Calipia : le blog

La Build 2026 restera sans doute comme la conférence où Microsoft a officiellement tourné la page du chatbot. L’annonce phare de l’édition 2026 de la conférence développeurs ne porte pas sur un nouveau modèle ou une mise à jour de Teams, mais sur un agent qui fonctionne en continu, sans qu’on lui demande quoi que ce soit : Microsoft Scout.

Microsoft a profité de Build 2026 pour pousser Copilot encore plus loin dans l’IA agentique, avec l’annonce de Scout, un agent personnel « toujours actif » conçu pour opérer sur l’ensemble des applications Microsoft 365, coordonner le travail en arrière-plan et agir dans le cadre des contrôles de sécurité de l’entreprise. C’est peu dire que la promesse est ambitieuse. 

Un agent qui ne dort jamais

Scout est un agent permanent qui s’exécute en continu sur Microsoft Teams, Outlook, OneDrive, SharePoint et le calendrier. Il rejoint les conversations de groupe Teams et gère les fils de messagerie Outlook de manière autonome, ce qui en fait le premier agent que Microsoft place directement dans ces environnements en tant que participant, et non comme une simple fonctionnalité latérale. 

Les utilisateurs interagissent avec Scout dans Teams, tandis qu’une application de bureau étend la portée de l’agent aux navigateurs, aux ressources locales et aux serveurs Model Context Protocol. L’agent est donc à la fois dans le cloud et capable d’agir sur le poste de travail local, ce qui est une différence structurelle importante par rapport aux agents Copilot précédents. 

Omar Shahine, vice-président de Microsoft Scout, a présenté cette nouvelle famille d’agents sous le nom d' »Autopilots », un terme qui dit bien ce qu’il veut dire : l’IA prend les commandes, pas juste les suggestions. 

La gouvernance, le vrai sujet

Pour un DSI, la première question n’est pas « que peut faire Scout ? » mais « comment le contrôler ? ». Microsoft indique que Scout opère sous sa propre identité gouvernée dans Microsoft Entra, plutôt que via un compte de service partagé. Les informations d’identification sont limitées à la tâche, protégées des journaux et diagnostics, et gérées selon les mêmes standards que les autres services internes Microsoft. 

Les actions sensibles peuvent nécessiter une approbation humaine avant que Scout procède, et les organisations peuvent définir quelles ressources et destinations l’agent est autorisé à atteindre. La réponse structurelle à la gouvernance passe par Agent 365, également annoncé à Build : il traite les agents comme des identités gouvernées plutôt que comme des applications. Chaque agent dispose ainsi de ses propres droits, journaux d’audit et conformité. 

Scout fonctionne également dans le cadre des protections Microsoft Purview existantes, notamment les étiquettes de sensibilité et les politiques de prévention des pertes de données. 

Tout cela est rassurant sur le papier. Mais comme souvent avec Microsoft, la réalité opérationnelle sera dans les détails de déploiement : les équipes IT ont rapidement réagi à l’accès persistant et multi-applications de Scout, soulevant des préoccupations concernant les frontières des données et la conformité, en particulier dans les organisations où la gouvernance M365 est strictement gérée. En réponse, Microsoft a reconnu que les contrôles complets au niveau du tenant sont encore en développement, avec une disponibilité prévue plus tard en 2026…

OpenClaw : la brique open source sous le capot

Un élément souvent négligé dans les annonces de Build : Scout combine l’autonomie des agents Copilot Studio avec une portée universelle sur le bureau Windows, en s’appuyant sur le framework d’automatisation OpenClaw. Microsoft contribue des capacités de conformité aux politiques à OpenClaw en amont, afin que les organisations qui utilisent ce framework puissent valider leurs configurations de sécurité et de conformité. 

Ce choix d’un socle open source est stratégique : il permet à Microsoft de fédérer un écosystème de partenaires et d’intégrateurs autour de Scout, tout en conservant la maîtrise de la couche gouvernance dans Azure et M365.

Ce que ça veut dire pour les DSI

Pris ensemble des annonces, Scout, les modèles MAI, Frontier Tuning, la refonte de Copilot, la distribution via Azure AI Foundry, l’intégration GitHub Copilot, l’identité Entra, la conformité Purview, Intune et OpenClaw racontent une seule histoire : Microsoft veut posséder la pile IA agentique du modèle jusqu’à la couche gouvernance. 

Les préoccupations de sécurité concernant Scout sont les mêmes que pour les agents IA en général, mais amplifiées par la nature d’agent personnel : exposition accrue des données, manipulation ou injection de prompt, actions inattendues et lacunes d’observabilité liées à la compréhension des intentions. 

La question n’est donc pas de savoir si Scout est techniquement impressionnant (il l’est sans doute), mais de comprendre ce que son déploiement implique concrètement : une configuration Intune, une inscription Frontier, une licence GitHub Copilot et un environnement M365 bien gouverné. Scout n’est pas encore disponible largement : les employés Microsoft utilisent une première version bureautique, et l’accès est en cours d’extension à des clients sélectionnés en préversion privée et aux organisations Frontier. 

Pour les équipes IT, le message de Build 2026 est clair : l’ère du chatbot est terminée. Celle des agents permanents commence. Et Microsoft, comme à son habitude, préfère que ce soit sa pile qui serve de plan de contrôle.