SharePoint contient souvent des fichiers sensibles mal protégés. Les Copilot Agents, l’IA de Microsoft, présents par défaut avec Microsoft 365 Copilot, permettent d’interroger ces contenus de façon fluide, y compris ceux protégés par des restrictions d’accès classiques. Les agents répondent à des requêtes formulées de manière neutre ou « bienveillante » pour contourner les contrôles. Des documents en accès restreint peuvent être résumés ou intégralement lus via l’agent, sans laisser de trace dans les historiques.
Analyse de nos experts
L’intégration de l’intelligence artificielle dans des environnements collaboratifs comme SharePoint était peut-être prématuré. Il existe un véritable décalage entre les droits d’accès classiques et les capacités offertes par l’IA. Là où les restrictions d’accès empêchaient auparavant une consultation directe, Copilot devient une interface de contournement invisible. L’agent agit comme un interprète, capable de lire, filtrer et résumer de l’information sensible tout en restant hors des radars de l’audit. C’est un véritable angle mort critique.
Le manque de surveillance spécifique sur les agents Copilot montre que l’adoption de l’IA dépasse encore largement les capacités de détection internes des entreprises. Renforcer la sécurité de SharePoint sans encadrer l’usage des agents revient à poser une serrure sur une porte… tout en laissant la fenêtre grande ouverte.
Lire l’article complet ici.
