En bref

  • Microsoft intègre Security Copilot dans les licences M365 E5 à partir du 20 avril 2026, sans coût additionnel.
  • Les clients reçoivent 400 SCU (Security Compute Units) pour 1 000 utilisateurs et l'ensemble des agents agentiques.
  • Le déploiement progressif s'étale jusqu'au 30 juin 2026 et couvre Defender, Entra, Intune et Purview.

Ce qui s'est passé

Microsoft a confirmé le démarrage ce 20 avril 2026 de l'intégration native de Security Copilot dans l'abonnement Microsoft 365 E5. Jusqu'ici facturé séparément, l'assistant IA dédié aux équipes SOC devient accessible sans surcoût à tous les tenants E5 existants, dans un rollout échelonné jusqu'au 30 juin 2026. Chaque tranche de 1 000 utilisateurs ouvre un quota de 400 Security Compute Units mensuels, la devise interne qui mesure la consommation des requêtes IA.

Au-delà du chatbot de triage, la bascule active surtout les agents Security Copilot intégrés au flux de travail : phishing triage dans Defender XDR, conditional access optimizer dans Entra, vulnerability remediation dans Intune et data loss discovery dans Purview. Chaque agent peut enquêter, proposer une action et, sous supervision, l'exécuter. Microsoft promet une réduction significative du temps de tri des incidents sur les environnements mixtes Azure/endpoints.

La communication de Redmond insiste sur le caractère bilatéral : le modèle sous-jacent combine désormais des appels à GPT-5.4 et à Claude Sonnet 4.6, ajouté en mars 2026 via Copilot Chat Frontier. Les tenants ayant désactivé l'accès Anthropic au niveau Entra devront donc revérifier leur politique avant l'activation.

Pourquoi c'est important

Jusqu'à maintenant, Security Copilot était un add-on coûteux, réservé aux grandes entreprises capables de justifier la dépense marginale. Son intégration à E5 change le calcul économique : les tenants qui payent déjà la licence la plus haute gagnent un outil de détection et d'investigation assistée par IA sans ligne budgétaire supplémentaire. Pour les RSSI ayant arbitré contre Copilot pour des raisons financières, c'est le moment de réévaluer.

Le point de vigilance concerne la gouvernance : les agents agissent avec des identités de service qui apparaîtront dans Entra Identity Protection, désormais capable de flaguer les agents à risque. Les équipes IAM doivent cartographier les rôles AI Administrator et vérifier qui a le pouvoir d'élargir le périmètre d'action de ces agents. Un agent mal configuré dans Purview, par exemple, pourrait accéder à des données sensibles sans que le journal d'audit ne soit exploitable.

Ce qu'il faut retenir

  • 400 SCU offerts pour 1 000 utilisateurs : vérifier la consommation dès les premiers jours pour dimensionner d'éventuels pack de SCU additionnels.
  • Auditer le rôle AI Administrator dans Entra avant l'activation — c'est lui qui autorise l'élargissement du périmètre des agents.
  • Anticiper la double source Claude/GPT : la politique de gouvernance des données doit intégrer les deux fournisseurs.

Quels tenants bénéficient du rollout le 20 avril 2026 ?

Microsoft déploie Security Copilot dans E5 en vagues régionales. Les tenants EMEA Commercial (hors secteur régulé) sont concernés dès les premiers jours, tandis que GCC, GCC High et DoD ne recevront l'activation qu'en fin de fenêtre, autour du 30 juin 2026.

Besoin d'un accompagnement expert ?

Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.

Prendre contact