé sa plateforme Azure AI Foundry en Microsoft Foundry. Troisième renommage en deux ans pour une même technologie, cette annonce a semé la confusion dans de nombreuses équipes IT françaises : s'agit-il d'un simple changement de nom ou d'une refonte en profondeur ? Et surtout, quelles implications concrètes pour la sécurité des données de votre organisation ?

AI Act et Microsoft 365 Copilot : les obligations des entreprise en 2026

nathan.colombani@idecsi.com (Nathan Colombani) — Fri, 15 May 2026 12:39:13 GMT

Le règlement européen sur l'intelligence artificielle (UE 2024/1689), plus connu sous le nom d'AI Act, est entré en vigueur le 1er août 2024. Sa pleine applicabilité est fixée au 2 août 2026. Pour les entreprises qui déploient Microsoft 365 Copilot, le calendrier est serré et les obligations sont précises. Pourtant, une idée reçue persiste : "c'est le problème de Microsoft, pas le nôtre." Ce raisonnement est inexact et potentiellement coûteux. En tant que déployeur, votre organisation endosse des responsabilités légales directes sur la façon dont Copilot accède à vos données. Cet article détaille ce que cela signifie concrètement et les actions à mener avant l'échéance.

Exposition des données dans Microsoft 365 : risques et controle

nathan.colombani@idecsi.com (Nathan Colombani) — Tue, 05 May 2026 12:01:46 GMT

Environ 80 % des violations de données en entreprise ne résultent pas d’attaques externes sophistiquées. Elles proviennent d’erreurs internes : un partage oublié, un accès jamais révoqué, un groupe Teams laissé en mode public. Dans les environnements Microsoft 365, où Teams, SharePoint, OneDrive et Outlook multiplient les canaux de partage, cette réalité prend une dimension nouvelle. Et avec l’arrivée de Copilot, elle devient urgente.

Copilot Cowork Microsoft 365 : ce qu'il faut savoir en 2026

nathan.colombani@idecsi.com (Nathan Colombani) — Tue, 28 Apr 2026 08:24:09 GMT

Le 31 mars 2026, Microsoft a rendu Copilot Cowork accessible dans le cadre de son programme Frontier. Cette mise à disposition marque une bascule réelle dans la stratégie IA de Microsoft : Copilot ne se contente plus de répondre à des questions ou de générer des brouillons. Il planifie, exécute et livre des tâches complexes en traversant l'intégralité de l'écosystème Microsoft 365. Pour les DSI et les responsables IT, cela soulève des questions concrètes sur les prérequis techniques, les conditions d'activation et, surtout, les implications pour la gouvernance des données.

Conformité DORA : obligations et actions concrètes pour le secteur financier

nathan.colombani@idecsi.com (Nathan Colombani) — Fri, 17 Apr 2026 07:15:00 GMT

Depuis le 17 janvier 2025, le règlement DORA (Digital Operational Resilience Act) est pleinement applicable dans les 27 États membres de l'Union européenne. Contrairement à une directive, il s'applique directement, sans transposition nationale. L'AMF et l'ACPR peuvent contrôler votre conformité dès maintenant.

Data Security Posture Management : sécuriser les données sensibles 2026

mona.piquet@idecsi.com (Mona Piquet) — Tue, 31 Mar 2026 14:35:46 GMT

Dans un contexte de transformation numérique accélérée, les données sont devenues l’un des actifs les plus critiques, et les plus exposés, des organisations. Multiplication des environnements cloud, usages collaboratifs intensifs, explosion des données non structurées : la surface de risque liée aux données s’est considérablement élargie, souvent plus vite que les capacités de contrôle.

Microsoft 365 Copilot vs ChatGPT Enterprise : Comparatif DSI & Gouvernance (2026)

mona.piquet@idecsi.com (Mona Piquet) — Tue, 24 Mar 2026 15:14:12 GMT

En janvier 2026, la question pour les DSI n'est plus "faut-il adopter l'IA générative ?", mais "quelle fenêtre d'accès offrir aux collaborateurs ?". Alors que les modèles sous-jacents convergent, l'arbitrage ne se joue plus sur la puissance brute de l'IA, mais sur le terrain de l'intégration, de la gouvernance des données et de la rentabilité opérationnelle.