{"id":17710,"date":"2026-06-12T11:52:07","date_gmt":"2026-06-12T11:52:07","guid":{"rendered":"https:\/\/www.securitytoday.de\/?p=17710"},"modified":"2026-06-15T19:47:18","modified_gmt":"2026-06-15T19:47:18","slug":"le-copilote-trouve-le-fichier-que-personne-ne-voulait","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2026\/06\/12\/le-copilote-trouve-le-fichier-que-personne-ne-voulait\/","title":{"rendered":"Le fichier que personne n&rsquo;a voulu partager trouv\u00e9 par Copilot"},"content":{"rendered":"<p style=\"color:#69d8ed;font-size:0.9em;margin:0 0 16px;padding:0;\">6 Min. temps de lecture<\/p>\n<p><strong>Un employ\u00e9 pose une question anodine dans Microsoft 365 Copilot, et soudain, la liste des salaires de la direction appara\u00eet dans les r\u00e9sultats. Rien n\u2019a \u00e9t\u00e9 pirat\u00e9. Copilot a simplement trouv\u00e9 ce qui \u00e9tait mal partag\u00e9 depuis le d\u00e9but. C\u2019est pr\u00e9cis\u00e9ment l\u00e0 que la plupart des d\u00e9ploiements \u00e9chouent : sur la gouvernance, pas sur la technique.<\/strong><\/p>\n<h2>Les points cl\u00e9s en bref<\/h2>\n<ul>\n<li><strong>Copilot h\u00e9rite de tous les h\u00e9ritages :<\/strong> L\u2019assistant reprend les autorisations existantes \u00e0 l\u2019identique. Chaque partage trop large devient imm\u00e9diatement visible et accessible.<\/li>\n<li><strong>Purview seul ne comble pas la faille :<\/strong> L\u2019outil prot\u00e8ge de mani\u00e8re fiable ce qui est class\u00e9. Sans classification configur\u00e9e, les contenus non marqu\u00e9s restent exclus.<\/li>\n<li><strong>L\u2019ordre compte :<\/strong> D\u2019abord nettoyer le chaos des autorisations, puis d\u00e9ployer Copilot. Dans le cas contraire, l\u2019assistant rend chaque fichier non s\u00e9curis\u00e9 trouvable.<\/li>\n<\/ul>\n<p style=\"font-size:0.88em;color:#666;margin:20px 0 32px 0;border-top:1px solid #e5e5e5;border-bottom:1px solid #e5e5e5;padding:10px 0;\"><span style=\"color:#004a59;font-weight:700;text-transform:uppercase;font-size:0.72em;letter-spacing:0.14em;margin-right:14px;\">En lien :<\/span><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/06\/08\/securite-des-api-le-point-aveugle-derriere-chaque\/\" style=\"color:#333;text-decoration:underline;\">S\u00e9curit\u00e9 des API : l\u2019angle mort derri\u00e8re chaque int\u00e9gration<\/a>&nbsp;&nbsp;<span style=\"color:#ccc;\">\/<\/span>&nbsp;&nbsp;La faille que seule l\u2019IA a d\u00e9couverte<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Ce qui d\u00e9rape d\u00e8s la premi\u00e8re recherche<\/h2>\n<p><strong>Qu\u2019est-ce que le *oversharing* ?<\/strong> Le *oversharing* d\u00e9signe des fichiers et dossiers partag\u00e9s plus largement que n\u00e9cessaire, par exemple avec toute l\u2019entreprise au lieu d\u2019une \u00e9quipe. Tant que personne ne les recherche activement, cela passe souvent inaper\u00e7u. Un assistant IA, lui, fouille de mani\u00e8re syst\u00e9matique.<\/p>\n<p>Microsoft 365 Copilot acc\u00e8de aux m\u00eames donn\u00e9es, autorisations et politiques que celles d\u00e9j\u00e0 appliqu\u00e9es au tenant. Il h\u00e9rite de l\u2019environnement tel quel. L\u00e0 o\u00f9 les autorisations se sont accumul\u00e9es et n\u2019ont jamais \u00e9t\u00e9 nettoy\u00e9es au fil des ans, l\u2019assistant r\u00e9v\u00e8le ces failles en quelques secondes, au lieu de les laisser cach\u00e9es derri\u00e8re des chemins de dossiers imbriqu\u00e9s.<\/p>\n<p>La nouveaut\u00e9 r\u00e9side uniquement dans la vitesse. Ce qui n\u00e9cessitait autrefois des recherches manuelles, Copilot le fournit en r\u00e9ponse \u00e0 une seule question.<\/p>\n<div style=\"background:#003340;color:#fff;text-align:center;padding:40px 24px;margin:32px 0;border-radius:8px;\">\n<div style=\"font-size:3.4em;font-weight:800;color:#69d8ed;letter-spacing:-0.03em;line-height:1;\">1 requ\u00eate<\/div>\n<div style=\"font-size:1em;color:rgba(255,255,255,0.88);margin-top:12px;max-width:520px;margin-left:auto;margin-right:auto;line-height:1.5;\">Une seule recherche Copilot suffit pour rendre visibles des fichiers mal partag\u00e9s depuis des ann\u00e9es dans le syst\u00e8me.<\/div>\n<\/div>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Pourquoi Purview ne suffit pas \u00e0 lui seul<\/h2>\n<p>Microsoft Purview est l&rsquo;outil adapt\u00e9, mais pas une solution autonome. Il impose des r\u00e8gles de protection de mani\u00e8re fiable pour les donn\u00e9es d\u00e9j\u00e0 classifi\u00e9es et dot\u00e9es d&rsquo;\u00e9tiquettes de sensibilit\u00e9. Les contenus non marqu\u00e9s ne sont couverts que si des analyses et une classification automatique sont configur\u00e9es. Le v\u00e9ritable travail r\u00e9side dans cette classification, l&rsquo;outil se charge ensuite de son application.<\/p>\n<p>Microsoft recommande donc une approche combin\u00e9e. SharePoint Advanced Management aide \u00e0 examiner et \u00e0 nettoyer le parc de sites. Purview attribue des \u00e9tiquettes de sensibilit\u00e9, effectue des \u00e9valuations des risques li\u00e9s aux donn\u00e9es et propose des mesures contre le partage excessif \u00e0 grande \u00e9chelle. Au-dessus de cela, DSPM for AI sert de point d&rsquo;entr\u00e9e pour rendre visible et contr\u00f4lable l&rsquo;utilisation de l&rsquo;IA dans l&rsquo;entreprise.<\/p>\n<p><strong>Qu&rsquo;est-ce que DSPM for AI ?<\/strong> Data Security Posture Management pour l&rsquo;IA est la surface de contr\u00f4le de Microsoft permettant d&rsquo;identifier quelles applications d&rsquo;IA acc\u00e8dent \u00e0 quelles donn\u00e9es, et d&rsquo;y appliquer des r\u00e8gles de s\u00e9curit\u00e9 et de conformit\u00e9.<\/p>\n<div style=\"overflow-x:auto;-webkit-overflow-scrolling:touch;margin:16px 0 32px 0;\">\n<table style=\"width:100%;min-width:560px;border-collapse:collapse;font-size:0.95em;\">\n<thead>\n<tr style=\"background:#003340;color:#fff;\">\n<th style=\"padding:12px 16px;text-align:left;border:1px solid #003340;color:#fff;\">\u00c9tape avant le d\u00e9ploiement<\/th>\n<th style=\"padding:12px 16px;text-align:left;border:1px solid #003340;color:#fff;\">Outil<\/th>\n<th style=\"padding:12px 16px;text-align:left;border:1px solid #003340;color:#fff;\">Ce qui se passe sinon<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\"><strong>Nettoyer le parc de sites<\/strong><\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">SharePoint Advanced Management<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">Copilot explore chaque dossier oubli\u00e9<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\"><strong>Classifier les donn\u00e9es<\/strong><\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">\u00c9tiquettes de sensibilit\u00e9 Purview<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">les contenus sensibles restent non prot\u00e9g\u00e9s<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\"><strong>Rendre visibles les acc\u00e8s IA<\/strong><\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">DSPM for AI<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;color:#003340;font-weight:600;\">personne ne sait ce que lit l&rsquo;IA<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">L&rsquo;ordre qui sauve le d\u00e9ploiement<\/h2>\n<p>L&rsquo;erreur la plus co\u00fbteuse est un d\u00e9marrage pr\u00e9cipit\u00e9. Qui active Copilot avant que les autorisations ne soient en place reporte le nettoyage en phase de production, o\u00f9 chaque acc\u00e8s repr\u00e9sente une fuite de donn\u00e9es potentielle. L&rsquo;ordre rationnel est le suivant : d&rsquo;abord examiner le parc, puis classifier, ensuite \u00e9valuer les risques, enfin d\u00e9ployer Copilot.<\/p>\n<p>Cela demande du temps en amont, et c&rsquo;est pr\u00e9cis\u00e9ment l\u00e0 que le b\u00e2t blesse souvent. Un d\u00e9ploiement pr\u00e9sent\u00e9 en interne comme un gain de productivit\u00e9 rapide supporte mal l&rsquo;annonce que des semaines de nettoyage des donn\u00e9es sont n\u00e9cessaires. Pourtant, c&rsquo;est la solution la plus \u00e9conomique. Une fuite de donn\u00e9es apr\u00e8s le d\u00e9marrage co\u00fbte plus cher que tout retard pr\u00e9alable.<\/p>\n<p>En 2026, Copilot passera du statut de pilote \u00e0 celui de fonctionnement standard dans de nombreuses organisations. Les d\u00e9ploiements qui s&rsquo;enlisent achoppent rarement sur les licences ou les fonctionnalit\u00e9s. Ils manquent de fondations en mati\u00e8re d&rsquo;autorisations et de classification, sur lesquelles l&rsquo;assistant pourrait travailler en toute s\u00e9curit\u00e9.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Foire aux questions<\/h2>\n<h3>Copilot rend-il mes donn\u00e9es moins s\u00fbres ?<\/h3>\n<p>Copilot n&rsquo;ajoute pas de nouvelle faille de s\u00e9curit\u00e9, il r\u00e9v\u00e8le celles qui existent d\u00e9j\u00e0. L&rsquo;assistant n&rsquo;acc\u00e8de qu&rsquo;aux donn\u00e9es que l&rsquo;utilisateur concern\u00e9 peut d\u00e9j\u00e0 consulter. Le risque provient d&rsquo;autorisations trop larges, que personne n&rsquo;avait remarqu\u00e9es auparavant.<\/p>\n<h3>Microsoft Purview suffit-il \u00e0 s\u00e9curiser Copilot ?<\/h3>\n<p>Purview est un composant central, mais pas une protection compl\u00e8te. Il n&rsquo;impose des r\u00e8gles que pour les donn\u00e9es classifi\u00e9es. Les contenus non marqu\u00e9s et les partages mal configur\u00e9s n\u00e9cessitent en plus SharePoint Advanced Management et une \u00e9valuation rigoureuse des risques li\u00e9s aux donn\u00e9es.<\/p>\n<h3>Qu&rsquo;est-ce que le partage excessif dans le contexte Microsoft 365 ?<\/h3>\n<p>Le partage excessif d\u00e9signe des fichiers et des sites partag\u00e9s plus largement que n\u00e9cessaire, souvent avec toute l&rsquo;organisation. Un assistant IA rend ces partages exploitables via une simple requ\u00eate de recherche, et donc visibles.<\/p>\n<h3>Devons-nous reporter Copilot pour cette raison ?<\/h3>\n<p>Un report syst\u00e9matique est une mauvaise r\u00e9action. Il est plus judicieux de lancer un pilote limit\u00e9 dans un p\u00e9rim\u00e8tre nettoy\u00e9, tout en classifiant en parall\u00e8le le reste du parc. Le rythme est dict\u00e9 par l&rsquo;hygi\u00e8ne des donn\u00e9es.<\/p>\n<h3>Qui doit assumer la responsabilit\u00e9 de la pr\u00e9paration ?<\/h3>\n<p>Une collaboration entre la s\u00e9curit\u00e9 informatique, la protection des donn\u00e9es et les propri\u00e9taires des donn\u00e9es au sein des d\u00e9partements m\u00e9tiers s&rsquo;av\u00e8re judicieuse. Seule la direction m\u00e9tier conna\u00eet la classification, tandis que la s\u00e9curit\u00e9 en assure la mise en \u0153uvre. Une responsabilit\u00e9 claire \u00e9vite que le travail ne reste en suspens.<\/p>\n<div style=\"margin:40px 0;padding:0;border-top:2px solid #004a59;\">\n<p style=\"margin:0;padding:16px 0 8px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.18em;color:#004a59;\">Suggestions de lecture de la r\u00e9daction<\/p>\n<ul style=\"list-style:none;margin:0;padding:0;\">\n<li style=\"padding:10px 0;border-bottom:1px solid #eee;\"><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/06\/10\/taux-de-clics-indicateur-cle-de-la-sensibilisation-a-la\/\" style=\"color:#1a1a1a;text-decoration:none;\">Sensibilisation \u00e0 la s\u00e9curit\u00e9 : le taux de clics mesure la mauvaise cible<\/a><\/li>\n<li style=\"padding:10px 0;border-bottom:1px solid #eee;\">Le plan d&rsquo;urgence que personne n&rsquo;a test\u00e9<\/li>\n<li style=\"padding:10px 0;\"><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/06\/04\/priority-based-on-cvss-alone-overwhelms-the-soc\/\" style=\"color:#1a1a1a;text-decoration:none;\">Priorisation des correctifs : pourquoi le CVSS seul surcharge le SOC<\/a><\/li>\n<\/ul>\n<\/div>\n<div style=\"margin:40px 0 24px 0;\">\n<p style=\"margin:0 0 12px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.18em;color:#666;\">Plus d&rsquo;articles du r\u00e9seau MBF Media<\/p>\n<div style=\"padding:14px 18px;border-left:3px solid #d65663;background:#fafafa;margin-bottom:6px;\">\n<div style=\"font-size:0.7em;font-weight:700;color:#d65663;text-transform:uppercase;letter-spacing:0.12em;margin-bottom:4px;\">digital-chiefs<\/div>\n<p><a href=\"https:\/\/www.digital-chiefs.de\/jeder-baut-jetzt-ki-agenten-wer-kontrolliert-sie\/\" style=\"font-weight:600;line-height:1.4;color:#1a1a1a;text-decoration:none;\">Tout le monde cr\u00e9e d\u00e9sormais des agents d&rsquo;IA. Qui les contr\u00f4le ?<\/a>\n<\/div>\n<div style=\"padding:14px 18px;border-left:3px solid #0bb7fd;background:#fafafa;margin-bottom:6px;\">\n<div style=\"font-size:0.7em;font-weight:700;color:#0bb7fd;text-transform:uppercase;letter-spacing:0.12em;margin-bottom:4px;\">cloudmagazin<\/div>\n<p><a href=\"https:\/\/www.cloudmagazin.com\/2026\/06\/12\/der-stichtag-den-viele-navision-anwender-verschlafen\/\" style=\"font-weight:600;line-height:1.4;color:#1a1a1a;text-decoration:none;\">La date butoir que de nombreux utilisateurs de Navision ont oubli\u00e9e<\/a>\n<\/div>\n<div style=\"padding:14px 18px;border-left:3px solid #202528;background:#fafafa;\">\n<div style=\"font-size:0.7em;font-weight:700;color:#202528;text-transform:uppercase;letter-spacing:0.12em;margin-bottom:4px;\">mybusinessfuture<\/div>\n<p><a href=\"https:\/\/mybusinessfuture.com\/wenn-der-agent-die-eingangsrechnung-selbst-bucht\/\" style=\"font-weight:600;line-height:1.4;color:#1a1a1a;text-decoration:none;\">Quand l&rsquo;agent comptabilise lui-m\u00eame la facture fournisseur<\/a>\n<\/div>\n<\/div>\n<p style=\"font-size:.8em;color:#888;margin-top:1.5em;\"><em>Source de l&rsquo;image : g\u00e9n\u00e9r\u00e9e par IA (juin 2026), certificat C2PA int\u00e9gr\u00e9 dans l&rsquo;image<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"Microsoft 365 Copilot h\u00e9rite de chaque faille de contr\u00f4le d&rsquo;acc\u00e8s et rend visible le partage excessif.","protected":false},"author":10,"featured_media":17714,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"Pilote de coproduction (fran\u00e7ais de \"Copilot Governance\") ## Answer (0) Voici une traduction possible du terme \"Copilot Governance\" en fran\u00e7ais : > Gouvernance de copilote Cependant, il est important","_yoast_wpseo_title":"Le fichier que personne n'a voulu partager trouv\u00e9 par Copilot","_yoast_wpseo_metadesc":"Le d\u00e9ploiement de Microsoft 365 Copilot h\u00e9rite de chaque faille de contr\u00f4le et met en \u00e9vidence le partage excessif.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[3,2],"tags":[],"class_list":["post-17710","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktuelles","category-innovation"],"evm_reading_time_minutes":6,"wpml_language":"fr","wpml_translation_of":17618,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/17710","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=17710"}],"version-history":[{"count":1,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/17710\/revisions"}],"predecessor-version":[{"id":17711,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/17710\/revisions\/17711"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/17714"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=17710"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=17710"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=17710"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}