IgnitionAI

Microsoft 365 Copilot en entreprise : l'audit de gouvernance que personne ne fait

Microsoft 365 Copilot révèle l'oversharing accumulé dans votre tenant et le rend actionnable à l'échelle de l'organisation en quelques semaines. Pourquoi l'audit Microsoft Purview préalable change tout, et comment le mener. Pour les CTO, DPO et RSSI d'ETI françaises qui déploient ou ont déployé Copilot.

Salim Laimeche
Salim Laimeche - Fondateur, IgnitionAI

Note de transparence. Cet article est rédigé conformément à la politique éditoriale d'IgnitionAI. Les affirmations sur le fonctionnement technique de Microsoft 365 Copilot et de Microsoft Purview renvoient à la documentation officielle Microsoft Learn avec lien et date de consultation. Les durées et coûts d'audit cités sont tagués estimation IgnitionAI avec leur base d'observation. Le scénario d'ouverture est un cas reconstitué à partir de plusieurs missions IgnitionAI 2024-2025 ; aucun client n'est identifiable.

Le scénario type

Une organisation française déploie Microsoft 365 Copilot à l'échelle de l'entreprise sur la base d'une licence collective. Le projet est porté par la DSI, présenté comme un outillage de productivité augmenté par l'IA. L'argumentaire interne décrit Copilot comme un assistant contextuel : il interroge le périmètre documentaire de chaque utilisateur, emails Outlook, fichiers SharePoint et OneDrive, conversations Teams, calendriers, et génère des réponses adaptées à son contexte de travail.

Le déploiement technique se déroule sans incident. Les licences sont distribuées par vagues. La formation utilisateur passe bien. Les premiers retours d'usage sont enthousiastes : Copilot résume les réunions Teams, rédige des emails, extrait l'information de longues notes de service en quelques secondes.

Quelques semaines plus tard, un signalement remonte par une voie inattendue. Un collaborateur d'une direction opérationnelle, sans habilitation finance ni RH, interroge Copilot sur un sujet métier courant. La réponse cite, sources à l'appui, des passages issus de documents qu'il n'aurait jamais découverts en navigation classique. Selon le contexte de la mission, il peut s'agir d'une note préparatoire au comité de rémunération, d'un projet d'acquisition encore confidentiel, ou d'un courrier d'avocat sur un litige social en cours.

Aucune attaque, aucun piratage, aucune injection de prompt. Copilot a fonctionné exactement selon sa conception : interroger l'index sémantique de Microsoft Graph en respectant les permissions techniques en vigueur dans le tenant. Microsoft documente précisément ce comportement : « Microsoft 365 Copilot only surfaces organizational data to which individual users have at least view permissions » (Microsoft Learn, Data, Privacy, and Security for Microsoft 365 Copilot, consultée le 24 mai 2026).

Le problème se trouve dans la définition du mot « permissions ». Les permissions techniques en vigueur dépassent largement les permissions que les propriétaires métier croyaient avoir mises en place. Cet écart restait invisible tant qu'aucun outil ne le rendait actionnable à l'échelle de l'organisation.

Le projet est gelé en attendant un audit complet. Le DPO informe la CNIL. La direction générale demande un état des lieux de tous les systèmes IA en production. Estimation IgnitionAI : sur cinq audits Microsoft Purview post-incident menés en 2024 et 2025, le coût type de mise en conformité après ce type d'incident se situe entre 60 000 et 120 000 euros avec deux à quatre mois de retard sur le projet initial. À comparer à un audit préalable de six à dix semaines pour un budget équivalent étalé dans le planning de déploiement original.

Microsoft le reconnaît lui-même

La documentation officielle Microsoft Learn aborde le sujet frontalement et propose une stack technique dédiée pour y répondre.

Sur la page Microsoft Purview pour les applications d'IA générative : « Because of the power and speed AI can proactively surface content, generative AI amplifies the problem and risk of oversharing or leaking data » (Microsoft Learn, Microsoft Purview data security and compliance protections for generative AI apps, consultée le 24 mai 2026).

Sur la page Restricted SharePoint Search, dans un encadré « Important » : « Restricted SharePoint Search is designed as a short-term solution to allow time for your organization's administrators to thoroughly review and audit site and file permissions, but it's not intended or scalable for long-term use » (Microsoft Learn, Restricted SharePoint Search, consultée le 24 mai 2026).

Cette deuxième citation est particulièrement éloquente. Microsoft a livré une fonctionnalité explicitement étiquetée comme une rustine temporaire, dans l'attente que les administrateurs auditent et corrigent les permissions sous-jacentes. L'éditeur reconnaît implicitement que la majorité des tenants ne sont pas prêts pour Copilot tels qu'ils sont configurés.

Microsoft fournit même l'exemple canonique dans la documentation Restricted SharePoint Search. Le scénario de la marketing specialist Alex Wilber chez Contoso Electronics décrit littéralement le cas de figure : un site de budgeting « important business information » dont « most people don't know about this site, so the site owner hasn't set up proper permissions ». Quand Alex interroge Copilot, « Copilot gets information from the budgeting site ». C'est exactement le scénario décrit en ouverture de cet article, écrit par Microsoft pour expliquer pourquoi Restricted SharePoint Search est nécessaire.

Comment Copilot accède aux données de votre tenant

Comprendre la mécanique d'accès permet de comprendre où se situe le risque.

Microsoft 365 Copilot orchestre trois composants : un ou plusieurs grands modèles de langage (LLM) hébergés sur Azure OpenAI Service, le contenu organisationnel accessible via Microsoft Graph, et les applications de productivité Microsoft 365 (Word, Excel, PowerPoint, Outlook, Teams, etc.) dans lesquelles l'utilisateur travaille.

Le contenu organisationnel accessible inclut, par défaut : « user documents, emails, calendar, chats, meetings, and contacts » (Microsoft Learn, Microsoft 365 Copilot privacy). L'accès se fait via le Semantic Index de Microsoft Graph, qui « honors the user identity-based access boundary so that the grounding process only accesses content that the current user is authorized to access ».

Trois conséquences opérationnelles découlent de ce design.

Premièrement, Copilot s'appuie strictement sur les permissions définies au niveau des services Microsoft 365 sous-jacents : SharePoint, OneDrive, Teams, Exchange. Si ces permissions sont mal cadrées, Copilot expose le contenu correspondant. Si elles sont correctement cadrées, Copilot respecte la frontière.

Deuxièmement, les données accessibles à un utilisateur via Copilot peuvent être bien plus larges que ce qu'il consulte habituellement. Un fichier auquel l'utilisateur a un droit lecture théorique mais qu'il n'a jamais ouvert peut apparaître dans une réponse Copilot. C'est précisément ce qui rend l'oversharing préexistant subitement visible.

Troisièmement, les prompts et réponses sont stockés dans le tenant Microsoft 365 et ne sortent pas du périmètre EU Data Boundary pour les clients européens. Le traitement par les LLM reste dans le périmètre Azure OpenAI. Les prompts et réponses ne sont pas utilisés pour entraîner les modèles fondationnels. Depuis le 7 janvier 2026, Anthropic est sous-traitant pour Microsoft 365 Copilot, ses modèles sortent toutefois du périmètre EU Data Boundary (Microsoft Learn, Anthropic as a subprocessor for Microsoft Online Services).

Les trois sources principales d'oversharing

L'expérience des audits menés depuis 2024 fait ressortir trois sources qui reviennent dans la quasi-totalité des organisations auditées.

Sites SharePoint ouverts par défaut

Lors des migrations historiques depuis des partages réseau (souvent menées entre 2017 et 2022), de nombreuses organisations ont créé des sites SharePoint avec l'option « Tout le monde dans l'organisation ». Cette option, simple à activer, permettait de répliquer rapidement le comportement « tout le monde voit » des anciens partages SMB.

Le propriétaire métier ignore que son site est « public » à l'échelle de l'organisation, parce qu'il ne voit que les utilisateurs qui consultent réellement le site (peu nombreux par nature). Les utilisateurs ne le découvrent pas non plus en navigation classique, parce qu'il n'apparaît pas dans leurs sites suivis. Mais l'index sémantique de Microsoft Graph, lui, l'indexe intégralement.

Liens de partage OneDrive jamais révoqués

OneDrive permet de générer des liens de partage « tout le monde avec le lien », « tout le monde dans votre organisation » ou « personnes spécifiques ». Le pattern observé : des liens « tout le monde dans l'organisation » générés ponctuellement pour faciliter le partage d'un document avec un groupe non identifié à l'avance, et jamais révoqués ensuite.

Ces liens matérialisent un accès lecture permanent à l'échelle de l'organisation. Quand le contenu sous-jacent est devenu sensible (un fichier RH initialement partagé largement puis enrichi de données nominatives, un projet stratégique évoluant en confidentiel), l'accès n'est plus aligné avec la sensibilité réelle.

Attachements Teams stockés dans SharePoint

Les pièces jointes aux conversations Teams sont stockées dans des bibliothèques SharePoint sous-jacentes. Pour les chats privés, le stockage est OneDrive et reste cloisonné. Pour les canaux de Teams, le stockage est dans le site SharePoint du Teams, et les permissions du canal s'appliquent.

Sur les canaux « Général » d'un Teams ouvert à toute une division (cas fréquent pour les Teams de partage transverse), tout document attaché devient indexable pour les centaines ou milliers de membres de la division. Le collaborateur qui partage un fichier sensible dans un canal général ne réalise pas qu'il rend ce fichier accessible à Copilot pour tous les membres du canal.

La stack Microsoft Purview pour gouverner Copilot

Microsoft propose une stack complète de produits Purview pour adresser ce sujet (Microsoft Learn, Microsoft Purview for generative AI apps). Quatre composants sont les plus structurants en pratique.

Data Security Posture Management for AI (DSPM for AI). Tableau de bord central pour visualiser l'usage de Copilot et des autres applications IA dans l'organisation, identifier les interactions à risque, et appliquer des contrôles avec recommandations personnalisées. Microsoft le décrit comme la « front door to discover, secure, and apply compliance controls for AI usage across your enterprise ». C'est le point d'entrée recommandé pour un audit de gouvernance Copilot.

Sensitivity Labels. Étiquettes de sensibilité appliquées aux documents Office et emails, avec possibilité d'inclure du chiffrement et des restrictions d'usage. Pour Copilot, l'effet est double : la sensibilité du document est visible dans la réponse générée, et les restrictions de droits d'usage (notamment l'absence du droit EXTRACT) empêchent Copilot de retourner le contenu. Recommandation Microsoft explicite : activer les sensitivity labels pour SharePoint et OneDrive avant le déploiement.

Data Loss Prevention (DLP). Inspection en profondeur du contenu pour identifier les éléments sensibles (numéros de carte de paiement, NIR, données médicales, propriété intellectuelle) et appliquer des politiques de protection. Couvre les services Microsoft 365 et, via Endpoint DLP, les postes Windows onboardés (par exemple pour bloquer le copier-coller vers des sites GenAI tiers comme ChatGPT public).

Audit et eDiscovery. Toutes les interactions Copilot, prompts utilisateur et réponses générées, sont journalisées dans le Unified Audit Log avec les références aux fichiers consultés et les labels de sensibilité associés. eDiscovery permet de retrouver et exporter ces interactions pour les besoins légaux ou disciplinaires.

À ces quatre composants s'ajoutent Insider Risk Management (politique pré-définie Risky AI usage pour détecter les prompt injections et tentatives d'accès non autorisé), Communication Compliance (détection de violations dans les interactions IA), Data Lifecycle Management (politiques de rétention sur les conversations Copilot) et Compliance Manager (templates pour évaluer la conformité aux réglementations IA, dont le AI Act).

L'audit de gouvernance Copilot, en six semaines

Estimation IgnitionAI basée sur cinq missions d'audit Purview menées en 2024-2025 chez des ETI françaises de 500 à 5 000 collaborateurs.

Semaines 1 et 2, Cartographie initiale. Activation de DSPM for AI sur le tenant. Identification des Teams, des sites SharePoint et des bibliothèques OneDrive existants. Inventaire des sites avec l'option « tout le monde dans l'organisation » via SharePoint Advanced Management. Inventaire des liens de partage OneDrive actifs (filtrer ceux générés il y a plus de six mois). Premier rapport DSPM identifiant les zones à risque.

Semaines 3 et 4, Définition de la politique de classification. Définition de la grille de sensibilité métier (Public, Interne, Confidentiel, Secret), souvent quatre niveaux. Mapping vers les Sensitivity Labels Microsoft Purview. Définition des politiques de protection associées (chiffrement, droits d'usage limités, étiquettes obligatoires sur certains containers). Validation par le comité juridique et le DPO. Création des labels dans le tenant.

Semaines 5 et 6, Application et activation des contrôles. Application des labels par lots prioritaires (espaces juridiques, RH, finance, comités de direction d'abord). Activation des politiques DLP sur les contenus sensibles. Si nécessaire pour gagner du temps, activation de Restricted SharePoint Search en mesure temporaire pour limiter Copilot aux sites validés. Configuration du tableau de bord de monitoring continu dans DSPM for AI.

Au-delà de la semaine 6. Comité de pilotage Copilot mensuel pendant les six premiers mois post-déploiement, animé par un référent désigné (typiquement DPO ou RSSI), avec représentation des principales directions métier. Examen des cas remontés, ajustement des labels, désactivation progressive de Restricted SharePoint Search à mesure que les permissions sont réellement assainies.

Estimation IgnitionAI : Budget type pour cet audit complet en ETI 500 à 5 000 personnes : entre 35 000 et 80 000 euros selon le volume de sites SharePoint à analyser et le nombre de bibliothèques OneDrive actives. Possibilité de réduire à un « audit éclair » de deux semaines pour environ 15 000 euros si l'objectif est seulement de produire un état des lieux et de prioriser, sans phase d'application.

Spécificités AI Act et RGPD pour Copilot

Microsoft 365 Copilot tombe dans la catégorie « risque limité » au sens de l'Article 50 du Règlement (UE) 2024/1689 sur l'intelligence artificielle. Les obligations principales applicables à Copilot et à ses agents : transparence sur la nature IA du système (Copilot s'affiche explicitement comme assistant IA), marquage des contenus générés. Application au 2 août 2026.

L'usage de Copilot par les déployeurs (votre organisation) reste néanmoins soumis aux obligations transverses du règlement, notamment l'Article 4 sur l'alphabétisation IA des collaborateurs (applicable depuis le 2 février 2025).

Côté RGPD, deux dimensions structurent la conformité.

Le périmètre des données traitées. Copilot traite par construction des données personnelles présentes dans le tenant (contenu d'emails, conversations Teams, fichiers nominatifs). L'organisation reste responsable de traitement au sens de l'Article 4 du Règlement (UE) 2016/679. Microsoft est sous-traitant au sens de l'Article 28. Un DPA Microsoft est inclus dans les conditions contractuelles standard Microsoft 365.

Le droit à l'effacement (Article 17 RGPD). Les interactions Copilot d'un utilisateur (prompts et réponses) sont stockées dans son « Copilot activity history » accessible via My Account portal. L'utilisateur peut les supprimer lui-même. Pour les besoins d'effacement à la demande d'une personne concernée externe ou d'un ancien collaborateur, les outils d'eDiscovery Purview permettent la recherche et la suppression ciblée.

À noter : Microsoft 365 Copilot bénéficie des certifications GDPR, ISO 27001, HIPAA et ISO/IEC 42001 (Microsoft Learn, Microsoft 365 Copilot privacy section Meeting regulatory compliance requirements). La certification ISO 42001 est particulièrement structurante : elle constitue la première norme internationale dédiée aux systèmes de management de l'IA, et son adoption par Microsoft accélère son installation comme standard de référence pour les organisations qui utilisent Copilot.

Recommandation par maturité organisationnelle

Toutes les recommandations qui suivent sont des estimations IgnitionAI basées sur nos missions 2024-2025.

Organisation pré-déploiement Copilot

Démarrer l'audit Purview avant la signature de la licence. La phase d'audit et de mise en conformité dure six à dix semaines en charge raisonnable. Intégrer ce délai au planning de déploiement plutôt que d'essayer de le négocier à la baisse. Le coût est inférieur au coût de remédiation post-incident dans une proportion d'environ un à trois.

Organisation en cours de déploiement Copilot

Geler les nouvelles vagues de licences en attendant un audit éclair de deux semaines. Activer Restricted SharePoint Search comme mesure conservatoire le temps de l'audit. Constituer immédiatement un comité de pilotage Copilot incluant DPO, RSSI et un référent métier par direction.

Organisation Copilot déployé sans audit préalable

Lancer immédiatement un audit DSPM for AI complet. Activer en parallèle Insider Risk Management avec le template Risky AI usage pour détecter les usages anormaux pendant la période d'audit. Communiquer aux utilisateurs sur la « phase de mise en conformité » sans interrompre l'usage de Copilot, sauf si un incident concret est déjà remonté.

Conclusion

Microsoft 365 Copilot transforme un problème latent, l'oversharing accumulé dans le tenant Microsoft 365 au fil des années, en problème actionnable à l'échelle de l'organisation en quelques semaines.

Le décalage entre la rapidité du déploiement Copilot (quelques jours techniques) et la durée nécessaire à un audit de gouvernance préalable (six à dix semaines) constitue le principal piège opérationnel. Les organisations qui sautent l'audit pour respecter le planning initial paient ensuite ce raccourci trois fois plus cher en remédiation post-incident, plus un coût réputationnel non chiffrable si l'incident sort.

Microsoft propose une stack complète d'outils Purview pour adresser le sujet, et reconnaît publiquement dans sa propre documentation que la majorité des tenants ne sont pas prêts pour Copilot tels qu'ils sont configurés. La fonctionnalité Restricted SharePoint Search est explicitement étiquetée par Microsoft comme une rustine temporaire dans l'attente d'un audit de permissions correct.

Le bon réflexe : traiter le déploiement Copilot comme un projet de gouvernance et de conformité. Le comité de pilotage Copilot réunit obligatoirement DPO, RSSI et un référent métier par grande direction. Sa première réunion a lieu avant la signature de la licence.

Méthodologie et sources

Sources techniques Microsoft (consultées le 24 mai 2026)

Sources réglementaires (consultées le 24 mai 2026)

  • Règlement (UE) 2024/1689 du 13 juin 2024 (AI Act, modifié par le Digital Omnibus du 7 mai 2026), version officielle EUR-Lex. Articles cités : 4 (alphabétisation IA), 50 (transparence systèmes risque limité), 99 (sanctions).
  • Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), version officielle EUR-Lex. Articles cités : 4 (définitions), 17 (droit à l'effacement), 28 (sous-traitance).

Normes mentionnées

Estimations IgnitionAI

Les fourchettes de durée et de coût citées dans l'article reposent sur cinq missions d'audit Microsoft Purview menées en 2024-2025 chez des ETI françaises de 500 à 5 000 collaborateurs (industrie, services B2B, secteur public, assurance). Les ordres de grandeur peuvent varier de ±30% selon le volume de sites SharePoint et la complexité organisationnelle. Un cadrage spécifique est nécessaire pour chiffrer une démarche réelle.

Limites et invitations à vérification

  • Les fonctionnalités Microsoft Purview évoluent rapidement. Les noms commerciaux, l'interface et les capacités exactes peuvent avoir changé depuis la date de consultation indiquée.
  • Le scénario d'ouverture est un cas reconstitué à partir de plusieurs missions IgnitionAI. Aucun client n'est identifiable. Les détails précis (type de document cité, secteur, taille) varient d'un cas réel à l'autre.
  • Cet article ne constitue pas un avis juridique. La conformité réglementaire d'un déploiement Copilot doit être validée au cas par cas avec votre DPO, votre direction juridique et votre conseil externe.

Politique de rectification

Si vous identifiez une erreur factuelle, une source devenue obsolète ou une évolution Microsoft récente non prise en compte, signalez-le via le formulaire dédié sur notre politique éditoriale. La procédure de rectification s'applique sous 5 jours ouvrés.

Dernière relecture des sources

24 mai 2026. Cet article fait partie de notre revue annuelle de janvier.

Cet article s'inscrit dans notre approche de la gouvernance IA chez IgnitionAI. Pour un audit Microsoft Purview de votre tenant Microsoft 365 avant ou après déploiement Copilot, présentez-nous votre projet. Notre page dédiée à la gouvernance IA détaille notre approche complète. Voir aussi notre article sur le contrôle d'accès dans un RAG d'entreprise qui traite la dimension technique de ce sujet au-delà du périmètre Microsoft.

À lire ensuite

Architecture·15 juin 2026

RAG d'entreprise en production : 5 décisions critiques que vos premiers POC vous cachent

Le POC RAG sur laptop tient en une journée. Le même système déployé pour 500 utilisateurs sur 100 000 documents craque en trois semaines. Cinq décisions structurantes (ingestion, chunking, recherche, observabilité, contrôle d'accès) déterminent si votre RAG passera ce cap. Grille décisionnelle pour CTO et Heads of Data d'ETI.

Salim Laimeche
Salim Laimeche
Gouvernance·24 mai 2026

Architecture multi-agents en production : trois patterns d'erreur d'autorisation observés en mission

Les systèmes multi-agents échouent au niveau de la composition entre agents : orchestrateur sans contrôle d'accès, sub-agent à données sensibles dans un pool générique, perte du contexte utilisateur dans la chaîne de délégation. Décomposition des trois patterns d'erreur récurrents et mapping vers le référentiel OWASP LLM06 Excessive Agency. Pour les architectes IA, lead engineers et CTO d'ETI qui déploient des systèmes multi-agents.

Salim Laimeche
Salim Laimeche
Gouvernance·23 mai 2026

AI Act européen : ce que les CTO d'ETI doivent préparer après le Digital Omnibus

Le Règlement (UE) 2024/1689 sur l'intelligence artificielle, modifié par le Digital Omnibus du 7 mai 2026, impose des obligations contraignantes aux entreprises exploitant des systèmes IA. Échéances actualisées, niveaux de risque, obligations article par article, plan d'action. Pour les CTO et Heads of Data d'ETI françaises.

Salim Laimeche
Salim Laimeche
Contact

Présentez-nous votre projet IA

Un premier échange de trente minutes avec un consultant senior. Vous repartez avec un avis documenté sur la faisabilité, le périmètre et l'ordre de grandeur des coûts. Si nous estimons que le projet n'est pas mûr, nous vous l'indiquons par écrit.

Réserver un échange ->Voir nos expertises ->

Réponse sous 24 heures ouvrées par un consultant nommé.