Calipia : le blog

Microsoft renforce sa stratégie IA dans la cybersécurité avec une mise à jour musclée de Security Copilot, son assistant basé sur le langage naturel. Dès avril 2025, ce Copilot nouvelle génération intégrera 11 agents autonomes d’IA, capables de gérer des tâches critiques comme la lutte contre le phishing, la prévention des fuites de données ou encore la gestion des vulnérabilités. Le but ? Soulager les équipes IT, améliorer la posture de sécurité, et transformer l’IA en coéquipier de choc pour les RSSI 🙂

Lancé en 2023, Microsoft Security Copilot permettait déjà aux administrateurs de formuler des requêtes en langage naturel pour identifier ou résoudre des problèmes de sécurité. On était jusqu’ici dans le domaine du “prompt engineering” : vous tapez une question du type « Ai-je une attaque par force brute en cours ? », et Copilot fournit une réponse structurée. Un gain de temps certain, mais encore très piloté par l’humain.

Avec cette nouvelle version, Microsoft promet de franchir une nouvelle étape : l’autonomie fonctionnelle.

« Les agents IA ne se contentent plus de répondre, ils agissent, analysent, priorisent, suggèrent. Une délégation intelligente des tâches opérationnelles qui s’annonce comme un soulagement bienvenu pour les équipes surchargées. »

Sacrée promesse !

Concrètement, Microsoft introduit six agents IA maison, chacun spécialisé dans un domaine clé de la sécurité d’entreprise :

• Phishing Triage Agent (Microsoft Defender) : classe et filtre les alertes de phishing pour identifier les véritables menaces et éliminer les faux positifs. Objectif : arrêter de crier au loup pour chaque email douteux.
• Alert Triage Agent (Microsoft Purview) : se concentre sur la prévention de perte de données et les risques internes, avec des mécanismes d’apprentissage basés sur les retours des administrateurs. On parle ici de priorisation contextuelle intelligente.
• Conditional Access Optimization Agent (Microsoft Entra) : identifie les zones non couvertes par les politiques d’accès conditionnel. En clair : traque les portes dérobées involontaires dans les configurations d’accès.
• Vulnerability Remediation Agent (Microsoft Intune) : fait le ménage dans les vulnérabilités causées par les applications ou les politiques de sécurité mal appliquées. Le tout avec un ordonnancement par criticité.
• Threat Intelligence Briefing Agent : génère des briefings personnalisés de renseignement sur les menaces, adaptés au profil de l’entreprise. Un analyste SOC virtuel, toujours à jour.

Les choses ne s’arrêtent pas là car grâce à l’ouverture de la plateforme, plusieurs partenaires ont intégré leurs propres agents IA dans Security Copilot :

• Privacy Breach Response Agent (OneTrust) : analyse les fuites de données et suggère des actions réglementaires adaptées (RGPD, HIPAA…). Très utile pour ne pas improviser face à la CNIL 🙂
• Network Supervisor Agent (Aviatrix) : diagnostique les pannes réseau complexes (VPN, passerelles, etc.) et fournit des résumés exploitables, pour éviter les tickets « en attente réseau » éternels.
• SecOps Tooling Agent (BlueVoyant) : évalue l’état des outils et des contrôles de sécurité dans un SOC et propose des optimisations concrètes. Presque un coach numérique pour RSSI.
• Alert Triage Agent (Tanium) : fournit contexte et recommandations sur chaque alerte, pour permettre des décisions rapides sans paniquer devant les logs.
• Task Optimizer Agent (Fletch) : hiérarchise les alertes critiques, anticipe les tendances et réduit la fatigue d’alerte.

Microsoft positionne Security Copilot comme un hub intelligent de pilotage de la cybersécurité. L’idée est de transformer chaque interaction — alerte, incident, configuration — en une opportunité d’automatisation. Mais tout cela suppose une confiance dans les recommandations IA, et une surveillance constante des actions automatisées. On reste loin d’un pilotage 100 % autonome.

Nous reviendrons sur ces annonces et leurs usages lors du prochain Briefing Calipia.

Sujets et dates du Briefing Calipia de juin 2025 !