Sécurisation des agents IA avec Cyera et Microsoft Copilot Studio

Les agents et assistants IA tels que Microsoft 365 Copilot transforment rapidement la productivité des entreprises. Mais chaque message, chaque réponse et chaque flux de travail sont susceptibles de toucher à des informations sensibles. L'intégration de Cyera à Microsoft Copilot Studio permet aux entreprises de sécuriser ces interactions sans ralentir l'innovation.

Copilot Studio permet aux organisations de créer des agents d'IA à l'aide du langage naturel ou d'une interface graphique simple à utiliser. Il vous permet de concevoir, de tester et de publier facilement des agents qui répondent à vos besoins spécifiques pour des scénarios internes ou externes. Microsoft continue d'introduire de nouvelles fonctionnalités dans Copilot Studio et a maintenant ajouté un framework qui permet d'intégrer facilement des contrôles de données et une sécurité supplémentaires dans les agents d'IA.

La nouvelle intégration de Cyera avec Copilot Studio, dévoilée lors de Microsoft Ignite 2025, utilise ce framework pour insérer des classifications de sensibilité et appliquer des politiques de sécurité plus larges en matière d'IA dans le flux de travail des agences. En intégrant le contexte de classification des données de Cyera dans les invites, les actions des outils et les réponses de Copilot, les agents IA peuvent limiter automatiquement le retour d'informations sensibles, non seulement dans les interactions de chat, mais également dans les actions de l'agent lui-même, par exemple lors de tâches planifiées et déclenchées par des événements en l'absence d'un utilisateur. De plus, en intégrant une visibilité Cyera supplémentaire dans le flux de travail de Copilot Studio, les ingénieurs en IA peuvent voir en temps réel les risques et la sensibilité des données des systèmes de données qu'ils utilisent avec l'agent. L'intégration de Cyera dans Microsoft 365 Copilot permet de garantir que les systèmes de données appropriés sont intégrés dès le départ et que, lorsqu'il est utilisé, l'agent IA n'expose pas de données sensibles lorsqu'un utilisateur interagit avec celui-ci.

« Microsoft Copilot Studio vise à donner aux organisations les moyens de créer des agents et des flux de travail d'IA qui agissent de manière sûre et responsable, à l'échelle mondiale », a déclaré Dan Lewis, vice-président principal de Copilot Studio, Microsoft. « Cela est possible lorsque les agents ont une bonne compréhension des données en temps réel. La combinaison de la plateforme d'IA unifiée de Microsoft avec l'intelligence des données et l'application de l'exécution de Cyera y parvient, afin que les entreprises puissent s'assurer que chaque action des agents repose sur le contexte et la confiance. »

Sécurité des données en temps réel pour les agents IA

Microsoft Copilot Studio permet aux entreprises de créer très facilement des agents d'IA personnalisés. Tout le monde peut concevoir et publier un agent via une interface simple, puis l'étendre avec de nouvelles fonctionnalités à l'aide de la dernière mise à jour de Microsoft qui ajoute un cadre permettant d'intégrer des contrôles de sécurité et de gouvernance des données directement dans ces agents, plutôt que de les intégrer ultérieurement.

En intégrant la classification des données et l'intelligence artificielle de Cyera dans Microsoft Copilot Studio, les ingénieurs en IA peuvent sensibiliser leurs flux de travail d'IA basés sur des agents à la sensibilité des données et aux problèmes de sécurité en temps réel. Cette intégration permet aux équipes d'identifier rapidement les sources de données risquées et garantit que, lorsqu'il est utilisé, l'agent d'IA n'expose pas de données sensibles lors des interactions avec les utilisateurs. Voici un aperçu plus détaillé de la façon dont :

• Découverte et classification sans agent
  
  • Cyera analyse en permanence les données de Microsoft 365, Microsoft Azure et des systèmes de données externes extérieurs à l'écosystème Microsoft afin d'identifier les contenus sensibles et réglementés.
• Application des politiques axée sur les données et riche en contexte
  
  • Cyera applique des politiques de données dynamiques aux flux de travail de Copilot Studio, en tirant parti de sa compréhension complète de l'environnement des données de l'organisation, y compris les niveaux de sensibilité, la propriété, la résidence, le lignage, les autorisations et les modèles d'utilisation, afin de déterminer s'il convient d'autoriser ou de bloquer l'invocation des outils.
• Visibilité des données sensibles et de leur localisation
  
  • En intégrant le processus de création de Copilot Studio, les ingénieurs en IA obtiennent une visibilité en temps réel sur les magasins de données et les systèmes auxquels ils accèdent et sur la sensibilité de ces données. Cela garantit que les agents n'utilisent que les données dont ils ont besoin, empêchant ainsi tout accès inutile ou non autorisé.
• Garde-corps d'exécution en ligne pour les agents
  
  • AI Guardian de Cyera évalue les intentions, les appels d'outils (tels que l'envoi d'un e-mail, l'appel d'une API REST externe, l'interaction avec un MCP, etc.), les invites et les réponses par rapport à la politique. Chaque action peut être autorisée, modifiée, retenue pour approbation ou totalement bloquée.

Exemple d'alerte générée et affichée de manière visible sur la plateforme de Cyera, créée lorsque le détecteur de menaces de Cyera a empêché un agent Microsoft Copilot Studio d'envoyer un e-mail contenant un numéro de sécurité sociale à un destinataire externe.

Les avantages pratiques

Cette intégration fournit de solides garanties quant à la manière dont les agents interagissent avec les données et les outils, empêche les opérations dangereuses avant leur exécution et évalue chaque action planifiée en fonction du contexte, de l'identité et de la politique de l'entreprise, puis applique ces politiques automatiquement. Cela permet aux organisations de :

• Empêchez les appels d'outils non sécurisés afin de limiter les fuites de données et les actions malveillantes avant qu'elles ne se produisent.
• Défendez-vous contre les tentatives d'injection et de jailbreak rapides en isolant le contexte, en vérifiant la provenance des instructions et en filtrant les réponses sortantes.
• Neutralisez ce que l'on appelle le « trifecta létal » que constituent l'injection rapide, les actions trop permissives et l'exfiltration de données en combinant le contexte des données et l'application des règles d'exécution.

Les clients recherchent une IA puissante et responsable par défaut, et cette intégration tire parti des principaux atouts de Cyera (classification précise, contexte de données riche et contrôles adaptatifs) pour garantir que les agents d'IA créés avec Copilot Studio peuvent effectuer leurs tâches en toute sécurité, en protégeant les contenus sensibles contre tout accès non autorisé ou toute exposition involontaire, sans perturber la productivité. Grâce à la capacité d'appliquer des contrôles de données cohérents à tous les environnements d'IA, les organisations peuvent unifier les preuves et le contexte des enquêtes et dimensionner en toute confiance les déploiements de Copilot.

Cyera pour les agents personnalisés Microsoft Copilot Studio est désormais disponible en avant-première privée pour certains clients, et une plus grande disponibilité suivra bientôt.
‍