L’explosion des usages de l’intelligence artificielle générative dans les entreprises transforme profondément la manière dont les données sont créées, manipulées et partagées. Copilots, agents autonomes, applications SaaS intégrant des LLM et outils d’IA tiers introduisent de nouveaux risques, souvent invisibles avec les approches traditionnelles de sécurité centrées sur le périmètre ou l’infrastructure.
Dans ce contexte, la simple visibilité sur les données ne suffit plus : les organisations doivent désormais piloter activement leur posture de sécurité des données.
C’est ce que permet Microsoft Purview Data Security Posture Management (DSPM) : un socle unifié permettant de passer d’une logique d’observation à une logique d’action continue.
Le lien vers l’article : https://techcommunity.microsoft.com/blog/microsoft-purview-blog/data-security-posture-management-for-ai/4484148
De la découverte des données à la maîtrise des risques
Historiquement, les programmes de gouvernance et de protection de la donnée reposaient sur des briques indépendantes : classification, DLP, audit, investigations, conformité. Cette approche fragmentée devient inefficace face à la dispersion des données non structurées, leur volume ainsi qu’à l’essor des usages collaboratifs et IA.
DSPM adopte une approche centrée sur la donnée elle‑même, en répondant à des questions fondamentales : où résident les données sensibles, qui y accède, comment elles sont utilisées, et dans quelle mesure elles sont exposées ou sur‑partagées.
Le lien vers l’article Beyond Visibility: The new Microsoft Purview Data Security Posture Management (DSPM) experience | Microsoft Community Hub
Cette posture est continuellement évaluée à partir des signaux issus de Purview : Information Protection, DLP, Insider Risk Management, Audit et Investigations, offrant une vision consolidée des risques réels, et non plus théoriques.
DSPM : un pilotage orienté résultats, pas uniquement conformité
L’un des apports majeurs de la nouvelle expérience DSPM réside dans son orientation outcome‑based. L’objectif n’est plus de multiplier les politiques, mais de guider les équipes sécurité vers les actions ayant le plus fort impact sur la réduction du risque : correction du sur‑partage, renforcement de la couverture DLP, limitation des accès excessifs, ou remédiation de contenus exposés dans SharePoint et OneDrive
Les « guided workflows » introduits fin 2025 permettent de prioriser les risques critiques et d’orchestrer les actions correctives sans ralentir les usages métiers, un point clé pour l’adoption à grande échelle.
L’IA comme catalyseur… et comme surface d’attaque
Avec l’arrivée des Copilots et des agents IA, les données circulent désormais dans des chaînes de traitement complexes, parfois hors du champ de vision des équipes IT.
Microsoft souligne que les interactions avec l’IA deviennent elles‑mêmes un nouvel espace de risque : prompts contenant des données sensibles, réponses générées à partir d’informations confidentielles, ou usage d’outils d’IA non sanctionnés (“shadow AI”).
DSPM for AI étend donc la posture de sécurité aux interactions homme‑IA, en offrant des capacités d’observabilité spécifiques : détection des données sensibles dans les prompts, analyse des comportements à risque, et contrôle des usages des agents IA, y compris issus d’autres environnements.
Une observabilité transverse des agents et des copilots
La gestion de la sécurité des données ne peut plus ignorer les agents autonomes, capables d’accéder à de multiples sources d’information et d’agir de manière quasi indépendante.
DSPM introduit une observabilité dédiée aux agents IA, permettant d’identifier leurs périmètres d’accès, les types de données manipulées et les éventuelles violations de politiques internes.
Cette visibilité est essentielle pour instaurer une IA responsable, alignée avec les exigences de conformité, de confidentialité et de gouvernance des organisations.
Sécurité et gouvernance : une convergence assumée
Les publications Microsoft de 2025 mettent en évidence une tendance forte : la convergence entre sécurité des données et gouvernance.
Avec l’intégration étroite de DSPM dans Microsoft Purview, les organisations peuvent articuler classification, protection, conformité et activation des données de manière cohérente et industrialisée.
Cette unification permet de sécuriser les données tout en les rendant exploitables pour l’IA, et ainsi ne pas ralentir l’innovation.
L’apport de l’IA pour piloter la sécurité des données
Enfin, DSPM s’appuie lui‑même sur l’IA via Security Copilot, afin d’assister les équipes sécurité dans l’analyse des risques, la priorisation des actions et les investigations.
Les agents Copilot peuvent, par exemple, synthétiser les expositions majeures, expliquer les causes racines d’un risque ou recommander des mesures de remédiation adaptées au contexte métier.
Cette approche marque une évolution majeure : la sécurité des données devient un processus continu, assisté par l’IA, capable de s’adapter à des environnements dynamiques et hétérogènes.
Conclusion
À l’ère de l’IA générative, protéger la donnée ne consiste plus uniquement à la classifier ou à la bloquer, mais à piloter activement sa posture de sécurité dans un écosystème en constante évolution.