Etude | Plus de la moitié des organisations ont annulé les changements apportés à Microsoft 365 par l’IA, en raison de préoccupations liées à la sécurité et à la gouvernance

Une nouvelle étude de CoreView, acteur international de la résilience des environnements Microsoft 365, révèle que plus de la moitié des grandes organisations (51 %) ont annulé des modifications apportées par l’IA dans Microsoft 365 en raison de préoccupations liées à la sécurité ou à la gouvernance – dont 64 % au Royaume-Uni, 52 % en Australie, 46 % en Allemagne et 40 % aux États-Unis.

 

 

Pourtant, 70 % des responsables informatiques estiment qu’une administration pilotée par l’IA serait précieuse, soulignant la pression exercée pour automatiser des environnements déjà complexes et difficiles à contrôler.

Cette situation survient alors que les équipes informatiques font face à une pression opérationnelle croissante. Dans le monde, plus de quatre responsables informatiques sur cinq (82 %) décrivent la gestion de Microsoft 365 comme un lourd fardeau opérationnel – 85 % au Royaume-Uni, 83 % aux États-Unis, 74 % en Allemagne et 70 % en Australie. Plus d’un tiers estiment que la plateforme est devenue nettement plus complexe et gourmande en ressources au cours des deux dernières années.

Microsoft 365 – utilisé par plus de 2 millions d’entreprises dans le monde – s’est étendu si rapidement en termes de fonctionnalités et de configuration que une entreprise sur cinq déclare qu’il est presque impossible de le gérer et de le sécuriser à l’échelle de l’entreprise. Les entreprises du Royaume-Uni signalent le niveau d’exposition le plus élevé (27 %), suivies des États-Unis (24 %), de l’Allemagne (10 %) et de l’Australie (8 %).

Le rapport met en évidence six principaux domaines de risque pour les organisations qui utilisent Microsoft 365 comme infrastructure critique pour leurs activités.

1 – Les organisations font face à plus de 140 000 tentatives de connexion échouées chaque semaine

Les tentatives de connexion échouées sur Microsoft 365 s’élèvent en moyenne à 140 443 par semaine et par organisation, ce qui crée une pression opérationnelle constante pour les équipes informatiques et augmente le volume d’événements de sécurité potentiels à analyser.

2 – Près de la moitié des organisations n’ont pas un contrôle total sur leur environnement Microsoft 365

Près de la moitié (45 %) des organisations dans le monde déclarent ne pas avoir une visibilité et un contrôle complets sur leur environnement Microsoft 365. Ce chiffre atteint 52 % au Royaume-Uni, contre 47 % aux États-Unis, 32 % en Australie et 24 % en Allemagne. Cette visibilité réduite oblige à s’appuyer davantage sur une supervision manuelle et des interventions réactives.

3 – Près de neuf organisations sur dix ne disposent pas de contrôles de sécurité de base généralisés et évolutifs

L’analyse de CoreView portant sur 1,6 million d’utilisateurs de Microsoft 365 montre que 90 % des organisations peinent à appliquer même les contrôles de sécurité de base, tels que les politiques de mot de passe et la surveillance des tentatives de connexion échouées. Près de neuf organisations sur dix (87 %) comptaient au moins certains administrateurs sans authentification multi-facteurs (MFA), celle-ci n’étant activée que pour 28 % des administrateurs et 7 % des utilisateurs.

4 – Les problèmes de gouvernance sont souvent découverts trop tard

Les lacunes de gouvernance sont fréquemment identifiées de manière rétrospective plutôt que prévenues en temps réel. 43 % des organisations dans le monde signalent des audits échoués ou retardés en raison de rapports Microsoft 365 lents, incomplets ou manuels, avec des problèmes détectés uniquement lors des audits ou contrôles réglementaires. Les taux les plus élevés sont en Allemagne (46 %) et en Australie (44 %), suivis des États-Unis (43 %) et du Royaume-Uni (42 %).

5 –  Les préoccupations en matière de sécurité influencent la confiance des dirigeants dans l’IA

Un quart (24 %) des responsables informatiques déclarent rencontrer une résistance de leur direction générale à l’adoption de l’IA en raison de préoccupations liées à la sécurité. Ce chiffre atteint 34 % en Allemagne, 32 % aux États-Unis et 28 % en Australie, tandis que seulement 13 % des répondants au Royaume-Uni rapportent une résistance similaire.

6 –  L’IA ne réussira que dans des environnements structurés et explicables

Bien que près de la moitié (45 %) des organisations prévoient de remplacer les outils existants par des solutions augmentées par l’IA dans les 24 prochains mois, des préoccupations subsistent. 46 % s’inquiètent que l’IA agisse sans supervision, et 45 % estiment que la réussite dépend de la traçabilité et de l’explicabilité des actions de l’IA.

Andrew Sivieri, Chief Product & Technology Officer de CoreView

« L’IA est déployée dans des environnements qui n’y sont pas prêts. Microsoft 365 est devenu opérationnellement écrasant, et les organisations se tournent vers l’automatisation pour faire face. Mais lorsque les contrôles de gouvernance et de sécurité ne sont pas déjà en place, l’IA ne résout pas le problème, elle l’accélère. Sans structure ni garde-fous, l’automatisation fait passer le risque en production plus vite que les équipes ne peuvent le maîtriser. »

A propos de cette étude :

Cette étude repose sur une enquête menée fin 2025 auprès de 500 responsables informatiques de grandes entreprises comptant plus de 1 000 utilisateurs Microsoft 365 au Royaume-Uni, aux États-Unis, en Allemagne et en Australie. Les résultats sont complétés par l’analyse par CoreView des données réelles des locataires Microsoft 365 couvrant plus de 1,6 million d’utilisateurs.

 

A propos de CoreView :

CoreView est la principale plateforme SaaS pour la résilience des tenants Microsoft 365. Reconnue par les entreprises du monde entier, CoreView sécurise les couches de configuration, d’identité et d’accès de Microsoft 365, renforçant ainsi la résilience des tenants face aux attaques, réduisant les privilèges et le rayon d’action, détectant les altérations de configuration et rétablissant la sécurité après les incidents. En protégeant Microsoft 365 et Entra au niveau des tenants, CoreView permet aux organisations de prévenir les compromissions, de résister aux intrusions et de se remettre en toute confiance des cybermenaces et des perturbations opérationnelles.

CoreView

 

————————————————————————-
The text above is a press release that was not written by Finyear.com.
Even if it has been selected by the editorial staff, who have judged that its content may constitute total or partial information to be submitted to readers, only the issuer of this press release or Opinion is responsible for its content.

Avertissement : Le texte ci-dessus est un communiqué de presse qui n’a pas été rédigée par Finyear.com.
Même s’il a fait l’objet d’une sélection par la rédaction qui a jugé que son contenu pouvait relever d’une information totale ou partielle à soumettre aux lecteurs, seul l’émetteur de ce communiqué de presse ou Opinion est responsable de son contenu.
————————————————————————-
Les avis financiers et/ou économiques présentés par les contributeurs de Finyear.com (experts, avocats, observateurs, bloggers, etc…) sont les leurs et peuvent évoluer sans qu’il soit nécessaire de faire une mise à jour des contenus. Les articles présentés ne constituent en rien une invitation à réaliser un quelconque investissement. Tout investissement comporte des risques de pertes partielles ou totales en capital. La rédaction décline toute responsabilité.

The financial and/or economic opinions presented by Finyear.com contributors (experts, lawyers, observers, bloggers, etc.) are their own and may change without the need to update the content. The articles presented do not constitute an invitation to make any investment. All investments entail the risk of partial or total capital loss. The editorial team declines all responsibility.