Microsoft lance Agent 365 : la gouvernance des agents IA en entreprise

Des dizaines de millions d'agents circulent déjà dans les organisations. Microsoft propose un centre de contrôle pour les gouverner — avant qu'ils ne deviennent incontrôlables.

Le chiffre donne le vertige : en l'espace de quelques mois, des dizaines de millions d'agents IA se sont enregistrés dans le registre d'Agent 365 chez Microsoft. Des agents construits par les équipes IT, par les métiers, parfois même par des utilisateurs individuels avec des outils no-code. Le problème ? La plupart de ces agents opèrent sans supervision centralisée, sans politique de sécurité unifiée, et sans traçabilité de leurs actions.

C'est pour répondre à cette réalité que Microsoft annonce la disponibilité générale d'Agent 365, prévue le 1er mai 2026, au prix de 15 $ par utilisateur et par mois. Un "control plane" — un centre de contrôle — dédié à l'observation, la gouvernance et la sécurisation des agents IA en entreprise.

Le problème des "agents doubles"

Microsoft ne mâche pas ses mots. Dans son rapport Cyber Pulse, l'entreprise avertit que des agents IA mal gouvernés peuvent devenir de véritables "agents doubles" : des systèmes qui, faute de politiques claires, accèdent à des données sensibles, prennent des décisions non autorisées ou propagent des erreurs à travers les workflows de l'organisation.

Le constat est d'autant plus frappant que plus de 80 % des entreprises du Fortune 500 utilisent déjà des agents IA construits avec des outils low-code/no-code. La prolifération est rapide, organique, et souvent en avance sur les cadres de gouvernance existants.

Ce que propose Agent 365

Agent 365 fonctionne comme une extension naturelle de l'écosystème Microsoft 365. La plateforme offre aux administrateurs IT un ensemble de capacités concrètes : surveillance en temps réel de l'activité des agents, application de politiques de sécurité, gestion des incidents, journaux d'audit détaillés, et évaluation des risques liés aux données.

L'idée n'est pas de brider les agents, mais de leur appliquer le même niveau de gouvernance que celui qu'on applique aujourd'hui aux utilisateurs humains. Un agent qui accède à un fichier confidentiel, qui modifie une base de données ou qui envoie un email au nom de l'entreprise doit être identifiable, traçable et contrôlable — exactement comme un employé.

Un positionnement stratégique fort

Avec Agent 365, Microsoft ne vend pas juste un produit : il impose un cadre. En intégrant la gouvernance des agents dans sa suite enterprise (disponible aussi dans le bundle Microsoft 365 E7 à 99 $/utilisateur avec Copilot, Entra, Defender et Purview), Microsoft se positionne comme l'infrastructure par défaut pour le déploiement sécurisé d'agents en entreprise.

Le timing est calculé. Alors qu'OpenAI, Google et des dizaines de startups lancent des agents de plus en plus autonomes, Microsoft prend le rôle du régulateur interne. Le message aux DSI est limpide : vous pouvez innover avec les agents, mais pas sans garde-fous. Et ces garde-fous, Microsoft les fournit.

Ce qu'il faut retenir

L'ère des agents IA "sauvages" touche à sa fin. La phase de déploiement expérimental cède la place à une phase de gouvernance structurée, où la question n'est plus "comment construire un agent ?" mais "comment s'assurer que mes agents respectent les règles de l'entreprise ?". Agent 365 est la réponse de Microsoft à cette question — et probablement un aperçu de ce que tous les grands fournisseurs cloud proposeront d'ici la fin de l'année.