67% d’entreprises étasuniennes et canadiennes retardent ou annulent leur déploiement de Copilot, craignant que l’IA n’expose leurs données confidentielles contenues dans SharePoint, selon une nouvelle étude de CoreView intitulée State of Microsoft 365 Security and Governance 2026.
L’enquête remarque que les décisionnaires les plus hauts placé·e·s dans la hiérarchie sont les plus préocupé·e·s par les conséquences de l’usage de l’IA sur la cybersécurité. « Ce sont les personnes qui ont la vision la plus large de l’organisation et la perception la plus claire des risques liés aux échanges dans les domaines juridique, de la conformité, de la finance et des ressources humaines », commente Simon Azzopardi, le PDG de CoreView. « Copilot met en évidence l’écart entre la confiance et la maîtrise au sein de Microsoft 365. Il met sous les projecteurs des années d’accumulation d’autorisations, de contenus SharePoint partagés de manière excessive et de décisions d’accès restées sans résolution ».
L’éditeur étatsunien d’origine italienne soulève un paradoxe : les comptes administrateurs, c’est-à-dire ceux capables de modifier des autorisations, des configurations et des contrôles d’accès dans l’environnement Microsoft 365, sont moins susceptibles d’être protégés par une authentification multifactorielle (MFA) que les comptes standard (55% contre 62%). D’après les personnes interrogées, une organisation sur cinq applique des exigences MFA moins strictes aux comptes d’administration qu’aux comptes standard. Ce sont pourtant ces comptes qui déterminent les données que Copilot peut aller chercher et faire remonter.
Par ailleurs, 36% croient que Microsoft sauvegarde automatiquement les configurations de Microsoft 365 alors que ce n’est pas le cas.
« Une organisation qui surestime son propre niveau de sécurité n’a pas une vision réelle de ce à quoi Copilot peut accéder », rappelle Coreview.
Méthodologie
L’étude de Coreview s’appuie sur une enquête menée auprès de 279 décisionnaires en informatique, en cybersécurité et en infrastructures au sein d’organisations utilisant Microsoft 365. Les répondant·e·s sont principalement situé·e·s en Amérique du Nord : 86% aux Etats-Unis et 7% au Canada, avec une modeste représentation du Royaume-Uni, de l’Australie et de l’Europe continentale. L’échantillon représentatif est principalement composé d’organisations dans l’IT (28%), la santé (19%), la banque-finance (14%), l’industrie manufacturière (12%) et le secteur public (9%).