Deux tiers des entreprises retardent le déploiement de Microsoft Copilot par crainte que l’IA puisse exposer des données confidentielles de SharePoint

Deux tiers des entreprises retardent le déploiement de Microsoft Copilot par crainte que l'IA puisse exposer des données confidentielles de SharePoint

Communiqué de presse

Paris, le 15 juillet 2026 – Selon une nouvelle étude de CoreView, deux tiers (67 %) des entreprises ont retardé ou annulé le déploiement de Microsoft Copilot, craignant que l’IA puisse exposer des données confidentielles de SharePoint. Les trois quarts (75 %) se disent également préoccupés par le fait que l’IA fait déjà remonter des informations sensibles en interne. Par ailleurs, les organisations qui retardent le déploiement de Copilot sont plus de trois fois plus susceptibles d’être fortement préoccupées par les liens SharePoint anonymes que celles qui l’ont déjà déployé (48 % contre 14 %).

Le rapport State of Microsoft 365 Security and Governance 2026 de CoreView révèle précisément pourquoi cette hésitation existe :

Les dirigeants les plus hauts placés sont les plus susceptibles de retarder le déploiement de Copilot

Les préoccupations concernant l’IA augmentent avec le niveau hiérarchique dans l’organisation. Les trois quarts (75 %) des dirigeants de niveau C (C-level) et des vice-présidents ont retardé ou annulé des déploiements de Copilot, contre 60 % des managers. Les personnes qui ont la vision la plus large de l’organisation et la perception la plus claire des risques liés aux échanges dans les domaines juridique, de la conformité, de la finance et des ressources humaines sont les plus susceptibles d’avoir suspendu le déploiement de Copilot.

La plupart des organisations surestiment le niveau de sécurité de leur environnement Microsoft 365

Près des deux tiers (62 %) évaluent la sécurité de leur environnement Microsoft 365 comme « établie » ou « avancée ». Pourtant, plus de la moitié (54 %) de ces organisations ne disposent toujours pas d’au moins un contrôle de sécurité fondamental, notamment l’authentification multifacteur (MFA) pour les administrateurs, la gestion des accès à privilèges ou la détection des modifications non autorisées de la configuration. Copilot ne fait remonter que les informations auxquelles il peut accéder, et une organisation qui surestime son propre niveau de sécurité n’a pas une vision réelle de ce à quoi Copilot peut accéder.

Les comptes les plus à même de contrôler ce à quoi l’IA peut accéder sont les moins protégés

Les comptes administrateurs, qui peuvent modifier les autorisations, les configurations et les contrôles d’accès dans l’ensemble de l’environnement Microsoft 365, sont moins susceptibles d’être protégés par une authentification multifacteur (MFA) entièrement appliquée que les comptes utilisateurs standard (55 % contre 62 %). Une organisation sur cinq applique des exigences MFA moins strictes aux comptes administrateurs qu’aux comptes des employés. Ce sont pourtant précisément ces comptes qui déterminent ce que Copilot pourra trouver.

Plus d’un tiers pensent que Microsoft protège automatiquement quelque chose qu’il ne protège absolument pas

Plus d’un tiers (36 %) des répondants pensent, à tort, que Microsoft sauvegarde automatiquement les configurations de Microsoft 365, tandis que 11 % supplémentaires reconnaissent ne disposer d’aucune sauvegarde de leur configuration. Une organisation qui ne maîtrise pas sa configuration de référence ne dispose d’aucun enregistrement faisant autorité sur la manière dont les autorisations, les paramètres de partage et les contrôles d’accès sont réellement configurés, ni d’aucun moyen fiable de savoir quelles informations l’IA fera remonter.

Le processus le plus nécessaire pour assainir SharePoint avant le déploiement de l’IA est aussi celui qui échoue le plus souvent

Près des deux tiers (63 %) des organisations reportent ou limitent les revues des droits d’accès des utilisateurs parce qu’elles sont trop chronophages, tandis que près de la moitié (46 %) rencontrent des difficultés à obtenir que les employés les réalisent. À mesure que les environnements Microsoft 365 continuent de s’étendre, les organisations ont de plus en plus de difficultés à assurer leur gouvernance uniquement au moyen de processus manuels, ce qui complique le maintien du principe du moindre privilège et la préparation de leurs environnements à l’IA.

Simon Azzopardi, CEO de CoreView, a déclaré : « Copilot met en évidence l’écart entre la confiance et la maîtrise au sein de Microsoft 365. Il met sous les projecteurs des années d’accumulation d’autorisations, de contenus SharePoint partagés de manière excessive et de décisions d’accès restées sans résolution. Ce n’est pas un hasard si les dirigeants les plus hauts placés sont aussi ceux qui sont les plus susceptibles de suspendre le déploiement. Ils ont la vision la plus claire de ce que l’IA peut faire remonter et savent que la confiance repose sur des contrôles solides des identités, des accès et des configurations. »

À propos de l’étude
Le rapport s’appuie sur une enquête menée auprès de 279 décideurs en informatique, en cybersécurité et en infrastructures au sein d’organisations utilisant Microsoft 365. Les répondants sont principalement situés en Amérique du Nord (86 % aux États-Unis, 7 % au Canada), avec une représentation du Royaume-Uni, de l’Australie et de l’Europe continentale. Par secteur d’activité, l’échantillon est principalement composé d’organisations des technologies et des logiciels (28 %), de la santé (19 %), de la finance et de la banque (14 %), de l’industrie manufacturière (12 %) ainsi que des administrations publiques, des collectivités locales et du secteur de l’éducation (9 %).

À propos de CoreView
CoreView fournit une cyberrésilience qui traite Microsoft 365 comme l’environnement particulièrement critique et sensible qu’il est. Qu’il s’agisse d’exploiter plusieurs tenants avec des environnements sur site (on-premises) ou de consolider l’ensemble vers un tenant unique, CoreView offre une cyberrésilience de niveau entreprise, simplifie et automatise l’administration de Microsoft 365 et identifie les dépenses inutiles au sein de votre tenant. CoreView permet à plus de 4 000 organisations, dont certaines des plus grandes utilisatrices de Microsoft 365 au monde, de sécuriser, de consolider et de gérer des environnements Microsoft 365 complexes.

Plus d’informations sur www.coreview.com

Contact presse : MLD Consulting – Marie-Laure Laville – Tél. +33 (0)6 18 14 85 36 – mllaville@mldconsulting.fr

Ne manquez rien de nos contenus exclusifs !

Recevez nos conseils et actualités directement dans votre boîte mail.
Pas de spam, juste l’essentiel pour rester informé.

Nous ne spammons pas ! Consultez notre politique de confidentialité pour plus d’informations.

par Stéphane

Stéphane Poignant est formateur RH et créateur de jeux sérieux, de guides pratiques et de contenus qui font bouger les lignes. Il explore les coulisses du SIRH, de la data RH et du learning by doing. https://www.linkedin.com/in/stephanepoignant/