L'adoption de l'IA n'est plus une simple question de planification pour l'avenir. Elle est déjà une réalité au sein de l'entreprise IA. Les employés ont recours à des services d'IA externes pour gagner en rapidité. Microsoft Copilot s'intègre désormais au quotidien. De nouveaux agents sont créés pour faciliter les flux de travail. Des plateformes telles qu'AWS Bedrock et Azure AI Foundry offrent aux développeurs de nouvelles façons de déployer des fonctionnalités basées sur l'IA.
C'est passionnant, mais cela représente également un terrain inconnu pour les équipes de sécurité. La question pour elles n'est plus de savoir s'il faut recourir à l'IA. La plupart des entreprises le font déjà. Il s'agit plutôt de savoir si elles sont capables de suivre son utilisation, de comprendre les risques émergents et de protéger l'entreprise à mesure que son adoption se généralise.
L'IA pose un problème de visibilité
Certaines utilisations de l'IA sont autorisées. Certaines relèvent de l'« IA fantôme », c'est-à-dire que les employés utilisent des services non gérés en dehors du cadre de gouvernance officiel. D'autres impliquent le transfert de données vers des destinations externes dédiées à l'IA. D'autres encore font appel à des agents capables d'agir au nom de personnes, d'équipes ou de flux de travail.
Chaque situation comporte un risque différent. Un utilisateur qui colle des données sensibles dans un service d'IA externe représente un type d'exposition. Un utilisateur de Copilot disposant d'un large accès à des fichiers sensibles en constitue un autre. Un agent modifié par une identité malveillante en représente un autre. Et si une identité humaine ou non humaine est compromise, l'IA peut élargir la portée de ce à quoi cette identité peut accéder, résumer, déplacer ou agir.
Les responsables de la sécurité ont besoin de réponses concrètes : où l'IA est-elle utilisée, qui l'utilise, quel est le volume de données traitées, quels sont les agents disponibles, qui les gère et sur quoi l'équipe doit-elle se concentrer en priorité ? Les fonctionnalités « AI Readiness » Vectra AI permettent de transformer ces réponses en informations exploitables pour les équipes de sécurité.
Des menaces en constante évolution : l'IA modifie la rapidité et l'ampleur des attaques
Le risque ne réside pas seulement dans l'utilisation de nouveaux outils d'IA par les employés. Il réside dans ce qui se passe lorsque l'IA relie des identités à des données déjà dispersées dans toute l'entreprise. Par exemple, un pirate pourrait compromettre un compte utilisateur valide ayant déjà accès à des fichiers sensibles, à des e-mails, à des conversations Teams, à des sites SharePoint ou à des applications métier. Avec Copilot, la recherche s'effectue plus rapidement. Au lieu de fouiller manuellement, un pirate pourrait utiliser des workflows assistés par l'IA pour trouver et comprendre rapidement des informations précieuses.
Les agents font monter les enjeux. Si l'utilisateur compromis est en mesure d'administrer des agents, l'attaquant peut alors influencer les flux de travail ou abuser de l'identité associée à un agent. Si c'est une identité non humaine qui est compromise, l'activité peut être plus difficile à détecter, car l'automatisation est souvent considérée comme normale. Le transfert de données ajoute une couche de risque supplémentaire. Si des contenus sensibles sont acheminés vers des services d'IA non gérés ou des plateformes cloud sans mesures de protection, les équipes de sécurité doivent en être informées.
Il ne faut pas freiner l'IA. Elle doit être visible. Les équipes de sécurité doivent savoir quels services sont utilisés, où circulent les données, quels agents sont présents, qui les contrôle et quand les identités présentent un comportement inhabituel. C'est à ce moment-là que la préparation à l'IA devient une préparation à la sécurité.
Observabilité de l'IA : détecter l'utilisation de l'IA avant qu'elle ne devienne un risque incontrôlable
La gouvernance de l'IA ne peut pas se limiter à une simple liste d'outils approuvés. Elle doit commencer par une compréhension et une validation de la réalité sur le terrain.
La fonctionnalité « AI Observability » Vectra AIrassemble les données de télémétrie relatives au réseau, cloud aux identités afin d'identifier les services d'IA utilisés, l'étendue de leur utilisation et les flux de données vers l'extérieur. Les équipes peuvent ainsi visualiser les services d'IA à fort trafic, la portée des services d'IA en fonction du nombre de connexions, les transferts de données vers des services d'IA externes, les instances OpenClaw, l'activité AWS Bedrock et les services d'IA accessibles via Entra SSO.
Cette visibilité fournit aux équipes chargées de la sécurité et de la gouvernance des informations exploitables. Elles peuvent supprimer ou restreindre l'accès aux outils d'IA non autorisés, bloquer les destinations à risque via les contrôles existants, enquêter sur les transferts de données volumineux, vérifier quelles équipes utilisent des plateformes d'IA et s'assurer que cette utilisation est conforme à la politique approuvée. Cela permet également de transformer l'adoption non gérée de l'IA en un déploiement contrôlé, plutôt que de la considérer comme une surprise a posteriori.
Agentic AI Estate : comprendre la prolifération des agents et qui en a le contrôle
L'IA agentique introduit un nouveau niveau de complexité et de risque. Les agents peuvent prendre en charge des flux de travail, accéder à des systèmes, déclencher des actions et opérer avec des autorisations déléguées ou attribuées.
La fonctionnalité « Agentic AI Estate » Vectra AIaide les équipes de sécurité à identifier les applications agentiques existantes, leurs utilisateurs et leurs administrateurs. Elle répertorie les applications agentiques actives et leurs administrateurs, les agents de productivité M365 déployés, modifiés ou supprimés, les principaux administrateurs et les opérations effectuées sur ces agents, les agents Azure Foundry créés, ainsi que les agents Security Copilot et leur administration. Vectra AI cette vue sur l'IA agentique la plus importante pour les équipes de sécurité : les agents Microsoft Copilot, les agents Security Copilot, les agents Azure Foundry et les applications agentiques auxquelles les utilisateurs se connectent.
Le résultat ne se limite pas à un simple inventaire. Les clients peuvent établir un inventaire des identités d'agents, limiter les déploiements non contrôlés, examiner l'activité des agents privilégiés et vérifier les identités associées à la gestion des agents. Ils peuvent déterminer qui a créé un agent, qui l'a modifié, quels utilisateurs interagissent avec lui et si cette activité est conforme aux politiques en vigueur.
Cela revêt une importance cruciale lorsque l'identité d'un agent, ou l'identité qui se cache derrière un agent, est compromise. Les équipes de sécurité doivent être informées dès que cette identité effectue des actions inhabituelles ou à haut risque : modifications des privilèges, opérations d'administration anormales, accès inattendu à des ressources sensibles, activité inhabituelle au niveau des fichiers ou des boîtes de messagerie, téléchargements massifs ou comportements s'écartant de son rôle habituel. Vectra AI les clients Vectra AI contrôler l'activité liée à l'identité des agents et Vectra AI détecter les comportements suspects, qu'ils proviennent d'identités humaines ou non humaines, afin que les équipes puissent enquêter et contenir les abus avant qu'ils ne prennent de l'ampleur.
Copilot pour M365 : analyser l'adoption et l'exposition
Microsoft Copilot aide les utilisateurs à trouver, résumer et exploiter des informations dans les applications M365 telles que OneDrive et SharePoint. C'est précisément cette utilité qui explique pourquoi les équipes de sécurité ont besoin d'une bonne visibilité. Copilot ne crée pas d'autorisations de toutes pièces, mais il peut faciliter l'utilisation (et l'abus) des accès existants. Si un compte dispose de droits excessifs ou est compromis, Copilot peut accélérer et étendre la portée des activités de reconnaissance, permettant ainsi aux attaquants d'agir beaucoup plus rapidement.
La fonctionnalité du tableau de bord Copilot pour M365 présente les données d'utilisation réelles à l'échelle de l'entreprise. Elle met en évidence les principaux utilisateurs de Copilot, les fichiers les plus consultés via Copilot et les schémas d'utilisation suspects de Copilot directement liés Vectra AI .
À partir de là, les équipes peuvent vérifier si l'accès aux fichiers sensibles se déroule comme prévu, enquêter sur toute utilisation inhabituelle de Copilot, valider les autorisations et mettre en relation l'activité de Copilot avec les risques plus généraux liés à l'identité. Au lieu de débattre des risques liés à Copilot de manière abstraite, elles peuvent se pencher sur des utilisateurs, des fichiers et des comportements concrets.
La visibilité s'avère utile lorsque les équipes peuvent mener des enquêtes
Grâce à AI Readiness, les équipes peuvent passer d'une vue d'ensemble de leur utilisation de l'IA directement aux données de télémétrie sous-jacentes, puis poursuivre leur analyse en langage naturel à l'aide de l'assistant IA Agentic Vectra AI. Si un service d'IA externe n'est pas conforme ou présente un risque pour leur activité, un analyste peut examiner les identités, les appareils, les applications et le contexte précis qui se cachent derrière. Lorsqu'un agent IA est administré ou modifié, l'analyste peut voir qui a effectué l'opération, ce qui a été modifié et si cela est conforme à la politique.
Cela permet de combler le fossé entre la perception des équipes de sécurité et la réalité sur le terrain.
Aider les entreprises à adopter l'IA en toute confiance
L'adoption de l'IA progresse rapidement, et les équipes de sécurité sont appelées à soutenir l'activité sans la ralentir. Cela nécessite bien plus que de simples politiques. Cela exige de la visibilité, du contexte, des enquêtes et une détection efficace. Pour les équipes de sécurité utilisant la formule Pro Vectra AI, les fonctionnalités « AI Readiness » permettent de recenser l'utilisation de l'IA, d'identifier les expositions liées à l'IA fantôme, de surveiller les mouvements de données, de comprendre les risques liés à l'IA agentique et de détecter les comportements suspects chez les identités humaines et non humaines.
L'entreprise axée sur l'IA est désormais une réalité. Vectra AI les équipes de sécurité Vectra AI y voir plus clair, Vectra AI identifier les sources de risque croissantes et Vectra AI protéger l'entreprise à mesure que l'adoption de l'IA se généralise.