Parmi les grandes menaces qui pèsent aujourd’hui sur les organisations, la pénurie de professionnels en cybersécurité figure en haut de la liste. À l’échelle mondiale, il manquerait au moins deux millions d’experts pour répondre aux besoins croissants en protection des systèmes d’information. Un vide que Microsoft espère combler en partie grâce à l’intelligence artificielle.
Six agents intégrés
En mars 2025, l’entreprise a présenté six agents IA intégrés à sa plateforme Security Copilot, conçus pour automatiser une large gamme de tâches techniques et stratégiques. Disponibles en préversion depuis avril, ces outils s’intègrent aux solutions de cybersécurité de Microsoft (Defender, Entra, Intune, Purview) et sont capables de fonctionner de manière autonome, tout en apprenant des retours utilisateurs et en s’adaptant aux pratiques internes des entreprises.
L’objectif est clair : soulager les équipes surchargées en déléguant les tâches répétitives à ces assistants numériques. L’un d’eux est chargé de trier les alertes de phishing, distinguant menaces réelles et faux positifs. Un autre hiérarchise les risques liés aux pertes de données ou aux usages suspects. Un troisième identifie les utilisateurs et applications mal protégés, tandis qu’un autre détecte les vulnérabilités urgentes à corriger. Un dernier, enfin, fournit des synthèses d’analyses de menaces adaptées aux besoins spécifiques de chaque organisation.
Une automatisation précieuse
« Ces agents permettent de traiter en quelques minutes ce qui pouvait prendre des heures, voire des jours, à une équipe humaine », résume un porte-parole de Microsoft. Une automatisation précieuse alors que les services IT doivent faire face à un volume toujours plus important d’alertes et de tentatives d’intrusion, sans disposer nécessairement des ressources humaines pour y répondre efficacement.
Lire aussi sur L’Essor de la Sécurité : Romain Basset, Hornetsecurity
Cependant, Microsoft rappelle que ces outils ne visent pas à remplacer les professionnels, mais à les épauler. Leur déploiement s’inscrit dans une logique de « cybersécurité augmentée », combinant la réactivité de l’intelligence artificielle et le discernement de l’expertise humaine. Une alliance qui pourrait bien devenir indispensable à l’avenir, tant la sécurité numérique repose désormais sur la capacité à réagir vite… et à grande échelle.
