Microsoft moves to stop M365 Copilot from ‘oversharing’ data

• Microsoft M365 Copilot a soulevé des inquiétudes quant à l'exposition de données confidentielles en raison de problèmes de partage excessif dans les paramètres de fichiers et de confidentialité des organisations. Pour y remédier, Microsoft a déployé des outils tels que la découverte de contenu restreint et a intégré SharePoint Advanced Management dans les abonnements Copilot.
• Ces mesures visent à améliorer la gouvernance et la confidentialité des données en fournissant aux administrateurs des outils pour limiter l'accès de Copilot aux fichiers sensibles et atténuer les risques de partage excessif.

Quand la collaboration devient-elle intrusive ? C’est la question à laquelle Microsoft a été confronté après que des inquiétudes ont surgi concernant M365 Copilot qui pourrait partager excessivement des informations sensibles. En tant qu’assistant IA générative conçu pour rationaliser les processus de travail, Copilot a montré ses atouts pour récupérer des données sur les plateformes d’entreprise comme Word, Teams et SharePoint. Cependant, cette capacité a également mis en évidence des vulnérabilités dans la gouvernance des données, en particulier lorsque les autorisations d’accès sont trop larges.

Ce qui s’est passé: inquiétudes sur le partage excessif de M365 Copilot

Lors de son événement Ignite le mois dernier, Microsoft a annoncé de nouveaux outils visant à restreindre l’accès de Copilot aux informations sensibles. Ceux-ci incluent des fonctionnalités améliorées dans SharePoint Advanced Management et Purview, ainsi qu’un guide de déploiement complet pour aider les entreprises à atténuer les risques de partage excessif. Voir aussi: Nvidia organise sa première soirée partenaires coréens au Computex.

À lire aussi: Le financement de 7,86 milliards de dollars d’Intel au titre du CHIPS Act est assorti de conditions strictes
À lire aussi: ITW Asia 2024: Connecter l’avenir numérique de l’Asie

M365 Copilot, alimenté par l’IA, s’intègre profondément aux données organisationnelles, en extrayant des informations des plateformes pour faciliter les tâches. Pourtant, sa fonctionnalité a suscité l’alarme lorsque des fichiers confidentiels, tels que des données de paie ou des stratégies d’entreprise, sont apparus par inadvertance dans ses résultats. Voir aussi: Registre des membres disparaissant de l'AfriNIC.

Le problème provient souvent de paramètres de confidentialité inadéquats, les fichiers SharePoint étant par défaut « publics » ou ne disposant pas d’étiquettes de sensibilité. Pour lutter contre cela, Microsoft étend l’accès à SharePoint Advanced Management, qui sera désormais inclus avec M365 Copilot sans frais supplémentaires à partir de début 2025. Les nouvelles fonctionnalités incluent des outils tels que Restricted Content Discovery, qui empêche Copilot d’accéder ou de traiter les données des sites sélectionnés. Voir aussi: AfriNIC: disparition du registre des membres.

Des protections supplémentaires ont été introduites dans Microsoft Purview, permettant aux administrateurs de détecter et de gérer les fichiers partagés excessivement. Des fonctionnalités telles que les politiques de prévention des pertes de données (DLP) permettent aux organisations d’exclure certains fichiers en fonction de leur niveau de sensibilité, garantissant que Copilot fonctionne dans des limites sécurisées. Voir aussi: Alejandro Fernandez.

Pourquoi c’est important

Les outils d’IA comme M365 Copilot deviennent essentiels pour les entreprises à la recherche d’efficacité. Cependant, leur capacité à accéder à de vastes ensembles de données rend une gouvernance solide incontournable. Sans cela, les organisations risquent d’exposer des informations sensibles, ce qui pourrait entraîner des dommages à leur réputation ou des répercussions réglementaires. Voir aussi: Aldo Garcia.

Les mises à jour de Microsoft relèvent ces défis en fournissant un contrôle granulaire de l’accès aux données et en offrant aux administrateurs une visibilité sur les risques potentiels de partage excessif. Bien que ces outils contribuent à renforcer la confiance dans l’adoption de l’IA, ils soulignent également la nécessité pour les organisations d’investir dans des mesures complémentaires telles que la formation et des cadres de gouvernance robustes. Voir aussi: Alcymer Vieira.

À mesure que l’IA générative s’ancre davantage dans le lieu de travail, équilibrer son potentiel avec une sécurité rigoureuse restera une préoccupation essentielle. Les mesures proactives de Microsoft pourraient apaiser certaines de ces inquiétudes, mais elles soulignent également la complexité du déploiement responsable de l’IA. Voir aussi: Alcides Cremonezi.