Points clés :
Le directeur général de Microsoft, Satya Nadella, a déclaré que les entreprises doivent traiter les agents IA comme des employés humains, avec des identités formelles, des systèmes d'autorisation et des pistes d'audit.
Les entreprises qui se précipitent pour déployer des agents IA autonomes doivent les traiter comme des employés humains — avec des identités formelles, des systèmes d'autorisation et des pistes d'audit — a déclaré Satya Nadella, directeur général de Microsoft, alors que l'industrie fait face à un fossé croissant en matière de gouvernance.
« Les organisations déploient des agents plus rapidement qu'elles ne peuvent les gouverner », a déclaré Nadella dans une interview. « Si vous ne laisseriez pas une nouvelle recrue travailler sans badge d'identité, accès restreint et un responsable surveillant les journaux, vous ne devriez pas laisser un agent le faire non plus. »
Microsoft a introduit cette semaine Microsoft Execution Containers, ou MXC, un sandbox au niveau du système d'exploitation qui applique les limites des agents au niveau du noyau. Le système attribue à chaque agent une identité locale ou provisionnée dans le cloud, adossée à Microsoft Entra, associe chaque action à cette identité et permet aux administrateurs informatiques de déclarer exactement les fichiers, répertoires et ressources réseau auxquels un agent peut accéder. OpenAI, Nvidia, Manus et Nous Research construisent déjà sur cette plateforme, a déclaré Microsoft lors de sa conférence développeur Build.
Les enjeux sont élevés. Dennis Xu, vice-président de recherche chez Gartner, a déclaré cette semaine que sécuriser les agents IA à haute autonomie est « un défi ouvert », les jailbreaks et les attaques par injection de prompts restant impossibles à prévenir entièrement. Une enquête du fournisseur de sécurité Akeyless a révélé que 84 % des organisations ont déclaré que leurs agents IA peuvent accéder à des données sensibles, et 67 % estiment que les agents ont déjà accédé à des données qu'ils n'auraient pas dû.
Microsoft a séparément mis à jour sa Taxonomie des modes de défaillance dans les systèmes IA agentiques, ajoutant sept nouvelles catégories de risques. Elles incluent la Compromission de la chaîne d'approvisionnement agentique, où le comportement d'un agent peut être affecté par le langage naturel plutôt que par du code malveillant ; le Détournement d'objectif, où des instructions adverses semblent alignées sur des tâches légitimes tout en redirigeant l'objectif final de l'agent ; et l'Attaque visuelle d'agent utilisant un ordinateur, où les agents opérant via des interfaces graphiques peuvent être manipulés par du contenu adverse. L'entreprise a conseillé aux équipes de sécurité de générer une nomenclature logicielle pour chaque agent déployé, de vérifier cryptographiquement l'identité de l'agent, et d'ajouter les nouveaux modes de défaillance aux matrices de couverture des équipes rouges.
L'approche de Microsoft diffère du modèle du jardin clos d'Apple et de la stratégie cloud-first de Google en plaçant la couche de confiance au niveau du système d'exploitation. En intégrant le confinement dans Windows lui-même, l'entreprise garantit que les engagements de sécurité tiennent quel que soit l'agent, le modèle ou le cadre choisi par un développeur. L'intégration Agent 365 avec Microsoft Defender, Entra, Intune et Purview — disponible en avant-première en juillet — permet aux administrateurs informatiques de gérer centralement le confinement des agents tandis que les développeurs choisissent le niveau d'isolation que leur charge de travail exige. Pavan Davuluri, vice-président exécutif de Microsoft pour Windows et les appareils, a déclaré que les primitives introduites par MXC — sécurité, confinement, isolation et contrôle utilisateur — sont essentielles pour rendre les agents IA commercialement viables.
Pour les investisseurs, cette poussée en matière de gouvernance crée une dynamique concurrentielle claire. Microsoft positionne Windows comme la plateforme de confiance pour le déploiement d'agents IA en entreprise, ce qui pourrait stimuler l'adoption de son cloud Azure et de ses produits de sécurité. Les concurrents, dont Google d'Alphabet et Amazon.com, sont sous pression pour développer un confinement équivalent au niveau du système d'exploitation. Les actions de Microsoft ont gagné 18 % cette année, en partie grâce à l'optimisme sur l'IA, et se négocient à 32 fois les bénéfices futurs. Le véritable test, selon les analystes, interviendra lorsque les entreprises commenceront à déployer des agents à grande échelle sur les réseaux de production plus tard cette année.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.
