Microsoft a récemment procédé à une importante réorganisation de ses Commercial Solutions Areas (CSA). Historiquement, il y en avait six: Modern Work, Business Applications, Azure, Security, Industry Cloud et Data/AI. Pour simplifier l’offre et mieux refléter la réalité d’un marché transformé par l’intelligence artificielle, Microsoft a fusionné ces unités en trois grands pôles.

Aujourd’hui, je veux vous parler du premier de ces nouveaux pôles : Cloud & AI Platforms.

L’édition 2025 de Microsoft Ignite marque un tournant pour l’industrie. Après avoir démocratisé les assistants IA et les outils de productivité intelligents, Microsoft franchit une nouvelle étape : transformer l’informatique d’entreprise en un écosystème où les agents IA collaborent, prennent des décisions, exécutent des tâches et fonctionnent sous un cadre rigoureux de sécurité et de gouvernance. Qu’il s’agisse de Foundry, d’Agent 365, de Copilot pour Azure ou des nouveautés en matière de sécurité, l’ensemble des annonces converge vers une ambition claire : offrir aux organisations une plateforme complète pour concevoir, déployer, superviser et sécuriser des agents IA opérationnels.

1. Microsoft Foundry

Microsoft Foundry est présenté comme la plateforme centrale de création, d’exécution et de gouvernance des agents d’entreprise. Ce n’est pas un simple service : c’est l’environnement complet où les organisations construisent leurs agents, les outillent, les connectent à leurs systèmes, les supervisent et les sécurisent.

Fondry répond à un besoin : l’IA n’est plus un chatbot isolé. Les entreprises doivent gérer une flotte d’agents, chacun avec des responsabilités, des permissions, des connexions à des systèmes métiers et des comportements complexes. Foundry sert de socle technique à cette transition.

1.1 Un catalogue unifié d’outils MCP

Le premier sous-point introduit une brique essentielle : Microsoft unifie l’accès aux MCP Tools (Model Context Protocol Tools). Ces outils permettent aux agents :

d’accéder à des systèmes externes,
de déclencher des actions,
de lire ou écrire dans des applications métier,
de s’interfacer avec des workflows existants.

Microsoft Foundry fournit désormais un catalogue centralisé où l’on peut :

découvrir tous les outils MCP disponibles (internes, partenaires, tiers),
les connecter facilement à ses agents,
les gouverner avec des politiques de sécurité uniformes.

Avec l’intégration des Logic Apps, les agents peuvent se connecter à plus de 1 400 applications professionnelles sans développement d’intégration. Cela transforme les agents en acteurs réellement opérationnels, capables d’agir sur des systèmes critiques comme SAP, Salesforce, Workday, Dynamics 365, ServiceNow, etc.

Pour plus d’informations : Build smarter, connected agentic apps with Foundry Tools | Microsoft Community Hub

1.2 Model Router

Le Model Router n’est pas un produit de traduction : c’est une fonction clé de Foundry, un système qui sélectionne automatiquement le meilleur modèle pour chaque requête d’agent. Il évalue :

la complexité de la demande,
le coût,
la latence,
la qualité attendue,
la charge du moment.

Ensuite, il route la requête vers le modèle optimal parmi une douzaine pris en charge (OpenAI, Meta, Mistral, Cohere, etc.). L’entreprise n’a pas besoin de coder manuellement des stratégies de sélection.

Résultat :

jusqu’à 40 % de latence en moins,
jusqu’à 50 % de coûts économisés,
sans rien changer du côté des développeurs.

C’est un système intelligent de choix dynamique de modèle, totalement transparent pour les agents.

Pour plus d’informations : Concepts de routeur de modèle pour Microsoft Foundry – Azure OpenAI | Microsoft Learn

1.3 Foundry Agent Service

Ce service représente la couche d’exécution des agents construits avec Foundry.

Il apporte trois innovations majeures :

(a) Agents hébergés

Les entreprises n’ont plus besoin de déployer des agents dans leurs propres conteneurs ou serveurs. Foundry Agent Service héberge les agents nativement, avec gestion automatique :

du scaling,
des identités,
des journaux,
de la charge,
du réseau.

C’est un runtime managé pour agents, compatible avec plusieurs frameworks : Microsoft Agent Framework, LangGraph, CrewAI, OpenAI Agents SDK.

(b) Mémoire intégrée et gérée

Les agents peuvent conserver :

l’historique des interactions,
les préférences utilisateur,
des éléments de contexte métier,
des repères permettant de poursuivre une tâche interrompue.

Cette mémoire est managée et sécurisée par Foundry, ce qui évite aux entreprises d’inventer leurs propres systèmes de mémoire persistante.

(c) Intégration native avec Microsoft 365 et Agent 365

Un agent créé dans Foundry peut être déployé dans Teams, Outlook ou M365 tout en étant gouverné par Agent 365.
Cela assure une continuité entre création, déploiement et supervision.

Pour plus d’informations : Introducing Microsoft Agent Framework: The Open-Source Engine for Agentic AI Apps | Microsoft Foundry Blog

1.4 Unification du contexte entre plateformes Microsoft

Ce point vise à résoudre un problème majeur : chaque plateforme Microsoft (Azure, Microsoft 365, Dynamics, Foundry) possède historiquement son propre modèle de contexte.

Microsoft entreprend de les unifier, ce qui signifie :

qu’un agent Foundry peut comprendre un document Office,
qu’un agent Teams peut agir sur des ressources Azure,
qu’un agent métier peut combiner données CRM, fichiers SharePoint et signaux applicatifs,
et que tout cela repose sur une même sémantique de contexte.

La conséquence est stratégique : les agents ne sont plus liés à une application, ils deviennent transversaux.

1.5 Foundry Control Plane

Le Control Plane est le centre de pilotage des agents Foundry. Il fournit :

une supervision du comportement des agents,
des outils de diagnostic,
des indicateurs d’usage et de coûts,
des garde-fous comportementaux (prévention d’accès ou d’actions non autorisées),
une observabilité complète des décisions et des actions d’un agent,
une intégration profonde avec Entra ID, Defender et Purview.

C’est le plan de contrôle opérationnel permettant d’opérer des agents à grande échelle sans perdre la gouvernance.

Pour plus d’informations : Qu’est-ce que le plan de contrôle Foundry ? – Microsoft Foundry | Microsoft Learn

2. Database and Analytics

Microsoft complète la vision agentique introduite avec Foundry par une modernisation profonde de sa couche données. L’enjeu n’est plus simplement de stocker ou de requêter des données : il s’agit désormais d’alimenter des agents IA capables de comprendre, transformer, analyser et exploiter ces données en continu. La section Database & Analytics introduit donc quatre briques fondamentales qui déterminent la manière dont les entreprises géreront l’information dans l’ère des agents.

2.1 Azure DocumentDB est maintenant disponible de manière générale

Azure DocumentDB fait son entrée en disponibilité générale comme un service de base de données NoSQL entièrement managé, optimisé pour les applications modernes, les agents et les workloads nécessitant une haute vitesse d’ingestion.

Ce qui distingue DocumentDB, ce n’est pas seulement son format orienté document, c’est sa capacité à combiner :

haute performance en lecture et en écriture,
élasticité quasi instantanée,
coûts prévisibles,
un modèle de données flexible,
une intégration native avec les agents Foundry et Azure Copilot.

DocumentDB devient un excellent choix pour tout ce qui nécessite :

du stockage léger, rapide et peu structuré,
la capacité d’évoluer à la même vitesse que des agents qui déclenchent des événements et génèrent de grandes quantités d’état contextuel,
la gestion de sessions, de journaux d’actions ou de métadonnées produites par les IA.

C’est une base pensée pour le fonctionnement continu d’agents, pas uniquement pour des applications classiques.

Pour plus d’informations : Azure DocumentDB is Now Generally Available – Azure Cosmos DB Blog

2.2 SQL Server 2025 est maintenant disponible de manière générale

SQL Server 2025 marque une évolution importante de la base de données relationnelle de Microsoft.
La version 2025 ne se contente pas d’être un SQL Server plus performant : elle introduit une architecture conçue pour les environnements hybrides, les modèles IA et la haute disponibilité.

Parmi les avancées notables :

une amélioration majeure du moteur de requêtes, capable d’exécuter des plans plus efficacement dans des scénarios analytiques complexes ;
des optimisations de stockage et de compression, permettant de réduire les coûts et d’améliorer la vitesse d’accès ;
une intégration profonde avec Microsoft Fabric, facilitant les scénarios où des données SQL doivent alimenter des pipelines analytiques ou des agents IA.

Ce SQL est un pivot entre l’historique (transactionnel) et le futur (analytique + IA).

Pour plus d’informations : SQL Server 2025 is Now Generally Available | Microsoft Community Hub

2.3 Azure HorizonDB : le nouveau PostgreSQL distribué de Microsoft, en préversion privée

Azure HorizonDB est l’annonce la plus structurante de cette section. Microsoft introduit un nouveau moteur PostgreSQL distribué, conçu pour :

le traitement massivement parallèle,
la haute disponibilité automatique,
les workloads analytiques modernes,
et l’exécution d’applications orientées IA & agents.

Contrairement à PostgreSQL classique, HorizonDB est pensé pour des scénarios :

où les volumes atteignent des dizaines de téraoctets,
où les opérations doivent être parallélisées sur plusieurs nœuds,
où l’élasticité est cruciale pour absorber des événements générés par des agents,
et où les entreprises veulent une base open source… sans compromis sur l’échelle.

Datasheet showing key features and characteristics of Azure HorizonDB

En d’autres mots : HorizonDB est au PostgreSQL traditionnel ce que Synapse est au data warehouse — une version distribuée, résiliente, évolutive, totalement alignée avec les workloads modernes.

Pour plus d’informations : Announcing Azure HorizonDB | Microsoft Community Hub

2.4 Microsoft Fabric databases disponibles de manière générale

Microsoft Fabric devient désormais une plateforme complète pour gérer toutes les couches de données de l’entreprise — analytique, opérationnelle, temps réel — dans un environnement unifié.

La disponibilité générale des bases de données Fabric signifie que les organisations peuvent maintenant :

stocker leurs données d’entreprise dans un système cohérent,
éliminer les silos entre data engineering, BI, science des données et IA,
offrir aux agents IA un accès centralisé et gouverné à toutes les données pertinentes,
tirer parti de OneLake comme d’un réservoir unique de données pour l’ensemble de la stack Microsoft.

Pour plus d’informations : Fabric Databases— a unified, SaaS-native experience for modern data workloads (Generally Available) | Microsoft Fabric Blog | Microsoft Fabric

3. Azure App Service

Azure App Service évolue pour répondre à un besoin très actuel : moderniser les applications .NET existantes sans entreprendre une réécriture lourde. Avec la préversion du Managed Instance for Azure App Service, Microsoft introduit une approche qui combine la familiarité des environnements App Service avec la puissance d’une instance managée, spécialement conçue pour accueillir des applications plus anciennes ou complexes.

Concrètement, les entreprises peuvent désormais déplacer leurs applications .NET, parfois monolithiques, parfois construites il y a plusieurs années, vers un environnement moderne sans casser le code. Ce modèle permet :

de bénéficier d’une couche de compatibilité managée,
de migrer en douceur vers une architecture cloud optimisée,
de profiter de capacités de scaling, de sécurité et d’observabilité supérieures,
tout en conservant la structure et les dépendances internes de l’application.

C’est une passerelle idéale pour les organisations qui veulent moderniser leur parc applicatif sans lancer un programme de réécriture de plusieurs millions de dollars.

Pour plus d’informations : Announcing Public Preview of Managed Instance on Azure App Service | Microsoft Community Hub

4. Infrastructure

L’infrastructure Azure se réinvente pour répondre aux exigences de l’ère des modèles d’IA et des agents. Trois sous-annonces structurent cette section.

4.1 Azure Copilot spécialisé pour l’infrastructure

Microsoft introduit une version élargie d’Azure Copilot dédiée spécifiquement à l’infrastructure. Cette version n’est pas simplement un assistant textuel : elle se compose d’agents spécialisés, chacun conçu pour comprendre et optimiser un domaine particulier (réseau, stockage, compute, gouvernance, etc.).

Ces agents sont capables de :

diagnostiquer l’état d’un système complexe,
expliquer les causes profondes d’une dégradation,
recommander ou appliquer des optimisations,
anticiper les pics de charge ou les risques opérationnels.

Ce n’est plus un outil passif : Azure Copilot devient un moteur d’opérations intelligentes, capable d’aider les équipes TI à maintenir une infrastructure cohérente, performante et sécurisée.

Pour plus d’informations : Ushering in the Era of Agentic Cloud Operations with Azure Copilot | Microsoft Community Hub

4.2 Azure Boost évolue avec un stockage distant amélioré et un réseau optimisé

Azure Boost, l’architecture matérielle/logicielle qui sépare les fonctions d’I/O du compute, reçoit des optimisations significatives. L’objectif est clair : pousser plus loin la performance sans modifier les applications existantes. Les améliorations portent sur :

un stockage à distance avec moins de latence,
un pipeline I/O plus efficace,
un débit réseau plus stable et plus élevé,
une réduction des congestions sur les charges intensives.

L’impact réel est très concret : les machines virtuelles, les conteneurs et les services qui manipulent de grandes quantités de données deviennent sensiblement plus rapides, plus prévisibles et mieux adaptés aux workloads IA.

Pour plus d’informations : Azure Boost

4.3 Azure Cobalt 200 : le nouveau CPU de Microsoft

Azure Cobalt 200 représente la nouvelle génération de processeur conçu par Microsoft spécifiquement pour Azure. Il ne s’agit pas d’un simple processeur optimisé, mais d’une architecture pensée pour supporter :

des charges IA intensives,
des environnements hautement parallèles,
un traitement énergétique optimisé,
l’exécution d’agents d’entreprise en continu.

Microsoft ne se contente plus de choisir des CPU du marché : elle conçoit son propre silicium pour maîtriser toute la chaîne de performance cloud.
Le Cobalt 200 est un pas déterminant vers un Azure qui contrôle non seulement l’infrastructure logicielle, mais aussi la brique matérielle fondamentale de l’exécution IA.

5. Marketplace

5.1 La nouvelle version du Microsoft Marketplace

La Marketplace Microsoft est entièrement repensée.
Elle devient une plateforme beaucoup plus intégrée, centrée non seulement sur les applications traditionnelles, mais aussi — et surtout — sur les solutions IA, les agents, les outils MCP, les connecteurs et les modèles spécialisés.

Ce remaniement apporte :

une meilleure découvrabilité des outils certifiés,
une catégorisation orientée par cas d’usage (IA, données, sécurité, infrastructure, automatisation),
une intégration directe avec Foundry et Azure Copilot,
la possibilité pour les organisations d’acheter, d’installer et de gouverner des extensions IA sans friction.

En clair, la Marketplace devient un écosystème d’accélération pour les entreprises qui adoptent l’IA générative ou les agents.
Ce n’est plus un simple catalogue : c’est un centre de distribution pour un cloud axé sur les agents.

Lien du Marketplace de Microsoft : Microsoft Marketplace | AI apps, tools, and agents

6. Windows

La section Windows d’Ignite 2025 marque un changement majeur : Windows n’est plus seulement un système d’exploitation, il devient une plateforme d’agents, un environnement d’exécution intelligent où les capacités IA ne sont plus accessoires mais fondamentales.
Microsoft repense Windows pour accueillir, exécuter et gouverner des agents professionnels, synchronisés avec Foundry, Azure et Microsoft 365.

6.1 MCP arrive sur Windows : agents locaux, connecteurs et interface dédiée

Microsoft introduit MCP (Model Context Protocol) directement dans Windows, ce qui permet au système d’exposer son contexte; fichiers, paramètres, événements, périphériques, applications, aux agents IA de manière sécurisée et contrôlée.

Cela signifie que :

un agent peut comprendre l’état réel du PC,
accéder à des outils MCP intégrés au système,
interagir avec l’environnement Windows comme un utilisateur le ferait : ouvrir une application, inspecter un paramètre, lire un journal, consulter un périphérique.

Microsoft ajoute également des Agent Connectors qui permettent à Windows de dialoguer avec des agents exécutés ailleurs (dans Foundry, dans Azure ou dans Microsoft 365).

Enfin, un Agent Workspace est introduit : un espace dans Windows réservé à la configuration, aux permissions et au comportement des agents.

Windows devient une plateforme d’agents locaux et pas seulement une surface d’exécution pour Copilot.

Pour plus d’informations : Ignite 2025: Furthering Windows as the premier platform for developers, governed by security – Windows Developer Blog

6.2 Nouveautés Windows pour accéder et gérer les agents IA

Windows introduit un ensemble de fonctionnalités permettant aux utilisateurs et aux administrateurs de :

voir quels agents sont actifs,
comprendre leur rôle,
contrôler leurs accès (fichiers, réseau, applications),
gérer leur cycle de vie : activer, suspendre, arrêter.

L’idée est d’apporter à Windows un modèle comparable à celui des processus… mais pour les agents autonomes.

Pour les organisations, c’est crucial : on peut enfin déployer des agents tout en sachant où ils sont, ce qu’ils font, à quoi ils accèdent et s’ils sont conformes aux politiques internes.

Pour plus d’informations : Evolving Windows: new Copilot and AI experiences at Ignite 2025 | Microsoft Community Hub

6.3 Windows ajoute de nouvelles capacités Copilot et IA

Windows intègre de nouvelles fonctions IA directement dans le système, en lien avec Copilot. Il ne s’agit pas simplement d’une nouvelle interface : l’OS lui-même devient plus intelligent. On parle notamment de :

compréhension contextuelle du poste de travail,
analyse proactive de l’usage du PC,
suggestions automatiques pour optimiser des tâches,
automatisation de routines courantes (ex. gestion des fenêtres, recherche, classement).

Le poste de travail devient un environnement intelligent, pas uniquement une interface utilisateur.

Pour plus d’informations : Evolving Windows: new Copilot and AI experiences at Ignite 2025 | Microsoft Community Hub

6.4 Windows 365 Link : nouvelles fonctionnalités et disponibilité étendue

Windows 365 Link, qui connecte un PC local à un Cloud PC Windows 365 en un seul environnement, reçoit des améliorations importantes.

On gagne :

une meilleure continuité entre le PC local et le Cloud PC,
une gestion optimisée des sessions hybrides,
plus de scénarios où les ressources du PC local peuvent compléter celles du Cloud PC.

Microsoft étend également la disponibilité du service, permettant à davantage d’organisations d’adopter ce modèle de poste hybride.

Pour plus d’informations : Windows 365 Link – What’s new for the first Cloud PC device -Windows IT Pro Blog

6.5 Nouvelles API IA pour simplifier la création d’applications

Windows introduit un ensemble d’API IA natives, permettant aux développeurs :

d’intégrer la perception, l’analyse ou la compréhension dans leurs apps,
d’appeler des modèles IA locaux ou cloud via une interface uniforme,
d’exploiter les capacités contextuelles fournies par Windows (fichiers, paramètres, événements système).

Ces API simplifient la création d’applications puissantes — sans devoir reconstruire toute la chaîne IA.
Les développeurs peuvent bâtir des apps augmentées, qui s’appuient naturellement sur les données du système.

Pour plus d’informations : Ignite 2025: Furthering Windows as the premier platform for developers, governed by security – Windows Developer Blog

6.6 Autopatch readiness : IA pour analyser et préparer les mises à jour Windows

Windows Autopatch inclut maintenant une fonctionnalité IA qui :

analyse la « readiness » d’un appareil avant une mise à jour,
identifie les risques potentiels (logiciels incompatibles, drivers instables, manque de ressources),
propose des corrections ou des ajustements avant l’application du patch.

Cela réduit les incidents après mise à jour et donne aux équipes TI un diagnostic clair avant d’approuver les déploiements.

Pour plus d’informations : Windows Autopatch — Elevate Your Update Experience for Modern Work – Windows IT Pro Blog

6.7 Windows 11 ajoute de nouvelles capacités de récupération

Pour lutter contre les disruptions système et les pannes critiques, Windows 11 introduit de nouveaux mécanismes de récupération :

meilleure détection des états corrompus,
restauration plus rapide de composants système,
isolation améliorée pour prévenir la propagation d’erreurs,
redémarrage intelligent basé sur l’IA.

Windows devient plus résilient, capable de prévenir ou d’isoler un problème avant qu’il n’affecte l’utilisateur.

Pour plus d’informations : Preparing for what’s next: Windows security and resiliency innovations help organizations mitigate risks, recover faster and prepare for the era of AI | Windows Experience Blog

6.8 Windows 365 for Agents : des Cloud PCs optimisés IA

Microsoft introduit Windows 365 for Agents, une version du Cloud PC spécialement optimisée pour exécuter des agents IA de manière stable et sécurisée.

Cela inclut :

une gestion isolée des sessions agents,
des capacités GPU ou NPU selon les scénarios,
un modèle de gouvernance unifié avec Agent 365,
la possibilité pour les agents de fonctionner 24/7 sur un Cloud PC dédié.

C’est l’arrivée du PC agentique, conçu non pas pour un utilisateur humain… mais pour des agents autonomes.

Pour plus d’informations : Ignite 2025: Windows at the frontier of work | Windows Experience Blog

6.9 Nouvelles capacités de productivité dans Windows 365

Windows 365 reçoit également des fonctionnalités améliorant la résilience et la flexibilité, par exemple :

reprise intelligente lors des interruptions de réseau,
optimisation de l’expérience multi-session,
amélioration du streaming d’applications,
gestion plus fluide des transitions entre appareils.

Le but est d’offrir un environnement Windows 365 aussi stable qu’un PC physique, même en mobilité.

Pour plus d’informations : Smarter IT, lower emissions: Sustainability with Windows, Microsoft Intune, and Universal Print – Windows IT Pro Blog

6.10 Sécurité renforcée pour Windows 365 et Azure Virtual Desktop

Microsoft introduit de nouvelles protections pour les environnements virtualisés, adaptées aux risques modernes :

isolement renforcé des sessions,
durcissement des protocoles de connexion,
chiffrement avancé des flux audio/vidéo,
surveillance comportementale supervisée par IA.

Les environnements VDI deviennent plus sûrs face aux attaques modernes et aux mauvaises configurations.