Microsoft franchit une étape majeure dans l'intégration de l'intelligence artificielle au sein de ses outils de cybersécurité en déployant une expérience conversationnelle Security Copilot directement dans Microsoft Defender. Cette nouvelle fonctionnalité permet aux analystes SOC d'interagir avec l'IA via un chat bidirectionnel continu, sans quitter l'interface Defender, pour explorer des incidents, interroger des alertes, analyser des identités suspectes et corréler des signaux provenant de multiples sources de télémétrie. L'annonce s'accompagne d'une ouverture aux agents IA tiers et d'un déploiement progressif de Security Copilot dans les abonnements Microsoft 365 E5, prévu entre le 20 avril et le 30 juin 2026, avec une allocation de 400 Security Compute Units pour 1 000 utilisateurs. Cette évolution transforme Defender d'un outil de détection en une véritable plateforme d'investigation augmentée par l'IA.

En bref

  • Security Copilot est désormais intégré comme chat conversationnel dans Microsoft Defender pour les investigations de sécurité
  • Les agents IA tiers peuvent être invoqués directement depuis l'interface Defender
  • Le déploiement dans Microsoft 365 E5 commence le 20 avril 2026 avec 400 Security Compute Units par tranche de 1 000 utilisateurs

Ce qui s'est passé

Microsoft a annoncé l'intégration native de Security Copilot dans Microsoft Defender sous forme d'une interface de chat conversationnel. Jusqu'à présent, Security Copilot fonctionnait principalement comme un outil autonome ou via des résumés contextuels ponctuels. La nouvelle expérience permet une interaction continue : l'analyste peut poser des questions, formuler des hypothèses et suivre des pistes d'investigation à travers les incidents, alertes, identités, appareils et adresses IP, le tout dans une conversation fluide.

L'IA contextualise automatiquement ses réponses en s'appuyant sur les signaux et la télémétrie déjà disponibles dans Defender. Si un analyste examine un incident impliquant un compte compromis, Copilot peut corréler les connexions suspectes, les mouvements latéraux et les tentatives d'exfiltration sans que l'analyste ait besoin de naviguer entre différentes consoles. Cette approche répond directement au problème de Shadow AI en offrant un outil IA officiellement intégré et gouverné.

L'ouverture aux agents tiers est une nouveauté significative. Depuis la bibliothèque d'agents de Defender, les équipes SOC peuvent invoquer des agents spécialisés de partenaires pour valider des résultats, enrichir le contexte ou accélérer la réponse. Microsoft positionne ainsi Defender comme une plateforme extensible, à l'image de ce que Anthropic réalise avec Claude Mythos dans la détection de vulnérabilités.

Pourquoi c'est important

Les centres opérationnels de sécurité (SOC) sont confrontés à une surcharge chronique d'alertes. Selon Microsoft, un analyste SOC traite en moyenne plus de 50 incidents par jour, avec un temps moyen de résolution qui ne cesse d'augmenter face à la sophistication des attaques. L'intégration d'un assistant IA conversationnel directement dans l'outil de travail quotidien réduit les frictions et le temps de bascule entre outils.

L'inclusion de Security Copilot dans les abonnements Microsoft 365 E5 existants, sans surcoût immédiat, représente un changement de stratégie commerciale notable. Microsoft parie sur l'adoption massive pour créer un effet de réseau : plus les analystes utilisent Copilot, plus le modèle s'améliore sur les patterns d'attaque spécifiques à chaque organisation. Pour les entreprises déjà dans l'écosystème Microsoft 365, c'est une raison supplémentaire de consolider leurs outils de sécurité.

L'écosystème d'agents tiers ouvre également la porte à une nouvelle génération d'outils de sécurité qui s'intègrent nativement dans le flux de travail des analystes, plutôt que de fonctionner en silo.

Ce qu'il faut retenir

  • Les organisations sous Microsoft 365 E5 doivent préparer le déploiement de Security Copilot prévu entre le 20 avril et le 30 juin 2026
  • L'allocation initiale de 400 Security Compute Units pour 1 000 utilisateurs peut nécessiter un dimensionnement pour les grands SOC
  • Évaluez les agents tiers disponibles dans la bibliothèque Defender pour compléter vos capacités de détection et de réponse aux incidents

Quand Security Copilot sera-t-il disponible dans Microsoft Defender ?

Le déploiement progressif dans les abonnements Microsoft 365 E5 est prévu entre le 20 avril et le 30 juin 2026. Les organisations recevront 400 Security Compute Units par tranche de 1 000 utilisateurs, avec accès aux fonctionnalités agentiques de base dans l'ensemble des produits de sécurité Microsoft.

Faut-il payer un supplément pour utiliser Security Copilot dans Defender ?

Non, pour les abonnés Microsoft 365 E5, Security Copilot sera inclus dans l'abonnement existant avec une allocation de base de Security Compute Units. Pour les organisations ayant besoin de capacités supplémentaires ou d'un abonnement de niveau inférieur, des options payantes restent disponibles. Microsoft propose également le nouveau Microsoft 365 E7 « Frontier Suite » à 99 dollars par utilisateur et par mois, qui regroupe E5, Copilot et Agent 365.

Besoin d'un accompagnement expert ?

Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.

Prendre contact