Microsoft Agent 365 en GA : la console pour gouverner les IA

Ce qui s'est passé

Microsoft a confirmé le 1er mai 2026 sur son Security Blog la disponibilité générale de Microsoft Agent 365, baptisée jusqu'ici en preview depuis l'Ignite 2025. Le produit avait été présenté comme la réponse de Redmond au déferlement d'agents IA dans les entreprises : copilotes spécialisés, agents bureautiques, agents de codage, agents métier déployés à la chaîne par les directions de la transformation. Faute de cadre, ces agents prolifèrent en parallèle des outils officiels, accumulent des permissions et créent une nouvelle surface d'attaque difficile à inventorier. Agent 365 entend imposer un point de contrôle unique, à la manière de ce que Microsoft Endpoint Manager a fait pour les terminaux il y a une décennie.

Concrètement, Agent 365 fonctionne comme une registry centralisée qui s'intègre à Microsoft Entra pour l'identité, à Defender pour la sécurité et à Purview pour la compliance. Chaque agent — qu'il tourne sur Azure, sur un poste Windows, dans un container Kubernetes ou chez un fournisseur tiers — doit s'enregistrer pour obtenir une identité workload, des secrets gérés et un périmètre d'autorisations explicite. Le portail d'administration affiche en temps réel les flux d'appels MCP (Model Context Protocol), les ressources cloud touchées et les coûts d'inférence consommés. Les administrateurs peuvent suspendre un agent, le placer en quarantaine ou révoquer son token en un clic.

La nouveauté majeure de cette GA, c'est la prise en charge des agents locaux. Defender for Endpoint et Microsoft Intune sont désormais capables de détecter les agents qui s'exécutent sur le poste utilisateur sans passer par le cloud Microsoft, à commencer par ceux construits sur la plateforme open-source OpenClaw. La console permet de bloquer, autoriser sous condition ou simplement journaliser les agents non managés. Cette capacité répond directement au problème du shadow AI, c'est-à-dire les agents que les développeurs ou les power users installent en dehors de toute supervision IT.

Côté multi-cloud, Microsoft a livré une intégration native avec Amazon Bedrock et Google Cloud Vertex AI. Le registry Agent 365 synchronise automatiquement les agents créés sur ces plateformes, ce qui permet aux équipes IT d'avoir un inventaire consolidé sans avoir à jongler entre trois consoles. Cette ouverture, surprenante de la part de Microsoft, traduit une réalité opérationnelle : les entreprises consomment déjà GPT-5.5 sur AWS Bedrock et Gemini sur Vertex, et toute solution de gouvernance qui ignorerait ces environnements serait inutilisable. Le partenariat avec OpenClaw va dans le même sens : couvrir l'agentique au-delà du périmètre Microsoft.

La feuille de route annoncée pour juin 2026 prévoit l'arrivée d'un graphe d'asset context dans Defender XDR. Pour chaque agent, l'analyste verra les machines sur lesquelles il s'exécute, les serveurs MCP qu'il interroge, les identités qui lui sont liées et les ressources cloud accessibles via ces identités. Cette cartographie est essentielle pour répondre aux scénarios d'investigation post-incident : si un agent est compromis ou détourné par un prompt injection, le SOC doit pouvoir reconstruire en minutes la chaîne d'impact. Microsoft promet aussi une intégration avec Sentinel pour la corrélation événementielle et avec Purview pour la classification des données accessibles aux agents.

Le pricing est aligné sur la stratégie habituelle de Microsoft : 15 dollars par utilisateur et par mois en standalone, ou intégré dans le nouveau bundle Microsoft 365 E7 dévoilé à l'Ignite. Cette segmentation positionne Agent 365 comme un add-on premium, ce qui peut freiner l'adoption dans les PME mais correspond au profil cible : grandes organisations avec un parc d'agents déjà significatif. Microsoft Learn a publié une documentation détaillée et un guide de déploiement pas à pas pour les équipes Windows IT, sécurité et identité.

Plusieurs éditeurs tiers ont annoncé l'intégration immédiate. Zensai a publié un agent Human Success spécialisé dans le suivi de la formation, capable de s'enregistrer comme agent géré dans Agent 365. Salesforce, Workday et SAP préparent des connecteurs pour leurs propres agents. Du côté des intégrateurs, Accenture, Capgemini et Sopra Steria ont mis en avant des offres de migration et de gouvernance autour du produit, tandis que les gestionnaires de plateformes Kubernetes promettent des opérateurs natifs pour enregistrer automatiquement les agents conteneurisés.

L'écosystème de sécurité réagit aussi. CrowdStrike a annoncé l'extension de Falcon Identity Protection aux identités d'agents Agent 365. Wiz a publié un connecteur pour cartographier les permissions cloud accordées aux agents. Palo Alto Networks intègre la signalisation Agent 365 dans Cortex XSIAM. Cette convergence souligne une tendance lourde : les agents IA sont en train de devenir une nouvelle catégorie d'identité à protéger, au même titre que les utilisateurs humains et les machines.

Pourquoi c'est important

L'arrivée d'Agent 365 en GA acte une bascule du marché : la gouvernance des agents IA n'est plus un projet de R&D mais un produit livrable, facturable et auditable. Microsoft prend ainsi un coup d'avance sur AWS et Google Cloud, qui n'ont pas encore d'équivalent unifié, malgré les annonces récentes autour d'Amazon Quick et de Bedrock Managed Agents. Pour les RSSI, c'est la promesse d'enfin disposer d'un outil pour répondre aux questions élémentaires : combien d'agents tournent dans mon organisation, quels droits ont-ils, à quelles données accèdent-ils, qui les a déployés ?

Le lien avec NIS2 et le futur règlement IA européen est immédiat. NIS2 impose une gestion des actifs et des accès, qui inclut désormais les workloads d'agents. L'AI Act, dans sa version finale, exige une journalisation des décisions prises par les systèmes IA à haut risque. Sans une console unifiée, ces obligations sont quasi impossibles à honorer dans une organisation qui exploite plusieurs dizaines d'agents répartis sur plusieurs clouds. Agent 365 fournit une réponse opérationnelle, à condition que les éditeurs tiers jouent le jeu de l'enregistrement.

Le prix de 15 dollars par utilisateur et par mois reste élevé pour une fonction d'infrastructure. Microsoft mise sur le fait que la valeur perçue — sécurité, conformité, économies d'inférence par optimisation — justifiera l'investissement dans les grandes organisations. Pour les PME, la facture pourrait être dissuasive et ouvrir un espace à des alternatives open source ou bundlées chez les compétiteurs. Plusieurs analystes notent que Google et AWS pourraient répliquer en intégrant gratuitement leurs équivalents respectifs dans Workspace et dans la suite Quick.

Plus profondément, la GA d'Agent 365 pose la question de la dépendance stratégique. En centralisant la gouvernance multi-cloud chez Microsoft, les entreprises offrent à Redmond un point d'observation privilégié sur leurs usages IA, y compris ceux qui passent par AWS ou Google. C'est une situation analogue à celle de l'identité avec Entra : commode techniquement, mais lourde de conséquences en termes de souveraineté et de pouvoir de négociation. Les acteurs européens du cloud souverain — OVH, Outscale, Numspot — devront se positionner rapidement avec une alternative crédible, sous peine de voir le marché se verrouiller en quelques années.

Ce qu'il faut retenir

• Évaluer Agent 365 comme outil de gouvernance multi-cloud des agents IA : la GA simplifie l'inventaire, l'identité workload et la révocation en cas d'incident.
• Activer la détection des agents locaux dans Defender for Endpoint pour réduire le shadow AI sur les postes utilisateurs, en commençant par ceux issus d'OpenClaw.
• Anticiper les obligations NIS2 et AI Act en intégrant la journalisation Agent 365 aux flux Sentinel, Purview et au registre interne des systèmes IA à haut risque.