Selon CoreView : les entreprises retardent Copilot pour les risques sur les données confidentielles de SharePoint

Selon une nouvelle étude de CoreView, deux tiers (67 %) des entreprises ont retardé ou annulé le déploiement de Microsoft Copilot, craignant que l'IA puisse exposer des données confidentielles de SharePoint. Les trois quarts (75 %) se disent également préoccupés par le fait que l'IA fait déjà remonter des informations sensibles en interne. Par ailleurs, les organisations qui retardent le déploiement de Copilot sont plus de trois fois plus susceptibles d'être fortement préoccupées par les liens SharePoint anonymes que celles qui l'ont déjà déployé (48 % contre 14 %).

62 % évaluent la sécurité de leur environnement Microsoft 365 comme « établie » ou « avancée ».

54 % de ces organisations ne disposent toujours pas d'au moins un contrôle de sécurité fondamental, notamment l'authentification multifacteur (MFA) pour les administrateurs, la gestion des accès à privilèges ou la détection des modifications non autorisées de la configuration. Copilot ne fait remonter que les informations auxquelles il peut accéder, et une organisation qui surestime son propre niveau de sécurité n'a pas une vision réelle de ce à quoi Copilot peut accéder.

36 % des répondants pensent, à tort, que Microsoft sauvegarde automatiquement les configurations de Microsoft 365, tandis que 11 % supplémentaires reconnaissent ne disposer d'aucune sauvegarde de leur configuration. Une organisation qui ne maîtrise pas sa configuration de référence ne dispose d'aucun enregistrement faisant autorité sur la manière dont les autorisations, les paramètres de partage et les contrôles d'accès sont réellement configurés, ni d'aucun moyen fiable de savoir quelles informations l'IA fera remonter.

63 % des organisations reportent ou limitent les revues des droits d'accès des utilisateurs parce qu'elles sont trop chronophages

46 % rencontrent des difficultés à obtenir que les employés les réalisent. À mesure que les environnements Microsoft 365 continuent de s'étendre, les organisations ont de plus en plus de difficultés à assurer leur gouvernance uniquement au moyen de processus manuels, ce qui complique le maintien du principe du moindre privilège et la préparation de leurs environnements à l'IA.

Simon Azzopardi, CEO de CoreView, a déclaré « Copilot met en évidence l'écart entre la confiance et la maîtrise au sein de Microsoft 365. Il met sous les projecteurs des années d'accumulation d'autorisations, de contenus SharePoint partagés de manière excessive et de décisions d'accès restées sans résolution. Ce n'est pas un hasard si les dirigeants les plus hauts placés sont aussi ceux qui sont les plus susceptibles de suspendre le déploiement. Ils ont la vision la plus claire de ce que l'IA peut faire remonter et savent que la confiance repose sur des contrôles solides des identités, des accès et des configurations. »

Lire plus