En bref

  • Microsoft déploie Security Copilot sans surcoût dans Microsoft 365 E5, via un rollout échelonné du 20 avril au 30 juin 2026.
  • Chaque 1 000 utilisateurs E5 reçoivent 400 Security Compute Units mensuelles et l'accès aux agents agentic triage.
  • Le lancement introduit un chat Copilot intégré à Defender et un nouveau score de risque identité branché sur Entra ID.

Ce qui s'est passé

Microsoft a confirmé le 22 avril 2026 le calendrier de généralisation de Security Copilot à l'intérieur des plans Microsoft 365 E5, avec un rollout progressif démarré le 20 avril et qui s'étalera jusqu'au 30 juin. Jusqu'à présent, l'assistant IA sécurité de Microsoft était facturé à l'unité de calcul (Security Compute Unit, SCU), avec un minimum d'engagement qui restait hors de portée pour beaucoup d'organisations intermédiaires. Le changement majeur : chaque tranche de 1 000 utilisateurs E5 reçoit 400 SCU par mois sans surcoût, ainsi que l'accès aux principales fonctionnalités agentic déjà disponibles dans Defender XDR, Entra, Purview, Intune et Sentinel. Microsoft introduit simultanément un Security Copilot Chat intégré directement à Microsoft Defender : les analystes SOC disposent d'une conversation bidirectionnelle pour explorer les alertes, suivre les identités, les appareils et les IP, avec une réponse Copilot ancrée en permanence dans la télémétrie Defender.

Le paquet inclut également un score de risque d'identité allant de 0 à 100, calculé à partir de la criticité de l'identité et de ses rôles privilégiés. Ce score s'intègre aux stratégies d'accès conditionnel Entra et aux workflows Identity Protection, de sorte que les tenants E5 peuvent bloquer ou challenger automatiquement les sessions jugées à risque élevé. Microsoft étend par ailleurs son Security Alert Triage Agent aux signaux identité et cloud, unifiant le tri des alertes phishing, identité et cloud dans un seul agent agentic.

La disponibilité n'est pas instantanée : Microsoft active les tenants E5 par lots géographiques et par taille, avec priorité aux entreprises ayant déjà consommé Security Copilot en pay-as-you-go. Les administrateurs doivent vérifier leur message center pour la notification d'activation et prévoir un court paramétrage des politiques de consommation SCU avant la mise en service.

Pourquoi c'est important

L'intégration sans surcoût modifie la proposition de valeur de Microsoft 365 E5. Les entreprises qui hésitaient à ajouter un budget Security Copilot en plus de leurs licences existantes disposent désormais d'une enveloppe de calcul suffisante pour automatiser le triage d'alertes, la génération de requêtes KQL et la rédaction de rapports d'incident au quotidien. C'est un signal fort à l'égard des concurrents : Google a lancé sa propre plateforme agentic en avril avec Gemini Enterprise Agent Platform, et Anthropic consolide son infrastructure avec l'accord TPU de 3,5 GW chez Google et Broadcom.

Pour les RSSI, la bascule est stratégique. Un SOC moyen traite entre 3 000 et 10 000 alertes par mois ; les agents agentic de Security Copilot revendiquent un tri correct sur plus de 80 % d'entre elles, libérant les analystes pour les investigations à forte valeur. La mécanique risk score côté identité complète naturellement le virage « assume breach » que Microsoft pousse depuis la compromission Midnight Blizzard, en donnant un signal actionnable plutôt qu'une simple alerte sur un compte à risque. Mais attention à l'effet boîte noire : Copilot cite ses sources dans Defender, mais la mise à niveau d'un modèle sous-jacent — comme Claude Mythos bridé par Anthropic — peut modifier le comportement sans changement de version visible côté client.

Sur le plan concurrentiel, l'inclusion gratuite dans E5 rebat les cartes. Les clients qui évaluaient CrowdStrike Charlotte AI, Google Security AI Workbench ou des solutions tierces doivent recalculer le TCO, d'autant que Microsoft couple le tout à ses propres patches critiques récents comme la mise à jour d'urgence ASP.NET Core pilotée via le même plan de licence. La dépendance au vendeur se renforce, mais la friction budgétaire disparaît pour beaucoup d'équipes sécurité.

Ce qu'il faut retenir

  • Vérifier l'éligibilité du tenant dans le Microsoft 365 Admin Center : la bascule se fait entre le 20 avril et le 30 juin selon la région et la taille.
  • Définir la politique de consommation SCU avant activation pour éviter de saturer l'enveloppe dès les premiers jours d'adoption.
  • Former les équipes SOC au chat Copilot dans Defender et au nouvel Identity Risk Score, en s'appuyant sur les guides Microsoft Learn publiés en parallèle.
  • Réévaluer le TCO des solutions sécurité tierces à la lumière de cette inclusion : certaines briques peuvent devenir redondantes pour les clients E5.

Quelle différence entre les 400 SCU inclus et un achat SCU séparé ?

Les 400 Security Compute Units incluses dans E5 sont valorisées à environ 1 600 dollars par mois en équivalent pay-as-you-go, et couvrent la plupart des cas d'usage courants (triage d'alertes, rédaction de résumés d'incidents, génération de requêtes KQL). Les organisations avec des besoins plus intensifs peuvent continuer à acheter des SCU additionnelles au tarif unitaire classique.

Les plans Microsoft 365 E3 bénéficient-ils aussi de Security Copilot ?

Non. Microsoft a réservé l'inclusion à la licence E5 pour l'instant, afin de valoriser le tier premium du catalogue. Les tenants E3 conservent la possibilité d'acheter Security Copilot en pay-as-you-go, mais sans l'enveloppe de 400 SCU mensuelles.

Besoin d'un accompagnement expert ?

Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.

Prendre contact