Microsoft a lancé une nouvelle série d’agents Security Copilot pour renforcer la sécurité des organisations à l’aide d’outils d’intelligence artificielle. Ces agents visent à améliorer la protection des données, la gestion des identités et à lutter contre le phishing. Avec l’augmentation des cyberattaques, Microsoft cherche à soutenir les équipes de sécurité souvent dépassées par la charge de travail. L’intégration de ces outils devrait permettre de gérer efficacement les menaces croissantes et d’optimiser les opérations de sécurité.
Microsoft a récemment introduit une nouvelle gamme d’agents Security Copilot, conçus pour renforcer la sécurité des organisations grâce à des solutions de sécurité de bout en bout intégrant l’intelligence artificielle.
Selon la société, ces agents innovants sont spécifiquement développés pour « assister de manière autonome dans des domaines clés » tels que la protection des données, la gestion des identités et la lutte contre le phishing.
En s’associant à certaines des plus grandes entreprises de logiciels au monde, Microsoft vise à offrir des protections « révolutionnaires » afin d’aider ses clients à « évoluer, améliorer et optimiser l’efficacité de leurs opérations de confidentialité » dans un environnement de menaces de plus en plus complexe et face à des exigences réglementaires croissantes.
Défis de Sécurité
Vasu Jakkal, responsable mondial de la sécurité chez Microsoft, a partagé des perspectives sur l’impact de l’IA sur le paysage de la cybersécurité. Elle a souligné comment l’IA intensifie le volume des cyberattaques et abaisse les barrières d’entrée pour les activités malveillantes, ce qui submerge des équipes de sécurité souvent dépourvues d’outils avancés et qui dépendent encore de processus manuels.
« En considérant les trois défis majeurs que sont le paysage des menaces, la complexité opérationnelle et la sécurité des données, il est évident que les humains ne peuvent pas suivre le rythme de ces défis. En réalité, nous manquons de talents en cybersécurité actuellement », a-t-elle averti.
Pour venir en aide aux équipes de sécurité, Microsoft a lancé 11 nouveaux agents Copilot, dont six seront intégrés dans sa plateforme de sécurité de bout en bout, visant à améliorer la protection contre les menaces, la sécurité des données, ainsi que la gestion des appareils et des identités.
Parallèlement, la société a également introduit cinq nouvelles solutions Agentic pour renforcer les capacités des équipes de sécurité à travers le monde, comprenant un agent dédié à la réponse aux violations de données, un agent de surveillance du réseau, un agent d’outillage SecOps, un agent de triage d’alerte, et un agent d’optimisation des tâches.
Un Soutien Indispensable
Les agents Security Copilot permettront aux équipes de gérer efficacement les tâches de sécurité et informatiques à fort volume, tout en s’intégrant harmonieusement aux outils de sécurité déjà en place chez Microsoft.
Actuellement, Microsoft Threat Intelligence traite un impressionnant volume de 84 trillions de signaux par jour, illustrant la montée en flèche des cyberattaques, avec un rythme alarmant de 7 000 attaques par mot de passe chaque seconde.
Bien qu’il soit impossible d’éliminer complètement le risque d’erreur humaine, ces nouveaux outils visent à être « une autre paire d’yeux et de mains » pour aider à minimiser les erreurs, comme l’explique Jakkal. « L’année dernière, nous avons enregistré 30 milliards d’e-mails de phishing, un volume que les humains ne peuvent pas gérer seuls. L’agent de phishing peut désormais filtrer ces e-mails et alertes, vous indiquant ce qui est une fausse alerte et ce qui est légitime, réduisant ainsi cette charge. »
Un Avantage Stratégique
Jakkal compare la cybersécurité à un jeu de chat et de souris entre cybercriminels et équipes de sécurité. Actuellement, l’IA est un outil privilégié pour les attaquants, facilitant un nombre considérable d’intrusions, mais chaque attaque permet aux défenseurs d’apprendre et de s’adapter.
« Microsoft gère 84 trillions de signaux chaque jour. Traiter cette intelligence est un défi pour les humains, mais l’IA excelle dans l’analyse de données à grande échelle », affirme-t-elle.
Pour que les équipes de sécurité prennent l’ascendant, Jakkal encourage l’adoption de l’IA, car le manque de talents et la pénurie de compétences freinent l’industrie. Les équipes de cybersécurité manquent cruellement de ressources humaines, ce qui les pousse à se tourner vers l’intelligence artificielle pour répondre à la demande croissante.
La fréquence d’attaques ne semble pas prête de diminuer. La cybercriminalité demeure une activité extrêmement lucrative, coûtant au monde 9,2 trillions de dollars par an. Avec l’augmentation des tensions géopolitiques, les équipes de cybersécurité doivent rester plus vigilantes que jamais.
« Les attaques se produisent partout, et tant que la cybercriminalité continuera d’être rentable, nous verrons un flux constant d’attaques. Cela représente un défi encore plus grand pour les petites et moyennes entreprises, qui manquent souvent des ressources nécessaires pour faire face à ces menaces », conclut Jakkal.