Calipia : le blog

Avec l’annonce des technologies Copilot pour Microsoft 365, Microsoft, associé aux services d’OpenAI a réaliser des démonstrations d’usages très interessant pour les futures versions de ses produits. Mais de nombreuses questions liées à la sécurité et à la confidentialité des données se sont très logiquement posées. Quid des usages fait de ces données ? Comment garantir qu’elles ne viendront pas enrichir les bases d’apprentissage partagés de l’éditeur ? Comment restreindre la portée de tout ceci et garantir un périmètre établi, même au sein de la même entreprise ?

Microsoft a tenté de rassurer sur ceci très rapidement en précisant (en se doute bien qu’ils n’allaient pas dire l’inverse) : « que les questions de sécurité et de confidentialité seront respectées lors des prochaines améliorations de Microsoft 365 Copilot basées sur l’intelligence artificielle (IA)« .

Pour rappel, Microsoft 365 Copilot offre des capacités d’intelligence artificielle en exploitant les informations de Microsoft Graph, qui sont associées à l’utilisation des applications Microsoft 365 dans l’entreprise. Ces informations sont traitées par le modèle de langage étendu ChatGPT d’OpenAI, qui génère des réponses en langage naturel aux requêtes. Ces réponses générées par Microsoft 365 Copilot sont conçues pour aider les utilisateurs dans diverses tâches très pertinentes comme créer un résumé d’une réunion, créer une présentation PowerPoint à partir de documents, etc.. Si Copilot viendra s’ajouter aux application Office (Excel, PowerPoint, Outlook et Word), il viendra aussi s’ajouter aux offres business de l’éditeur (nous vous résumions aussi ces dernières dans le blog)

Actuellement, Microsoft 365 Copilot est au stade de « preview privée limitée » et n’est accessible aux organisations que si elles ont été invitées par Microsoft à l’essayer. Seuls 20 clients le testent, selon l’entreprise. De quoi établir les réglages nécessaires en matière de confidentialité des informations, mais aussi les limites fonctionnelles. Ainsi on découvre dans les premieres publications que Microsoft ne compte pas, pour des question de contraintes légales ne pas rendre ces fonctions disponible pour les plans Gouvernementaux de Microsoft 365 aux USA. Aucune information en revanche chez nous pour les plans Gouv.

Microsoft a publié également une documentation « Office 365 URLs and IP address ranges » qui donne des informations interessante sur le contrôle possible et les stratégies techniques associées au déploiement de ces fonctions. L’entreprise précise aussi que Copilot respecte les règles déjà en place pour les documents dans l’entreprise :

Copilot ne présente que les données auxquelles chaque individu peut accéder en utilisant les mêmes contrôles sous-jacents pour l’accès aux données que ceux utilisés dans les autres services Microsoft 365. En outre, nous n’utilisons pas les données des clients pour former ou améliorer les grands modèles linguistiques utilisés pour générer du contenu.

Cela reste donc encore assez succinct, mais gageons que ce sujet sera au coeur des organisations dans quelques mois quand il faudra choisir (sous pression des utilisateurs) de mettre en oeuvre (ou pas) ce type de fonctions…