Tag: Zero Trust

/AI - Copilot - Agent

Zero Trust for AI : pourquoi l’IA impose une refonte concrète des modèles de sécurité

JF BERENGUER,

L’adoption de l’IA générative dans les entreprises s’est faite à une vitesse rarement observée dans l’histoire des systèmes d’information. En moins de deux ans, des assistants conversationnels, des copilotes métier et désormais des agents autonomes sont devenus des composants à part entière des environnements IT. Cette accélération a mis en lumière une réalité souvent sous-estimée : les modèles de sécurité traditionnels ne sont pas conçus pour l’IA.

Continue Reading
/Microsot Purview

Au‑delà de la visibilité : vers une gestion proactive de la posture de sécurité des données à l’ère de l’IA

JF BERENGUER,

L’explosion des usages de l’intelligence artificielle générative dans les entreprises transforme profondément la manière dont les données sont créées, manipulées et partagées. Copilots, agents autonomes, applications SaaS intégrant des LLM et outils d’IA tiers introduisent de nouveaux risques, souvent invisibles avec les approches traditionnelles de sécurité centrées sur le périmètre ou l’infrastructure.

Dans ce contexte, la simple visibilité sur les données ne suffit plus : les organisations doivent désormais piloter activement leur posture de sécurité des données.

C’est ce que permet Microsoft Purview Data Security Posture Management (DSPM) : un socle unifié permettant de passer d’une logique d’observation à une logique d’action continue.

Continue Reading
/Microsoft Sentinel et Defender for Cloud

Azure Blob Storage : disséquer une chaîne d’attaque “cloud-native” et en déduire des contre‑mesures concrètes

JF BERENGUER,

Azure Blob Storage est devenu un actif critique dans beaucoup d’architectures : sauvegardes, data lakes, datasets IA, médias, ingestion IoT, HPC…

Et c’est précisément parce qu’il concentre beaucoup de données non structurées et qu’il peut être exposé à Internet, il constitue une cible de choix pour les attaquants.

Continue Reading
/AI - Copilot - Agent

Microsoft Agent 365 : vers un véritable Control Plane pour les agents IA en entreprise

JF BERENGUER,

L’IA générative en entreprise a longtemps été abordée sous l’angle de l’assistance : un copilote qui suggère, résume ou accélère certaines tâches. Depuis 2025, un changement de paradigme s’opère clairement : l’IA ne se contente plus d’assister, elle agit.

Les agents IA deviennent capables d’enchaîner des actions, d’interagir avec plusieurs systèmes et de produire des résultats exploitables sans intervention humaine directe.

Continue Reading
/Microsoft Sentinel et Defender for Cloud

Ignite 2025 — Microsoft Defender for Cloud : 4 annonces majeures qui changent la donne (et ce que ça implique concrètement)

JF BERENGUER,

Lors d’Ignite 2025 le mois dernier Microsoft a annoncé quatre évolutions structurantes pour Microsoft Defender for Cloud destinées à mieux sécuriser des environnements hybrides / multicloud, des chaînes DevSecOps plus rapides, et l’émergence des agents IA.

L’idée directrice est claire : rapprocher encore davantage la sécurité du code jusqu’à l’exécution, et réduire les frictions entre équipes développement, SecOps et cloud ops.

Continue Reading
/Microsot Purview

Prévenir les fuites de données via les applications web : Microsoft Purview DLP face aux nouveaux usages du navigateur et de l’IA

JF BERENGUER,

Le navigateur web est devenu le principal point d’accès aux données de l’entreprise.

Messageries personnelles, plateformes collaboratives, applications SaaS non maîtrisées et désormais outils d’IA générative accessibles en ligne constituent autant de vecteurs potentiels de fuite de données.

Dans ce contexte, Microsoft a fait évoluer Microsoft Purview Data Loss Prevention afin de déplacer les contrôles DLP au plus près des usages réels,

Continue Reading