Microsoft a récemment procédé à une importante réorganisation de ses Commercial Solutions Areas (CSA). Historiquement, il y en avait six: Modern Work, Business Applications, Azure, Security, Industry Cloud et Data/AI. Pour simplifier l’offre et mieux refléter la réalité d’un marché transformé par l’intelligence artificielle, Microsoft a fusionné ces unités en trois grands pôles.

Aujourd’hui, je veux vous parler du premier de ces nouveaux pôles : Security.

La montée en puissance des agents IA, combinée à la croissance des environnements multi-cloud et des infrastructures hybrides, réinvente complètement la notion de cybersécurité. Microsoft propose une vision intégrée où chaque produit, Defender, Entra, Intune, Purview, Security Copilot, Sentinel et un nouveau Security Store, contribue à protéger des organisations qui fonctionnent désormais avec autant d’entités numériques que d’utilisateurs humains.

1. Defender

1.1 Sécuriser le cycle de vie complet des applications grâce à l’intégration GitHub + Defender for Cloud

Microsoft franchit une étape importante en rapprochant GitHub et Defender for Cloud pour offrir une protection continue tout au long du cycle de vie d’une application.

La sécurité ne commence plus au moment du déploiement : elle démarre dès le premier commit. Le code est analysé en temps réel, les dépendances vulnérables sont détectées plus tôt et les secrets accidentellement exposés peuvent être retirés avant même qu’une application ne soit publiée. Une fois déployée, l’application reste suivie dans Defender, assurant une cohérence entre la qualité du code et la posture cloud.

Pour plus d’informations : Microsoft Defender for Cloud Innovations at Ignite 2025 | Microsoft Community Hub

1.2 La gestion de posture s’étend désormais aux environnements serverless

Les architectures modernes s’appuient fortement sur des composants serverless comme Azure Functions ou Logic Apps. Jusqu’ici, ces ressources, très dynamiques, étaient difficiles à surveiller.

Désormais, Defender for Cloud offre une visibilité complète sur leurs configurations, leurs permissions et leurs déclencheurs. Cela permet de détecter des risques souvent invisibles, comme des autorisations trop larges ou des flux d’événements pouvant être exploités par un acteur malveillant.

Pour plus d’informations : Microsoft Defender for Cloud Innovations at Ignite 2025 | Microsoft Community Hub

1.3 Protection unifiée des agents IA dans Defender

Les agents IA ne sont plus de simples scripts exécutant une tâche simple : ce sont des acteurs autonomes qui prennent des décisions et manipulent parfois des données sensibles. Microsoft les intègre désormais directement dans Defender comme des identités à surveiller.

L’outil est capable de comprendre le comportement normal d’un agent, de détecter une dérive ou une tentative d’escalade de privilèges et de déclencher une alerte lorsqu’un agent consulte des données qu’il ne devrait pas. C’est un pivot majeur dans la sécurisation opérationnelle des environnements agentiques.

Pour plus d’informations : Start Secure and Stay Secure on your AI Agent Journey with Microsoft Defender | Microsoft Community Hub

1.4 Une protection cloud unifiée pour tous les environnements

Microsoft consolide sa vision multi-cloud en permettant à Defender d’offrir une sécurité homogène sur Azure, AWS, GCP et les infrastructures hybrides. Peu importe où se trouvent les ressources, les équipes de sécurité obtiennent les mêmes alertes, les mêmes méthodes de détection et une vue unifiée des risques.

Cela élimine la fragmentation des outils qui compliquait tant la gestion de la sécurité d’entreprise.

Pour plus d’information : Start Secure and Stay Secure on your AI Agent Journey with Microsoft Defender | Microsoft Community Hub

1.5 Réponse proactive pendant une attaque

Defender est maintenant capable d’intervenir au cœur d’une attaque en cours.

Plutôt que d’attendre une confirmation, il peut isoler une identité, interrompre un flux, bloquer une connexion ou appliquer une politique restrictive. Cette approche de « défense en mouvement » réduit considérablement l’impact des attaques rapides, notamment celles orchestrées par des scripts automatisés ou des agents malveillants.

Pour plus d’informations : Ignite 2025: What’s new in Microsoft Defender? | Microsoft Community Hub

2. Entra

2.1 Une identité repensée pour l’ère des agents IA

Microsoft modernise Entra afin d’intégrer pleinement les agents IA dans son modèle d’identité. Les agents deviennent des identités de première classe : ils possèdent leurs propres autorisations, des journaux d’activité détaillés, des politiques Zero Trust adaptées et une séparation claire entre les droits humains et non-humains.

Cela permet d’éviter les dérives où des agents héritent, par erreur, de permissions trop larges, une problématique de plus en plus critique.

Pour plus d’informations : Microsoft Entra: What’s New in Secure Access on the AI Frontier | Microsoft Community Hub

3. Intune

3.1 L’intégration de Copilot dans la gestion des postes

Intune accueille des capacités agentiques via Copilot, offrant une gestion beaucoup plus proactive des terminaux. L’agent peut analyser la santé d’un appareil, repérer une configuration non conforme, suggérer une action corrective, voire l’appliquer automatiquement.

Les équipes TI deviennent ainsi moins dépendantes de processus manuels. La surveillance constante du parc informatique devient plus intelligente et moins coûteuse opérationnellement.

Pour plus d’informations : What’s new in Microsoft Intune at Ignite – Microsoft Intune Blog

4. Microsoft Purview

4.1 Une sécurité des données pilotée par l’intelligence artificielle

Purview s’adapte à un contexte où la majorité du contenu produit dans une entreprise est généré ou transformé par l’IA. Grâce à des modèles avancés, il peut détecter des anomalies dans la circulation des données, repérer des manipulations inhabituelles ou alerter lorsqu’un agent semble accéder à des informations sensibles de manière non conforme.

Purview devient la véritable tour de contrôle de la sécurité informationnelle.

Pour plus d’informations :

4.2 Des capacités de conformité renforcées

Les règles de conformité deviennent plus intelligentes et mieux contextualisées. Purview améliore la classification automatique, la gouvernance du cycle de vie et la traçabilité des flux de données.

Pour les secteurs réglementés (finance, santé, public), ces nouvelles fonctions simplifient la démonstration de conformité en cas d’audit.

Pour plus d’informations : Announcing New Microsoft Purview Capabilities to Protect GenAI Agents | Microsoft Community Hub

5. Security Copilot

5.1 De nouveaux agents intégrés au SOC

Security Copilot passe du rôle d’assistant conversationnel à celui d’agent autonome capable d’analyser un incident, de corréler des données provenant de multiples sources (Defender, Sentinel, Entra), d’expliquer l’origine probable d’une attaque et de recommander des actions immédiates.

En intégrant ces agents au workflow du SOC, Microsoft améliore considérablement la vitesse de réponse et la qualité des analyses.

Pour plus d’informations : Agents built into your workflow: Get Security Copilot with Microsoft 365 E5 | Microsoft Security Blog

6. Security Store

6.1 Un app store dédié aux solutions de sécurité

Le Security Store devient une plateforme essentielle où les organisations peuvent découvrir et déployer des solutions enrichissant leur posture de sécurité.

On y trouve des modèles d’automatisation, des connecteurs spécialisés et des outils compatibles avec les agents. Cette marketplace facilite la mise en œuvre de scénarios avancés sans développements coûteux.

Pour plus d’informations : Introducing Microsoft Security Store | Microsoft Community Hub

7. Security for AI

7.1 Un tableau de bord dédié aux risques IA

Face à la multiplication des agents IA, Microsoft propose un tableau de bord unifié qui centralise l’analyse des risques liés à l’IA : comportements suspects, dérives potentielles, exfiltration de données, vulnérabilités propres aux modèles.

Pour un responsable sécurité, c’est la première fois qu’il est possible de documenter précisément ce que les agents ont fait, pourquoi et avec quels niveaux de risque.

Pour plus d’informations : Security as the core primitive – Securing AI agents and apps | Microsoft Community Hub

8. Sentinel

8.1 Une plateforme SIEM modernisée pour l’ère agentique

Sentinel évolue pour comprendre les signaux produits par les agents IA, corréler des événements provenant d’environnements multi-cloud et automatiser la réponse aux incidents avec une précision accrue. Cette nouvelle version est pensée pour des organisations où les menaces sont hybrides, complexes et rapides, un terrain où les solutions SIEM traditionnelles peinent désormais à suivre.