Télécharger les ressources graphiques
Un groupe de personnes travaillant sur des ordinateurs portables et des tablettes, avec un arrière-plan coloré
MICROSOFT IGNITE 2024

LIVRE D'ACTUALITÉS

Du 19 au 21 novembre 2024

Introduction

Avant-propos de Frank X. Shaw

Bienvenue à Microsoft Ignite, notre événement annuel qui met en avant les nouveautés et les innovations permettant à nos clients, partenaires et développeurs d'exploiter pleinement le potentiel des technologies Microsoft et de transformer la manière dont les individus et les organisations abordent le travail.

L'édition 2023 de Microsoft Ignite présente une multitude de nouveaux produits et de mises à jour majeures qui mettent en avant la croissance continue de Microsoft Copilot, les nouvelles fonctionnalités de la pile Copilot + IA, de nouveaux outils passionnants pour les développeurs et de nouveaux appareils conçus pour tirer pleinement parti d'une technologie d'IA puissante.

Alors que nous nous réunissons cette année pour Microsoft Ignite, 200 000 personnes se sont inscrites pour nous rejoindre, dont plus de 14 000 participants aux événements en présentiel à Chicago. Les participants peuvent choisir parmi plus de 800 sessions, démonstrations et ateliers animés par des experts de Microsoft et de nos partenaires. La plupart des contenus Ignite seront disponibles à la demande pour ceux qui ne peuvent pas assister à l'événement en direct.

Le Book of News est votre guide pour découvrir nos annonces. Conçu pour vous permettre d'accéder plus facilement aux dernières actualités, il vous fournit des informations essentielles sur les sujets qui vous intéressent le plus. Au cœur de nos dernières innovations se trouve notre engagement en faveur de la sécurité. Depuis le lancement de notre initiative Secure Future Initiative (SFI) il y a un an, nous avons fait de la sécurité la priorité n° 1 de chaque employé chez Microsoft, nous avons affecté 34 000 ingénieurs à cette mission et, lors de la conférence Ignite, nous annoncerons des innovations qui s'inscrivent dans les principes de notre SFI : sécurité dès la conception, sécurité par défaut et opérations sécurisées.

Comme toujours, vos commentaires sont d'une grande valeur pour nous. N'hésitez pas à nous faire part de vos suggestions pour nous aider à améliorer nos prestations. Il est essentiel pour nous de nous assurer que vous obtenez les informations et le contexte que vous recherchez à l'occasion de cet événement.

fxs

Qu'est-ce que le Livre des nouvelles ?

Le « Book of News » de Microsoft Ignite est votre guide des principales actualités que nous annonçons lors de Microsoft Ignite. La table des matières interactive vous permet de sélectionner les rubriques qui vous intéressent, et les fonctionnalités de traduction rendent le « Book of News » plus accessible à l'échelle mondiale. (Il vous suffit de cliquer sur le bouton « Traduire » situé sous la table des matières pour activer les traductions.)

Nous avons rassemblé un dossier contenant des images en rapport avec certaines de ces actualités.N'hésitez pas à les consulter ici. Pour visionner les discours d'ouverture et les sessions liés à ces actualités, vous trouverez sous chaque actualité des liens vous permettant d'accéder rapidement aux sessions à venir et aux vidéos à la demande.

Nous espérons que le « Book of News » vous fournira toutes les informations, les analyses des dirigeants et le contexte dont vous avez besoin. Si vous avez des questions ou des commentaires concernant le contenu du « Book of News », veuillez envoyer un e-mailà [email protected].

Si vous souhaitez échanger avec un analyste du secteur au sujet des annonces faites lors de la conférence Microsoft Ignite ou de la stratégie globale et de l'offre de produits de Microsoft, veuillez contacter[email protected]

Une femme travaille sur un ordinateur à son bureau, en compagnie d'un chat

1. L'IA au travail 1.1. Agents

1.1.1. Les agents prêts à l'emploi de Microsoft 365 Copilot assument des rôles spécialisés

De nouveaux agents prêts à l'emploi et spécialement conçus, intégrés à Microsoft 365 Copilot, assumeront des rôles spécifiques. Ils travailleront aux côtés d'une équipe ou d'une organisation, ou en leur nom, pour prendre en charge aussi bien des tâches simples et routinières que des processus métier complexes comportant plusieurs étapes. Parmi ces agents, on trouve :

Les agents dans SharePoint : Les agents dans SharePoint permettent aux employés d'obtenir plus rapidement des informations pertinentes et de prendre des décisions éclairées en s'appuyant sur du contenu SharePoint spécifique. Les utilisateurs peuvent facilement créer leurs propres agents, adaptés à des fichiers, dossiers ou sites SharePoint spécifiques qui prennent en charge les processus métier courants. Ces agents peuvent être modifiés pour disposer d'un nom personnalisé et de certains comportements, et peuvent être partagés par e-mail, lors de réunions et dans des chats, les utilisateurs pouvant poser des questions aux agents et obtenir des réponses en temps réel. Les agents dans SharePoint respectent les autorisations utilisateur et les étiquettes de confidentialité existantes dans SharePoint afin d'éviter le partage excessif d'informations sensibles. Ces nouveaux agents dans SharePoint sont désormais disponibles pour tous.

Agent de libre-service pour les employés : l'agent de libre-service pour les employés de Microsoft 365 Copilot Business Chat (BizChat) permettra d'obtenir plus rapidement des réponses aux questions les plus courantes concernant les politiques de l'entreprise et d'effectuer des tâches clés liées aux ressources humaines et à l'informatique. Depuis BizChat, les utilisateurs peuvent consulter leurs informations sur les avantages sociaux et la paie, demander un congé, demander un nouvel ordinateur portable au service informatique et même obtenir de l'aide pour les produits et services Microsoft 365, le tout en un seul endroit. Cet agent est en préversion privée.

Agent Facilitator : l'agent Facilitator intervient dans les réunions et les discussions Teams pour une collaboration plus efficace. Lors des réunions, Facilitator prend des notes en temps réel, permettant à chacun de participer à la rédaction et de collaborer en toute fluidité. Dans les discussions, Facilitator partage un résumé des informations importantes au fur et à mesure que la conversation se déroule. Cet agent est actuellement en phase de préversion.

Agent d'interprétation : l'agent d'interprétation permet une interprétation en temps réel lors des réunions Teams dans neuf langues maximum, afin que chaque participant puisse s'exprimer et écouter dans la langue de son choix. Les participants à la réunion peuvent également demander à l'agent d'interprétation de reproduire leur voix pour une expérience plus inclusive. Cet agent sera disponible en préversion au début de l'année prochaine.

Agent Project Manager : L'agent Project Manager automatise la gestion de projet dans Planner, en prenant en charge toutes les étapes, de la création du plan à l'exécution des tâches. Il peut créer automatiquement un nouveau plan à partir de zéro ou utiliser un modèle préconfiguré. L'agent supervise ensuite l'ensemble du projet, notamment l'attribution des tâches, le suivi de l'avancement, les rappels et notifications, ainsi que les rapports d'état. Il peut également accomplir des tâches, y compris la création de contenu. Cet agent est actuellement en préversion.

Ressources supplémentaires :

1.1.2. Copilot Studio propose des fonctionnalités d'agents autonomes et une bibliothèque d'agents

Plusieurs mises à jour importantes de Microsoft Copilot Studio, actuellement en préversion, ont pour but d'aider les utilisateurs dans la création de leurs agents. Elles comprennent notamment :

  • Capacités d'agent autonome : les créateurs peuvent développer un agent capable d'effectuer les actions souhaitées à leur place, sans avoir à lui donner d'instructions à chaque fois. Les agents autonomes agiront en arrière-plan pour réagir à des événements, tels que la réception d'un e-mail ou l'enregistrement d'un fichier téléchargé, sans nécessiter d'intervention humaine.
  • Bibliothèque d'agents: Copilot Studio permettra aux utilisateurs de se familiariser rapidement avec les agents en leur proposant des modèles pour les scénarios les plus courants. Les utilisateurs pourront personnaliser ces agents selon leurs besoins directement dans Copilot Studio. Parmi les scénarios courants, on peut citer la gestion des congés, les commandes clients et les agents d'accélération des transactions.

Ressources supplémentaires :

1.1.3. Copilot Studio et Azure AI annoncent de nouveaux outils pour créer des agents

Plusieurs mises à jour importantes de Microsoft Copilot Studio offriront aux créateurs et aux développeurs une plus grande flexibilité pour créer et personnaliser des agents. Ces mises à jour comprennent :

Microsoft 365 Agents SDK: Grâce au Microsoft 365 Agents SDK, les développeurs pourront créer des agents de niveau entreprise, évolutifs et multicanaux à l'aide de code. Ces agents fonctionneront sur divers canaux, notamment Microsoft Copilot, Teams, le Web et bien d'autres encore. De plus, cela permettra aux développeurs d'étendre les agents créés avec le SDK en les connectant à des agents Copilot Studio, assurant ainsi la continuité entre Copilot Studio et les scénarios « code-first ». Le SDK pourra exploiter les services d'IA d'Azure AI Foundry, de Semantic Kernel ou d'autres fournisseurs.

Le SDK Microsoft 365 Agents est désormais disponible en préversion avec un ensemble initial de fonctionnalités ; d'autres fonctionnalités seront ajoutées prochainement.

Intégrations Azure AI Foundry: ces intégrations permettront de rapprocher Copilot Studio et Azure AI Foundry, en donnant la priorité à certaines des fonctionnalités les plus demandées, notamment l'ajout d'index de recherche personnalisés comme source de connaissances via Azure AI Search et l'utilisation de modèles personnalisés via le catalogue de modèles Azure AI.

Grâce à ces intégrations, les agents développés dans Microsoft Copilot Studio pourront accéder au catalogue Azure, qui compte plus de 1 800 modèles d'IA. Les développeurs pourront ainsi faire appel à des modèles optimisés pour des secteurs spécifiques, tandis que la prise en charge d'Azure AI Search sera disponible pour les grandes entreprises qui en ont besoin. La fonctionnalité « Bring-your-own-knowledge » est en préversion, et la fonctionnalité « Bring-your-own-model » est en préversion privée.

Ressources supplémentaires :

1.1.4. Copilot Studio enrichit sa plateforme grâce à de nouvelles mises à jour

Les améliorations apportées à Copilot Studio comprendront le téléchargement d'images, la possibilité de créer des agents dotés de fonctionnalités vocales et des options avancées de réglage des connaissances.

Copilot Studio permettra le téléchargement d'images : les utilisateurs pourront télécharger des images sur Copilot, demander aux agents de les analyser et échanger sous forme de questions-réponses. Grâce au modèle de base GPT-4o, le téléchargement d'images enrichira le contexte des données, que ce soit dans le domaine du service client, de la vente ou dans d'autres secteurs. Les utilisateurs gagneront du temps, car ils n'auront plus à transcrire manuellement les informations issues des images et disposeront de toutes leurs données en un seul endroit. Cette fonctionnalité est actuellement en phase de préversion.

Créer des agents vocaux dans Copilot Studio: les entreprises pourront intégrer des fonctionnalités vocales dans leurs applications et leurs sites web afin d'atteindre leurs clients. En créant et en déployant des agents vocaux, elles seront en mesure d'apporter une réponse plus rapide aux besoins de leurs employés et de leurs clients. Cette fonctionnalité est actuellement en préversion privée.

Optimisation avancée des connaissances dans Copilot Studio: les développeurs pourront résoudre les questions restées sans réponse en associant des instructions spécifiques afin de combler les lacunes à l'origine de chaque question sans réponse. Ils peuvent ajouter en continu de nouvelles sources de connaissances, notamment des documents et des bases de données, afin d'améliorer les taux de réponse et de faire évoluer l'agent au fil du temps. Cette fonctionnalité est actuellement en préversion.

Ressources supplémentaires :

1.2. Microsoft 365 Copilot

1.2.1. Déléguez facilement les tâches répétitives grâce aux actions de Microsoft 365 Copilot

Grâce à Microsoft 365 Copilot Actions, tout le monde peut facilement déléguer des tâches à Copilot, qu'il s'agisse de demander des mises à jour sur l'avancement des projets ou des points à l'ordre du jour aux membres de l'équipe, de compiler des rapports hebdomadaires ou de programmer l'envoi quotidien d'un e-mail récapitulant les e-mails et les discussions importants. Ces modèles de requêtes personnalisables peuvent être automatisés, utilisés à la demande ou déclenchés par des événements spécifiques afin de collecter des informations et de les présenter dans des formats prédéfinis, tels que des e-mails ou des documents Word. Copilot Actions est actuellement en préversion privée.

Ressources supplémentaires :

1.2.2. Analyser le contenu partagé à l'écran avec Copilot dans Teams

Les utilisateurs pourront optimiser leurs réunions grâce à la nouvelle fonctionnalité de Microsoft 365 Copilot dans Teams, qui permet d’analyser le contenu présenté dans Teams pour en tirer des informations utiles. La capacité de Copilot à analyser tout contenu partagé à l’écran permettra de s’assurer qu’aucun détail de la réunion n’est négligé. Copilot analyse déjà les paroles prononcées et les messages de chat, et l’ajout du contenu à l’écran améliorera l’expérience utilisateur en offrant une vue à 360 degrés des réunions. Les utilisateurs pourront demander à Copilot de résumer le contenu partagé à l'écran (par exemple : « Quels produits ont enregistré les meilleures ventes ? »), de synthétiser les informations issues à la fois de la conversation et de la présentation (par exemple : « Quels ont été les commentaires pour chaque diapositive ? ») et de rédiger un nouveau contenu basé sur l'ensemble de la réunion (par exemple : « Réécris la feuille de calcul sous forme de tableau en ne conservant que les lignes qui sont "En bonne voie" »). Cette fonctionnalité sera disponible en avant-première début 2025.

Ressources supplémentaires :

1.2.3. Copilot dans Teams résumera le contenu des fichiers partagés dans le chat de Teams

Les utilisateurs de Microsoft 365 Copilot dans Microsoft Teams pourront obtenir un résumé rapide d'un fichier qui leur a été partagé dans une conversation Teams sans interrompre leur flux de travail. Lorsqu'un fichier est partagé dans une conversation, les utilisateurs ne sont pas toujours en mesure de le parcourir et d'en saisir les idées clés en temps réel. Grâce aux nouveaux résumés de fichiers dans les discussions en tête-à-tête et de groupe dans Teams, Copilot dans Teams sera capable de résumer rapidement le contenu afin que l'utilisateur puisse en comprendre les points principaux sans ouvrir le fichier. Cette fonctionnalité respecte les politiques de sécurité du fichier : seuls les utilisateurs ayant accès au fichier recevront un résumé, qui portera le même niveau de confidentialité que le fichier d'origine. Les résumés de fichiers Copilot seront disponibles en avant-première début 2025 avec Microsoft 365 Copilot dans Teams, pour les clients mobiles et de bureau.

Ressources supplémentaires :

1.2.4. Les fonctionnalités de Copilot dans PowerPoint pour une création plus rapide et une plus grande accessibilité

Les nouvelles fonctionnalités de Microsoft 365 Copilot dans PowerPoint aideront les utilisateurs à créer en quelques minutes seulement des présentations de meilleure qualité, prêtes à être partagées avec leurs collègues du monde entier. Ces mises à jour comprendront :

  • Générateur de récits à partir d'un fichier: à partir d'un modèle comprenant une invite et un fichier référencé, le Générateur de récits de Copilot permettra bientôt d'intégrer les informations d'un document dans un récit captivant, avec des designs personnalisés issus de modèles, des notes de présentation, ainsi que des transitions et des animations intégrées. Les utilisateurs disposeront ainsi d'un premier jet de diapositives de grande qualité, à la fois informatif et presque prêt à être présenté. Cette fonctionnalité sera disponible pour tous avec Copilot dans PowerPoint à partir de janvier.
  • Traduction de présentations : la traduction peut s'avérer longue et coûteuse, même pour une version rapide destinée à une formation interne ou à des réunions d'équipe. Copilot traduira l'intégralité d'une présentation PowerPoint dans l'une des 40 langues disponibles, tout en conservant la mise en page de chaque diapositive. Cela permettra de gagner du temps et de l'argent, et contribuera à promouvoir l'inclusion. Cette fonctionnalité sera disponible pour tous avec Copilot dans PowerPoint sur le Web à partir de décembre, puis sur PC et Mac en janvier 2025.
  • Prise en charge des images d'entreprise : Copilotutilisera les images stockées dans les bibliothèques de ressources, notamment la bibliothèque de ressources d'entreprise SharePoint et, désormais, Templafy. Copilot permettra aux utilisateurs de créer des présentations dans lesquelles les images de leur entreprise seront intégrées de manière transparente. Cela permet de gagner du temps et garantit que les présentations respectent l'identité visuelle de l'entreprise. Cette fonctionnalité sera disponible pour tous les utilisateurs avec Microsoft 365 Copilot au cours du premier trimestre 2025.

Ressources supplémentaires :

1.2.5. Créer un modèle de feuille de calcul adapté à une tâche spécifique à l'aide de Copilot dans Excel

La nouvelle interface de démarrage de Microsoft 365 Copilot dans Excel permettra aux utilisateurs, quel que soit leur niveau de compétence, de créer une feuille de calcul adaptée à leurs tâches. Qu'il s'agisse d'élaborer le budget d'un projet, un suivi des stocks ou un rapport commercial, partir de zéro pour créer une feuille de calcul répondant à des besoins spécifiques peut s'avérer intimidant et chronophage. Les utilisateurs pourront indiquer à Copilot ce qu’ils souhaitent créer, et Copilot leur proposera et affinera un modèle comprenant des en-têtes, des formules et des éléments visuels, leur permettant ainsi de prendre un excellent départ. Cette fonctionnalité sera disponible pour tous d’ici la fin de l’année avec Microsoft 365 Copilot dans Excel.

Ressources supplémentaires :

1.2.6. Les mises à jour de Copilot dans Outlook faciliteront la gestion des réunions

Les mises à jour de Microsoft 365 Copilot dans Outlook simplifieront la planification des réunions et aideront les participants à rester concentrés sur leurs tâches. Les utilisateurs pourront demander à Copilot de planifier des plages de concentration ou des entretiens individuels, et Copilot trouvera le créneau le plus approprié pour les deux personnes. Il aidera même les utilisateurs à rédiger un ordre du jour pour une réunion en leur demandant des détails sur les objectifs de la réunion – par exemple, « L'objectif de cette réunion est de passer en revue le prochain projet et de présenter un membre de l'équipe ». Copilot créera alors un ordre du jour pour aider la réunion à rester sur la bonne voie. Ces mises à jour seront disponibles d'ici la fin novembre avec Microsoft 365 Copilot dans Outlook.

Ressources supplémentaires :

1.2.7. Organiser des notes multimodales dans OneNote avec Copilot

Copilot dans OneNote permettra d'organiser les idées issues d'une combinaison de notes saisies au clavier, manuscrites et vocales sur les pages d'une même section. Les utilisateurs pourront demander à Copilot d'organiser leur section actuelle, en précisant leurs préférences, telles que le nombre et le type de groupes. Copilot proposera un aperçu de la structure qu'il appliquerait. Les utilisateurs pourront ensuite poursuivre la conversation avec Copilot pour affiner la structure, puis cliquer sur « Appliquer » pour mettre à jour leur section. Cette mise à jour est en préversion.

Ressources supplémentaires :

1.2.8. Les nouvelles fonctionnalités de Copilot Pages faciliteront la création de contenu

Copilot Pages proposera de nouvelles fonctionnalités destinées à améliorer la création de contenu. Copilot Pages est un espace de travail dynamique et persistant conçu pour la collaboration multijoueur avec l'IA dans Microsoft 365 Copilot et Microsoft Copilot lorsque l'on est connecté avec un compte Microsoft Entra. Grâce à Pages, les utilisateurs peuvent transformer les réponses pertinentes de Copilot en documents durables à l'aide d'une page parallèle pouvant être modifiée et partagée avec des collègues à des fins de collaboration.

Parmi les nouvelles fonctionnalités, qui seront généralement disponibles début 2025, on trouve :

  • Contenu enrichi : outre le texte, Pages prendra en charge davantage de types de contenu, notamment du code, des graphiques interactifs, des tableaux, des schémas et des formules mathématiques issues de données d'entreprise ou du Web. En intégrant ce contenu enrichi à Pages, les utilisateurs pourront le modifier et l'affiner davantage à l'aide de Copilot, mais aussi le partager pour travailler en collaboration.
  • Prise en charge des pages multiples : les utilisateurs auront la possibilité d'ajouter du contenu aux pages Copilot de différentes manières. Ils pourront créer plusieurs nouvelles pages au cours d'une même session de chat ou ajouter du contenu provenant de plusieurs sessions de chat à une seule page. Pour continuer à développer un sujet, les utilisateurs peuvent compléter les pages créées lors de conversations Copilot précédentes.
  • Contenu de la page : les suggestions de Copilot s'appuieront sur le contenu de la page au fur et à mesure de sa mise à jour, ce qui rendra les réponses suivantes de Copilot plus pertinentes.
  • Pages disponibles sur mobile : les utilisateurs pourront continuer à travailler avec Copilot et leurs collègues lors de leurs déplacements, grâce à la possibilité de consulter, modifier et partager des Pages sur leur appareil mobile.

Ressources supplémentaires :

1.2.9. La mise à disposition générale de Microsoft Places permet à Teams et Outlook de prendre en charge la localisation

Microsoft Places, désormais disponible pour tous, intègre une fonctionnalité de reconnaissance de l'emplacement basée sur l'IA à Teams et Outlook grâce à Microsoft 365 Copilot, afin d'aider les employés à optimiser leurs journées au bureau et à favoriser les interactions en présentiel. Les administrateurs bénéficient d'une meilleure compréhension des modes de travail hybrides et de l'utilisation des espaces, ce qui leur permet de prendre des décisions plus éclairées concernant leur environnement de travail. Parmi les fonctionnalités notables, on peut citer :

  • Journée de présence au bureau recommandée avec Copilot: Copilot vous suggère quand vous rendre au bureau en fonction des réunions en présentiel prévues, des conseils de l'équipe et de la présence prévue de vos collaborateurs, à partir de la fiche « Lieux » du calendrier unifié.
  • Gestion des réservations avec Copilot : Copilot se charge de gérer la réservation de salles pour une réunion ponctuelle ou récurrente, en tenant compte de tous les changements, mises à jour et conflits éventuels, afin de garantir que les réunions disposent toujours d'un espace adapté aux besoins de la réunion et des participants.
  • Présence au bureau : cette fonctionnalité permet aux employés d'indiquer qu'ils se trouvent au « bureau » ou dans un espace spécifique lorsqu'ils sont présents sur place, afin de faciliter l'organisation de réunions en présentiel et les interactions. Avec l'autorisation des utilisateurs, les employés peuvent voir où travaillent leurs collègues et identifier ceux qui se trouvent à proximité, ce qui permet d'optimiser les interactions en présentiel.
  • Recherche de salles : cette nouvelle version de l'outil de réservation de salles et de bureaux individuels offre désormais des photos des locaux, des plans d'étage et des informations sur les équipements technologiques disponibles, permettant ainsi de filtrer les résultats en fonction de vos besoins.
  • Analyse de l'espace : cette fonctionnalité permet aux administrateurs d'analyser les données relatives à l'occupation et à l'utilisation prévues par rapport aux données réelles sur l'ensemble de leur lieu de travail, afin de prendre des décisions plus efficaces en matière d'aménagement de l'espace.

Ressources supplémentaires :

1.2.10. Copilot aidera les administrateurs à mieux comprendre l'utilisation et les tendances de Microsoft 365

Microsoft 365 Copilot dans les Centres d'administration Microsoft 365 (Copilot dans MAC) contribuera à transformer l'expérience des administrateurs informatiques en tirant parti de l'IA pour réduire et optimiser les tâches routinières, générer des informations permettant une meilleure prise de décision et aider les professionnels de l'informatique à comprendre et à maximiser la valeur de leurs abonnements Microsoft 365, y compris Microsoft 365 Copilot.

Ces fonctionnalités seront disponibles dans le Centre d'administration Microsoft 365, le Centre d'administration Teams et le Centre d'administration SharePoint, permettant ainsi aux administrateurs et aux spécialistes de l'adoption d'accéder facilement à des informations contextuelles en temps réel sur l'ensemble de leurs principales interfaces. Copilot dans le Centre d'administration Microsoft 365 proposera des résumés personnalisés des principales tendances et informations pertinentes pour les domaines attribués à un administrateur, et synthétisera les publications du Centre de messages pour l'ensemble de ses applications et services, afin qu'il ne passe jamais à côté d'une mise à jour importante. Dans Teams, Copilot dans le Centre d’administration Teams résumera les rapports de réunion et aidera à résoudre les problèmes de qualité d’appel ou d’autres difficultés pour des utilisateurs spécifiques, le tout à l’aide de l’interface en langage naturel de Copilot. Copilot dans le Centre d’administration Teams fait partie du système de contrôle Copilot, qui offrira une protection des données, des contrôles de gestion et des rapports pour permettre aux services informatiques d’adopter en toute confiance Copilot et ses agents, et d’en mesurer la valeur métier. Copilot dans le Centre d’administration Teams est actuellement en préversion privée et sera disponible pour tous au début de l’année prochaine.

Ressources supplémentaires :

1.2.11. Évaluer l'impact de l'IA avec Copilot Analytics

Le nouveau Copilot Analytics offrira des fonctionnalités de mesure de l'impact commercial, allant d'expériences prêtes à l'emploi destinées aux dirigeants à des rapports personnalisables permettant une analyse plus approfondie. Copilot Analytics fait partie du Copilot Control System, qui proposera des fonctionnalités de protection des données, des contrôles de gestion et des rapports afin de permettre aux services informatiques d'adopter en toute confiance Copilot et ses agents, et d'en mesurer la valeur commerciale.

Copilot Analytics comprendra :

  • Tableau de bord Copilot : le tableau de bord Copilot, désormais accessible à tous, est un outil prêt à l'emploi qui couvre les domaines de la préparation, de l'adoption, de l'impact et de l'apprentissage liés à Copilot.
  • Rapports du Centre d'administration Microsoft 365 : les outils de reporting Copilot destinés aux professionnels de l'informatique, qui mettent en évidence les tendances en matière d'adoption et d'utilisation et proposent des actions recommandées, sont désormais disponibles pour tous.
  • Viva Insights : une suite complète d'outils de mesure couvrant à la fois la productivité et les résultats commerciaux. Viva Insights propose toute une gamme de modèles de rapports personnalisables, dont le nouveau « Copilot Business Impact Report », actuellement en préversion, qui permet d'analyser l'utilisation de Copilot par rapport aux indicateurs clés de performance (KPI) dans les domaines de la vente, de la finance, du marketing et bien d'autres encore. Viva Insights sera intégré à Microsoft 365 Copilot sans frais supplémentaires dans le cadre de la nouvelle offre Copilot Analytics, dont le lancement est prévu début 2025

Ressources supplémentaires : 

1.2.12. La galerie de suggestions de Copilot s'enrichit de nouvelles fonctionnalités pour favoriser l'adoption de l'IA

La Copilot Prompt Gallery (anciennement Copilot Lab) propose de nouvelles fonctionnalités destinées à favoriser l'adoption de l'IA. La Copilot Prompt Gallery permettra aux utilisateurs de l'IA en milieu professionnel de partager leurs réussites en matière de prompts et de s'inspirer des contributions des autres. Parmi les nouveautés, on trouvera :

  • Assistance par invites pour les agents: les utilisateurs peuvent découvrir les invites destinées aux agents fournies par leur organisation, qui sont adaptées à des rôles, des fonctions et des tâches spécifiques. D'ici la fin de l'année, ils pourront enregistrer et partager ces invites afin d'inspirer leurs collègues. Cette fonctionnalité est désormais disponible pour tous dans Microsoft 365 Copilot.
  • Listes de suggestions tendance : les listes de suggestions nouvelles et tendance permettront aux utilisateurs de rester informés des suggestions les plus récentes et les plus populaires au sein de leur organisation. Les utilisateurs pourront « aimer » des suggestions afin d'influencer les classements. Cette fonctionnalité sera disponible pour tous au début de l'année prochaine dans Microsoft 365 Copilot.

Ressources supplémentaires :

Un groupe de personnes est réuni autour d'une tablette, assis sur un canapé

2. Opportunités liées à l'IA 2.1. Collaboration

2.1.1. C3 AI et Microsoft concluent une alliance stratégique pour accélérer l'adoption de l'IA dans les entreprises

C3 AI, éditeur de logiciels d'IA destinés aux entreprises, et Microsoft ont annoncé une nouvelle alliance stratégique visant à accélérer l'adoption de l'IA en entreprise. Cet accord marque une étape importante dans le partenariat existant entre C3 AI et Microsoft, en associant davantage les logiciels d'application natifs pour l'IA d'entreprise de C3 AI, notamment C3 Generative AI, à l'écosystème robuste et étendu de Microsoft Azure, au bénéfice des entreprises du monde entier.

Cette alliance stratégique vise à accélérer l'adoption de l'IA d'entreprise, en aidant les clients à tirer rapidement parti de logiciels d'application d'IA d'entreprise largement accessibles pour optimiser la chaîne d'approvisionnement et la production, mettre en place une maintenance prédictive, améliorer l'efficacité des administrations publiques, atteindre les objectifs environnementaux, sociaux et de gouvernance (ESG) et optimiser la gestion de l'énergie.

Cet accord fait de Microsoft le fournisseur de services cloud privilégié pour les offres de C3 AI, tout en positionnant C3 AI comme le fournisseur privilégié de logiciels d'application d'IA sur Microsoft Azure. Ce partenariat mettra l'accent sur l'innovation et l'intégration des produits, ainsi que sur des actions conjointes en matière de marketing, de vente et d'assistance à la clientèle, afin d'accélérer l'adoption de l'IA d'entreprise et d'Azure dans tous les secteurs, au bénéfice des clients, des parties prenantes et de l'environnement.

Depuis la conclusion de leur alliance stratégique en 2018, C3 AI et Microsoft ont uni leurs forces pour fournir des solutions d'IA d'entreprise à grande échelle à certaines des plus grandes organisations mondiales.

Grâce à ce nouvel accord, l'ensemble de la gamme de logiciels d'IA d'entreprise de C3 AI sera facilement accessible sur le portail Microsoft Commercial Cloud, ce qui améliorera l'accès pour les clients.

Ressources supplémentaires :

2.2 Investissements dans l'IA

2.2.1. Une nouvelle étude révèle le retour sur investissement de l'IA générative et met en avant 5 tendances à surveiller

Afin d'accompagner les entreprises dans leur transition vers l'IA, Microsoft a récemment commandé une nouvelle étude à International Data Corporation (IDC), Les opportunités commerciales de l'IA. Les conclusions d’IDC montrent que lorsque les entreprises s’engagent véritablement en faveur de l’IA et y investissent, le potentiel de retour sur investissement (ROI) augmente considérablement : l’étude a révélé que les leaders qui utilisent l’IA générative (GenAI) obtiennent un retour sur investissement 10 fois supérieur.

Si les entreprises mettent aujourd’hui largement en œuvre des solutions GenAI prêtes à l’emploi et en tirent un retour sur investissement significatif, plus de la moitié des personnes interrogées prévoient de développer des applications sur mesure pour leur secteur d’activité et leurs métiers au cours des 24 prochains mois – ce qui montre que le retour sur investissement d’aujourd’hui devient rapidement l’avantage concurrentiel de demain.

Parmi les autres conclusions principales de l'étude, on peut citer :

  • L'utilisation de l'IA générative est passée de 55 % en 2023 à 75 % en 2024.
  • Pour chaque dollar investi par une entreprise dans l'IA générative, le retour sur investissement s'élève à 3,70 $.
  • En moyenne, la mise en œuvre de solutions d'IA prend moins de 8 mois et les entreprises en tirent des bénéfices dans les 13 mois.
  • D'ici 24 mois, la plupart des entreprises prévoient de passer des solutions d'IA prêtes à l'emploi à des charges de travail d'IA avancées, personnalisées ou développées sur mesure.
  • C'est dans le secteur des services financiers que le retour sur investissement de l'IA générative est le plus élevé, suivi par les médias et les télécommunications, la mobilité, le commerce de détail et les biens de grande consommation, l'énergie, l'industrie manufacturière, la santé et l'éducation.
  • 43 % des personnes interrogées affirment que les cas d'utilisation liés à la productivité ont généré le meilleur retour sur investissement.
  • À l'heure actuelle, les entreprises tirent principalement profit de l'IA grâce à des cas d'utilisation axés sur la productivité. Au cours des 24 prochains mois, l'accent sera davantage mis sur les cas d'utilisation fonctionnels et sectoriels.
  • Le principal obstacle à la mise en œuvre de l'IA réside dans le manque de compétences techniques et opérationnelles dans ce domaine.

Ressources supplémentaires :

Un groupe de personnes travaille ensemble devant un ordinateur dans un bureau

3. Azure 3.1. IA

3.1.1. Azure AI Foundry aide les entreprises à concevoir, personnaliser et gérer des applications d'IA

Azure AI Foundry permet aux entreprises de concevoir, de personnaliser et de gérer à grande échelle la prochaine génération d'applications et d'agents IA. Azure AI Foundry rassemble les modèles Azure AI existants, les outils ainsi que les solutions de sécurité et de surveillance, et y ajoute de nouvelles fonctionnalités pour aider les organisations à concevoir, personnaliser et gérer leurs solutions d'IA. Il s'intègre à des outils de développement courants tels que GitHub, Visual Studio et Copilot Studio. Foundry est également accessible via un SDK et un portail, ce qui permet aux entreprises de concevoir et de faire évoluer leurs applications d'IA de manière efficace et rentable, tout en donnant aux professionnels de l'informatique les moyens de gérer la sécurité, la fiabilité et les performances de l'IA. Les nouvelles fonctionnalités comprendront :

  • Le SDK Azure AI Foundry, actuellement en préversion, offrira une chaîne d'outils unifiée pour personnaliser, tester, déployer et gérer des applications et des agents d'IA, avec des capacités de contrôle et de personnalisation de niveau entreprise. La bibliothèque intégrée de modèles et d'outils, ainsi que l'expérience de codage simplifiée, amélioreront la productivité du développement IA tout en permettant aux organisations de faire évoluer leurs applications de manière responsable. Les développeurs pourront choisir parmi 25 modèles d'applications prédéfinis, intégrer facilement Azure AI dans leurs applications et développer plus rapidement grâce à une expérience de codage simplifiée accessible depuis des outils familiers tels que GitHub, Visual Studio et Copilot Studio.
  • Le portail Azure AI Foundry (anciennement Azure AI Studio), actuellement en préversion, est une interface utilisateur visuelle complète qui aidera les développeurs à découvrir et à évaluer des modèles, des services et des outils d'IA. Grâce à un nouveau centre de gestion qui regroupe les informations et les commandes essentielles relatives aux abonnements au sein d'une expérience centralisée, le portail permettra également aux équipes interfonctionnelles de gérer et d'optimiser les applications d'IA à grande échelle, notamment l'utilisation des ressources sur plusieurs hubs et abonnements, les privilèges d'accès et les ressources connectées.
  • Le service Azure AI Agent, dont la préversion sera disponible le mois prochain, permettra aux développeurs professionnels d'orchestrer, de déployer et de faire évoluer des agents adaptés aux entreprises afin d'automatiser les processus métier. Grâce à des fonctionnalités telles que le « Bring Your Own Storage » (BYOS) et les réseaux privés, il garantira la confidentialité des données et la conformité réglementaire, aidant ainsi les organisations à protéger leurs données sensibles.

Ressources supplémentaires:

3.1.2. De nouvelles collaborations pour accélérer la personnalisation des modèles de bout en bout

La collaboration d'Azure avec Weights & Biases (W&B), Gretel, Scale AI et Statsig permettra aux développeurs d'accélérer la personnalisation de bout en bout des modèles d'IA dans Azure AI, depuis la préparation et la génération des données jusqu'à l'entraînement, l'évaluation et l'expérimentation avec des modèles optimisés.

L'intégration d'Azure avec Weights & Biases offrira une suite complète d'outils permettant de suivre, d'évaluer et d'optimiser une large gamme de modèles dans Azure OpenAI Service – du GPT-4 au GPT-4o en passant par le GPT-4o-mini –, permettant ainsi aux entreprises de créer des applications d'IA non seulement puissantes, mais aussi adaptées à leurs besoins métier. L'intégration d'Azure OpenAI Service à Weights & Biases permet aux développeurs de suivre automatiquement divers aspects des tâches de réglage fin, ainsi que de comparer les versions des modèles et d'évaluer les applications basées sur des modèles linguistiques de grande envergure.

La collaboration avec Gretel et Scale AI vise à aider les développeurs à éliminer les goulots d'étranglement liés aux données et à préparer ces dernières pour l'entraînement des modèles d'IA. En intégrant Gretel à Azure OpenAI Service, les clients pourront facilement affiner leurs modèles d'IA et obtenir de meilleures performances dans des cas d'utilisation spécifiques à leur domaine. Scale AI, associé à Azure AI, aidera les développeurs en leur fournissant des avis d'experts, en facilitant la préparation des données et en leur apportant un soutien pour l'affinage et l'entraînement des modèles. La collaboration avec Statsig permettra aux clients de configurer dynamiquement des applications d'IA et de mener des expériences puissantes afin d'optimiser leurs modèles et applications Azure AI en production.

Ressources supplémentaires :

3.1.3. Les mises à jour d'Azure AI facilitent les processus de gouvernance, de gestion des risques et de conformité

Les mises à jour d'Azure AI aideront les clients dans leurs processus de gouvernance, de gestion des risques et de conformité. Ces mises à jour comprennent :

  • Les rapports d'IA aideront les organisations à améliorer l'observabilité, la collaboration et la gouvernance interfonctionnelles lors du développement et du déploiement d'applications d'IA générative (GenAI) et de modèles affinés. Le SDK Azure AI Foundry et le portail Azure AI Foundry permettront aux organisations de créer plus facilement des analyses d'impact pour leurs applications d'IA en aidant les développeurs à rassembler les détails clés des projets, tels que les fiches de modèle, les versions de modèle, les configurations des filtres de sécurité du contenu et les indicateurs d'évaluation, dans un rapport d'IA unifié. Ces rapports peuvent être exportés aux formats PDF ou SPDX, ce qui aide les équipes de développement à démontrer l'état de préparation à la production dans le cadre des workflows de gouvernance, de risque et de conformité (GRC) et facilite les audits continus des applications en production. Cette mise à jour sera disponible en préversion privée le mois prochain.
  • Les évaluations des risques et de la sécurité pour le contenu image aideront les utilisateurs à évaluer la fréquence et la gravité des contenus préjudiciables dans les résultats générés par l'IA de leur application. Plus précisément, ces évaluations viendront compléter les capacités d'évaluation textuelles existantes dans Azure AI afin d'analyser un éventail plus large d'interactions avec GenAI, telles que les entrées textuelles générant des sorties image, les entrées image et texte générant des sorties texte, ainsi que les images contenant du texte (par exemple, des mèmes) utilisées comme entrées pour générer des sorties texte et/ou image. Ces évaluations aideront les organisations à mieux comprendre les risques potentiels et à mettre en œuvre des mesures d'atténuation ciblées, telles que la modification des filtres de contenu multimodal avec Azure AI Content Safety, l'ajustement des sources de données de référence ou la mise à jour de leur message système avant de déployer une application en production. Cette mise à jour sera disponible en préversion le mois prochain sur le portail Azure Foundry et dans le SDK Azure AI Foundry.

Ressources supplémentaires:

3.1.4. Ressources disponibles dans Azure Essentials pour aider les clients à adopter l'IA à grande échelle

En juillet, Microsoft a lancé Azure Essentials afin d'aider ses clients à améliorer la fiabilité, la sécurité et les performances à long terme de leurs investissements dans le cloud et l'IA, en leur offrant un point d'accès unique à un ensemble complet de ressources comprenant des outils, des formations, des conseils, des architectures de référence et des bonnes pratiques.

Deux ressources d'Azure Essentials destinées à aider les clients à adopter l'IA avec succès sont désormais disponibles pour tous :

  • Le scénario IA du Cloud Adoption Framework fournit aux décideurs techniques des recommandations concrètes pour aider les organisations à se préparer au déploiement de charges de travail IA en production. Les méthodologies du Cloud Adoption Framework ont été adaptées aux principes d'une IA responsable afin que les clients puissent établir une base solide pour la conception, la gouvernance et la gestion continue des charges de travail IA. Il accompagne les utilisateurs à chaque étape, de l'élaboration d'une stratégie d'adoption à la gestion des charges de travail IA en production.
  • Les charges de travail d'IA intégrées au cadre Azure Well-Architected aident les architectes à prendre les bonnes décisions lors de la conception de leurs charges de travail d'IA. Ces nouvelles recommandations permettent aux architectes IA de répondre aux exigences fonctionnelles et non fonctionnelles en matière de fiabilité, de sécurité, d'efficacité des performances, d'excellence opérationnelle et d'optimisation des coûts.

Azure Essentials permet d'adopter l'IA à grande échelle tout en respectant les principes d'une IA digne de confiance, et offre aux entreprises une feuille de route claire pour optimiser la valeur de leurs investissements dans l'IA.

Ressources supplémentaires:

3.1.5. Le catalogue de modèles Azure AI intègre désormais des modèles de partenaires

Le catalogue de modèles d'IA Azure s'enrichit des derniers modèles d'IA proposés par des innovateurs de premier plan, permettant ainsi aux entreprises de choisir le modèle le mieux adapté à chaque cas d'utilisation. Les modèles de NTT DATA (disponibles en version générale) et de Bria AI (en préversion) aident les organisations à intégrer des capacités d'IA générative à leurs applications, tandis que les modèles spécifiques à certains secteurs proposés par Bayer, Sight Machine, Rockwell, Saifr, Cerence et Paige.ai, actuellement en préversion, permettront aux développeurs de mettre au point des solutions adaptées aux domaines de la santé, de l'agriculture, de l'industrie manufacturière et de la finance.

Ressources supplémentaires:

3.1.6. Azure AI Search intègre un moteur de requêtes génératives et l'intégration des modèles GitHub

Les mises à jour d'Azure AI Search, actuellement en préversion, aideront les développeurs à créer de meilleures applications d'IA grâce à des performances améliorées en matière de récupération et de génération augmentées (RAG). La réécriture de requêtes, disponible en préversion, et le classement sémantique s'appuient désormais sur de nouveaux modèles linguistiques optimisés qui fournissent de meilleures réponses et améliorent l'expérience utilisateur. De plus, Azure AI Search sera bientôt intégré à GitHub Models, ce qui permettra aux développeurs d'explorer et de créer une application RAG à l'aide d'un index AI Search gratuit, directement depuis GitHub Marketplace.

Ressources supplémentaires:

3.1.7. Azure AI Content Understanding pour aider les développeurs à créer des applications d'IA multimodales

Azure AI Content Understanding, un nouveau service d'IA actuellement en préversion, permettra aux développeurs de créer et de déployer plus facilement, plus rapidement et à moindre coût des applications d'IA multimodales. Content Understanding s'appuie sur l'IA générative pour extraire des informations à partir de données non structurées, telles que des documents, des images, des vidéos et des fichiers audio, et les transformer en résultats structurés personnalisables.

Azure AI Content Understanding propose des modèles prédéfinis, un flux de travail simplifié et la possibilité de personnaliser les résultats en fonction de cas d'utilisation spécifiques, tels que l'analyse des centres d'appels, l'automatisation du marketing et la recherche de contenu. En traitant simultanément des données issues de plusieurs sources, Content Understanding aide les entreprises à réduire les coûts liés au développement de solutions d'IA sans avoir besoin de compétences spécialisées en la matière, tout en garantissant une sécurité et une précision optimales.

Ressources supplémentaires:

3.1.8. Les options de réglage fin d'Azure OpenAI Service permettront aux développeurs de personnaliser plus facilement les modèles pour favoriser l'innovation en matière d'IA

Les nouvelles options de réglage fin proposées par Azure OpenAI Service permettront aux développeurs et aux data scientists de personnaliser les modèles en fonction des besoins de leur entreprise. Cela inclura la prise en charge du réglage fin de GPT-4o et GPT-4o mini sur les déploiements « Provisioned » et « Global Standard », en préversion dès le mois prochain. De plus, les développeurs pourront tirer parti d’un workflow de distillation de bout en bout en utilisant Evaluation, actuellement en préversion, et Stored Completions, dont la préversion sera disponible le mois prochain, pour affiner des modèles économiques, tels que GPT-4o mini, à l’aide des résultats de modèles avancés. L’affinage multimodal pour GPT-4o avec vision est désormais disponible pour tous.

Ressources supplémentaires :

3.2. Outils de développement

3.2.1. Azure Container Apps intègre désormais des GPU sans serveur et des sessions dynamiques

Grâce à l'introduction des GPU sans serveur, actuellement en préversion, et à la mise à disposition générale des sessions dynamiques dans Azure Container Apps, les développeurs d'applications d'IA disposent désormais d'un moyen simplifié d'exécuter instantanément et en toute sécurité du code généré par l'IA, et de tirer parti immédiatement de la puissance des GPU avec l'élasticité du modèle sans serveur. Cela leur permet de développer des charges de travail de pointe en matière d'IA et d'apprentissage automatique sans avoir à configurer d'infrastructure dédiée à l'IA.

  • GPU sans serveur : les GPU sans serveur dans Azure Container Apps, actuellement en préversion, permettront aux développeurs d'applications d'IA d'exécuter leurs charges de travail d'IA de manière transparente sur des GPU. En offrant une évolutivité sans serveur avec un démarrage à froid optimisé, une facturation à la seconde et des frais d'exploitation réduits, les GPU sans serveur d'Azure Container Apps prendront en charge l'inférence en temps réel pour les modèles d'IA personnalisés. Cela permettra aux équipes de développement d'IA de gagner en rapidité en leur permettant de se concentrer davantage sur leur code IA principal et moins sur la gestion de l'infrastructure lors de l'utilisation de GPU.
  • Sessions dynamiques : les sessions dynamiques dans Azure Container Apps, désormais disponibles pour tous, offrent un accès rapide à des environnements sandbox sécurisés, parfaits pour exécuter du code nécessitant une isolation stricte. Les sessions dynamiques permettent d'exécuter en toute sécurité et à grande échelle du code généré par des modèles linguistiques de grande envergure (LLM) ou d'étendre et de personnaliser des applications SaaS (Software as a Service). Les clients peuvent atténuer les risques, tirer parti de l'évolutivité sans serveur et réduire les frais d'exploitation de manière très rentable. Les sessions dynamiques fournissent un interpréteur de code Python, préinstallé avec des bibliothèques courantes, pour les scénarios d'exécution de code les plus courants, sans qu'il soit nécessaire de gérer l'infrastructure ou les conteneurs.

Ressources supplémentaires :

3.3. Infrastructures

3.3.1. Azure étend son offre de cloud adaptatif et lance la solution d'infrastructure Azure Local

Microsoft Azure étend et fait évoluer son approche du cloud adaptatif afin de prendre en charge une infrastructure mondiale couvrant à la fois le cloud et la périphérie. Cette extension permet une gestion et une sécurité unifiées, un déploiement simplifié des applications et une base de données commune dans les environnements hybrides, multicloud et en périphérie. Dans le cadre de cette extension, Azure Local, une nouvelle plateforme d’infrastructure hybride contrôlée par le cloud et rendue possible par Azure Arc, est désormais disponible pour tous. Azure Arc sert de passerelle permettant d’étendre les services de la plateforme Azure, tels qu’Azure Local, aux environnements hybrides, multicloud et en périphérie.

Azure Local étend les services Azure aux sites décentralisés des clients, leur permettant ainsi d'exécuter des charges de travail stratégiques, des applications cloud natives et des solutions d'IA avec flexibilité et évolutivité. Des partenariats avec des fabricants d'équipements d'origine (OEM) tels que Dell, HP et Lenovo permettent de proposer du matériel sécurisé et pré-validé, intégré à des services cloud. Azure Local prend en charge divers formats d'infrastructure, allant des petits PC industriels aux déploiements de serveurs de classe entreprise, y compris dans des scénarios hors réseau pour répondre à des exigences réglementaires et de conformité renforcées.

L'accent mis sur l'étendue de l'infrastructure mondiale d'Azure garantit aux clients un large éventail de choix adaptés à leurs besoins spécifiques, notamment les offres de cloud public Azure disponibles dans plus de 60 régions à travers le monde et les infrastructures tierces prises en charge par Azure Arc. Azure Arc renforce la gestion centralisée et la sécurité grâce à l'IA, permettant ainsi aux entreprises de développer et de faire évoluer rapidement leurs applications, ainsi que d'exploiter les données issues d'environnements centralisés et distribués.

Azure Local regroupe l'offre d'infrastructure distribuée de Microsoft Azure, remplaçant ainsi la gamme de produits Azure Stack. Dès le lancement, les clients actuels d'Azure Stack HCI bénéficieront automatiquement d'une mise à niveau vers Azure Local, qui offre des fonctionnalités bien plus étendues que celles dont ils disposent actuellement. Parmi les principales fonctionnalités, on trouve des opérations et une sécurité personnalisables basées sur le cloud, prenant en charge à la fois les applications cloud natives et traditionnelles grâce à l'intégration d'Azure Virtual Desktop. Les nouveaux clients peuvent consulter la page Web d'Azure Local pour découvrir les solutions validées par nos partenaires.

Des environnements sur site aux environnements en périphérie et multicloud, Azure permet d'exécuter des ressources et des charges de travail partout où cela est nécessaire. Outre Azure Local, de nouvelles fonctionnalités sont proposées aux clients utilisant les versions 2016, 2019, 2022 et 2025 de Windows Server. Sans frais supplémentaires, les clients disposant d’un contrat Software Assurance pour Windows Server ou d’un abonnement actif peuvent accéder aux outils de gestion Azure tels qu’Azure Update Manager, Azure Policy Guest Configuration, Disaster Recovery, Change Tracking et Inventory, et bien d’autres encore.

Ressources supplémentaires :

3.3.2. Intégration de Microsoft Purview, nouvelles zones géographiques disponibles pour Oracle Database@Azure

Les clients pourront bénéficier de fonctionnalités avancées en matière de sécurité, de gestion des données et d'intelligence artificielle dans Oracle Database@Azure pour leurs charges de travail Oracle critiques. Les nouvelles mises à jour incluront des intégrations avec Microsoft Purview et Microsoft Fabric. De plus, la mise à disposition de nouvelles régions et des améliorations apportées à la mise en réseau offriront des capacités et une disponibilité accrues pour les charges de travail d'entreprise.

Microsoft Purviewprend désormais en charge Oracle Database@Azure afin d'offrir des fonctionnalités fédérées de gouvernance des données et de conformité, permettant ainsi aux entreprises de gérer, de sécuriser et de suivre leurs données sur l'ensemble de leurs charges de travail Oracle.

Ressources supplémentaires:

 

3.3.3. Les machines virtuelles Azure ND GB200 V6, équipées de la plateforme NVIDIA Blackwell, offriront des performances d'IA de pointe

Microsoft Azure annonce la mise à disposition en avant-première de systèmes d'IA équipés de la puce NVIDIA Blackwell GB200. Il s'agit de la première étape de la mise en service de ces systèmes, qui s'accompagnera d'une validation et d'une optimisation conjointes avec NVIDIA et d'autres acteurs innovants du secteur de l'IA. Azure ND GB200 V6 constituera une nouvelle gamme de machines virtuelles (VM) optimisées pour l'IA. Les nouvelles VM seront équipées de superpuces NVIDIA GB200, qui établissent une nouvelle norme en matière de performances et d'évolutivité du calcul intensif IA dans le cloud, accélérant considérablement la capacité d'entraînement et d'inférence sur les modèles d'IA les plus avancés.

Ressources supplémentaires:

3.3.4. Machines virtuelles Azure HBv5 conçues pour offrir des performances élevées et un bon rapport coût-efficacité

Les machines virtuelles Azure HBv5 (VM HBv5) sont conçues pour offrir des performances de haut niveau et un excellent rapport coût-efficacité pour les charges de travail de calcul haute performance (HPC). Elles sont équipées de processeurs AdvancedMicro Devices (AMD) EPYC™ 9V64H personnalisés, disponibles exclusivement sur Azure. Les machines virtuelles HBv5 offrent des performances jusqu’à 8 fois supérieures à celles des principales alternatives bare metal et cloud, et sont jusqu’à 35 fois plus rapides que les systèmes sur site traditionnels.

Ces gains de performances sont rendus possibles grâce à l'utilisation d'une mémoire à large bande passante (HBM) et de cœurs Zen4 haute performance, qui permettent de créer la plateforme de processeurs AMD EPYC la plus évolutive à ce jour, ainsi qu'aux dernières technologies de réseau InfiniBand de NVIDIA.

Les machines virtuelles HBv5 sont conçues pour les charges de travail HPC les plus exigeantes, dont beaucoup sont limitées par la capacité de l'infrastructure sous-jacente à transférer les données assez rapidement pour répondre aux besoins de traitement. Pour relever ce défi, Microsoft et AMD ont conçu conjointement une plateforme de A à Z afin de surmonter les goulots d'étranglement liés au transfert de données, notamment :

  • Un processeur doté de la technologie HBM permettant aux instances d'offrir des performances cinq fois supérieures à celles des alternatives les plus courantes du marché utilisant de la mémoire standard.
  • Une plateforme serveur dotée d'un nombre de processeurs deux fois plus élevé que n'importe quel processeur AMD EPYC commercialisé à ce jour, et étroitement interconnectés.
  • La technologie réseau NVIDIA InfiniBand pour chaque processeur permet aux clients d'étendre efficacement leurs charges de travail à des centaines de milliers de cœurs, afin de répondre aux besoins les plus exigeants en matière de modélisation et de simulation des entreprises et des organismes de recherche.

Prévues pour 2025, ces avancées permettront aux machines virtuelles HBv5 d'améliorer les performances de calcul haute performance (HPC) sur de nombreuses applications couramment utilisées, notamment la dynamique des fluides computationnelle (CFD), la modélisation météorologique, la simulation dans les secteurs de l'automobile et de l'aérospatiale, ainsi que la recherche énergétique. Les clients pourront tirer parti de ce gain de performances pour obtenir plus rapidement des informations utiles à la recherche et à la conception, contribuer à réduire les coûts et accélérer la mise sur le marché.

Ressources supplémentaires :

3.3.5. Mises à jour de la puce pour l'infrastructure Azure

Du silicium aux systèmes, Microsoft adopte une approche de bout en bout pour optimiser son infrastructure afin de répondre aux exigences du cloud et de l'IA, offrant ainsi à ses clients un équilibre idéal entre performances et efficacité, en toute fiabilité et sécurité.

Au cœur des initiatives de sécurité de Microsoft se trouve l'approche de défense en profondeur d'Azure pour son infrastructure matérielle. Le module de sécurité matériel intégré (HSM) d'Azure est la toute dernière puce de sécurité cloud développée en interne ; il offre une protection robuste à l'ensemble du parc matériel des centres de données Azure à travers le monde.

Par ailleurs, Azure Boost DPU est présenté comme le premier circuit intégré dédié au traitement des données (DPU) développé en interne. Conçu pour les charges de travail évolutives et modulables sur Azure, il offre des gains d'efficacité en matière de stockage, de mise en réseau, d'accélération et bien plus encore pour son infrastructure cloud.

Microsoft continue de faire évoluer sa technologie de refroidissement pour répondre aux exigences et aux besoins de l'IA grâce à son échangeur de chaleur à refroidissement liquide, conçu pour refroidir efficacement les systèmes d'IA à grande échelle sur Azure, notamment Maia et les derniers processeurs graphiques. Microsoft vise à améliorer l'efficacité du refroidissement tout en intégrant cette innovation dans ses centres de données existants.

Avec l'arrivée des DPU Azure Boost qui viennent compléter le trio de processeurs d'Azure (CPU – accélérateur IA – DPU), renforcé par les capacités de sécurité matérielle d'Azure Integrated HSM, ainsi que par les innovations continues apportées à Cobalt et Maia, associées à des capacités de pointe en matière de mise en réseau, de gestion de l'énergie et de co-conception matériel-logiciel, Microsoft continue d'optimiser chaque couche de son infrastructure à l'ère de l'IA.

Ressources supplémentaires:

3.4. Données et analyses

3.4.1. Développer des applications intelligentes avec des bases de données Fabric autonomes

La toute dernière charge de travail Microsoft Fabric, « Fabric Databases », actuellement en préversion, simplifiera le développement d'applications d'IA grâce à des bases de données simples, intuitives et autonomes, qui se provisionnent en quelques secondes et sont sécurisées par défaut. La base de données SQL de Microsoft Fabric est le premier moteur de base de données à intégrer Fabric ; elle permettra de créer une plateforme de données unifiée capable d'appliquer l'IA à la fois aux données opérationnelles et analytiques. La base de données SQL de Fabric, actuellement en préversion, permettra aux clients de :

  • Développez plus rapidement des applications intelligentes grâce à des données automatiquement répliquées dans OneLake, qui sont ainsi immédiatement accessibles aux moteurs analytiques de Fabric. Les fonctionnalités natives de recherche vectorielle, associées aux modèles d'encodage d'Azure AI, permettent de mettre en œuvre de nouvelles techniques telles que la génération augmentée par la recherche.
  • Boostez votre productivité grâce à des bases de données à optimisation et à mise à l'échelle automatiques, prêtes à l'emploi en quelques secondes. Les utilisateurs bénéficient de performances d'application rapides et constantes grâce à l'optimisation des ressources et à l'indexation automatique intelligente.
  • Accélérez l'innovation grâce à l'assistance Copilot dans Fabric, qui traduit les requêtes en langage naturel en SQL et propose une complétion de code en ligne, ainsi que des corrections et des explications.
  • Prenez en charge l'intégration continue et la livraison continue (CI/CD) en utilisant l'intégration GitHub pour le contrôle de version, ou utilisez des projets SQL dans Visual Studio Code et déployez-les sur Fabric à l'aide de l'extension mssql.
  • Renforcez votre posture de sécurité grâce à un environnement de données unifié, permettant la mise en œuvre de politiques communes en matière de sécurité et de gouvernance pour les données opérationnelles et analytiques.

Ressources supplémentaires :

3.4.2. Microsoft Fabric intègre de nouvelles fonctionnalités d'IA

Afin d'aider les clients à mieux tirer parti du potentiel de l'IA générative, de nouvelles fonctionnalités font leur apparition dans Microsoft Fabric. Ces mises à jour, actuellement en préversion, comprennent :

  • Fonctions d'IA dans Fabric : cette fonctionnalité permettra aux utilisateurs d'effectuer facilement des tâches liées au texte avec un minimum de code dans Fabric. Les utilisateurs de Notebook pourront gérer efficacement des tâches telles que la synthèse de texte, la traduction, la classification, l'analyse des sentiments, la correction grammaticale et bien plus encore. Ces fonctions offriront une API simplifiée pour les fonctionnalités d'IA les plus couramment utilisées, ce qui facilitera leur mise en œuvre avec moins de lignes de code.
  • Compétences d'IA dans l'intégration d'Azure AI Agent Service : l'une des fonctionnalités phares d'Agent Service est sa capacité à connecter facilement des données d'entreprise pour l'ancrage, notamment les compétences d'IA de Microsoft SharePoint et Microsoft Fabric, ainsi que l'intégration d'outils permettant d'automatiser des actions.

Ressources supplémentaires:

3.4.3. Mise en place de la fonctionnalité « Open Mirroring » dans Microsoft Fabric afin d'intégrer davantage de données dans Fabric

Les utilisateurs de Microsoft Fabric pourront obtenir des informations plus détaillées en intégrant davantage de données dans OneLake grâce à Open Mirroring, une nouvelle fonctionnalité actuellement en préversion.

Open Mirroring est conçu pour dynamiser l'écosystème de données, en permettant à n'importe quel fournisseur d'applications ou de données d'intégrer de manière transparente son parc de données dans OneLake au sein de Fabric. Cette fonctionnalité permettra aux fournisseurs d'applications ou de données d'enregistrer les données modifiées directement dans une base de données en miroir au sein de Fabric, offrant ainsi aux clients la flexibilité de préparer leurs données comme ils le souhaitent tout en s'appuyant sur Open Mirroring pour gérer la complexité des données modifiées.

Open Mirroring simplifiera le processus de réplication, garantissant que les données mises en miroir sont parfaitement prêtes pour l'analyse au sein de Fabric et permettant aux entreprises de tirer parti d'un écosystème d'outils plus étendu et d'enrichir davantage le traitement et l'analyse des données dans l'environnement Fabric.

Ressources supplémentaires :

3.4.4. Le nouveau catalogue OneLake propose une solution unifiée pour les données Microsoft Fabric

Le nouveau catalogue OneLake, désormais accessible à tous, constitue une solution unifiée permettant d'explorer, de gérer et de régir l'ensemble du patrimoine de données de Microsoft Fabric, qu'il s'agisse de données structurées ou non structurées, de lacs de données, d'entrepôts de données, de modèles d'apprentissage automatique, de notebooks, de rapports, etc. Grâce au catalogue OneLake, les data scientists, ingénieurs, analystes et autres utilisateurs peuvent découvrir, accéder, gérer et collaborer en toute sécurité sur des données, des processus et des informations fiables, en exploitant la puissance de l'IA pour améliorer la productivité et libérer tout le potentiel de Fabric.

Le catalogue OneLake est une évolution de l'expérience actuelle du hub de données OneLake, enrichie de fonctionnalités supplémentaires destinées à aider les utilisateurs à identifier et à gérer plus facilement des données fiables, tout en offrant aux propriétaires de données des outils de gouvernance comprenant des informations pertinentes, des recommandations d'actions et des outils pour gérer leurs ressources de données.

L'interface client du catalogue OneLake comporte deux onglets faciles à utiliser :

  • Explorer : les utilisateurs peuvent explorer et gérer toutes les données auxquelles ils ont accès depuis un emplacement centralisé, grâce à des filtres permettant de trier par domaine, type d'élément, propriétaire, validation, balises et bien plus encore. Il leur suffit de double-cliquer sur un élément pour effectuer des actions sur les données ou pour consulter la description, la traçabilité des données, les autorisations et l'historique des activités. L'onglet « Explorer » est désormais disponible pour tous.
  • Govern : les utilisateurs pourront facilement consulter un aperçu de l'état de leurs données, ce qui leur permettra d'obtenir rapidement des informations sur les validations, l'étiquetage et les types de données, ainsi que des recommandations d'actions à mener pour améliorer la qualité et la conformité de leurs données. L'onglet « Govern » sera disponible en avant-première début 2025.

Ressources supplémentaires :

3.4.5. SQL Server 2025 exploite la puissance de l'IA générative, de l'environnement sur site au cloud

SQL Server 2025, actuellement en préversion privée, prendra en charge les applications d'IA, tant sur site que dans le cloud. Parmi les nouveautés de cette nouvelle version de SQL Server, on peut citer :

Intégrer l'IA à SQL Server sur site et dans le cloud

  • SQL Server 2025 est une base de données vectorielle destinée aux entreprises qui permettra de générer et de stocker en mode natif des représentations vectorielles, offrant ainsi aux clients la possibilité d'exécuter des modèles d'IA générative à partir de leurs propres données. La gestion extensible des modèles, rendue possible par Azure Arc, offrira aux développeurs la flexibilité nécessaire pour choisir le modèle d'IA le plus adapté et l'utiliser en toute sécurité.
  • La fonctionnalité Copilot de SQL Server Management Studio (SSMS) simplifiera le développement SQL en proposant des suggestions en temps réel, des complétions de code et des recommandations sur les meilleures pratiques.

En s'appuyant sur une sécurité de pointe et des performances

  • La prise en charge des identités gérées Microsoft Entra permettra d'améliorer la gestion des identifiants, de réduire les vulnérabilités potentielles et d'offrir des fonctionnalités de conformité et d'audit.
  • Les améliorations apportées à l'optimisation intelligente des requêtes et aux performances d'exécution de celles-ci permettront d'améliorer les performances des charges de travail et de réduire les interventions de dépannage.
  • Une fiabilité accrue en matière de basculement et un verrouillage optimisé permettront d'augmenter la disponibilité et d'améliorer la capacité de traitement simultané ainsi que l'évolutivité des applications SQL Server.

Optimiser les charges de travail SQL Server grâce aux innovations d'Azure

  • La mise en miroir de bases de données Microsoft Fabric permettra d'effectuer des analyses en temps réel sans heurts grâce à la réplication des données SQL Server vers Microsoft OneLake.
  • La connexion à Azure Arc permettra aux clients de sécuriser et de gérer de manière centralisée un parc de données SQL Server hybride à grande échelle, avec notamment des licences à l'utilisation pour les clients sur site.

Ressources supplémentaires:

3.4.6. Azure Managed Redis : une solution de mise en cache économique pour les applications d'IA

Les applications intelligentes traitant des volumes de requêtes de données de plus en plus importants, il est essentiel de disposer d'un accès rapide et fiable aux données. La mise en cache en mémoire joue un rôle crucial à l'ère de l'IA, car elle améliore les performances en réduisant la latence et en allégeant la charge des bases de données.

Afin d’accompagner au mieux nos clients dans leur transition vers l’IA, Azure Managed Redis, actuellement en préversion, leur offrira les dernières innovations Redis ainsi qu’un support technique solide, tout en étant plus économique que l’offre actuelle Azure Cache for Redis. De plus, Azure Managed Redis ira au-delà de la mise en cache standard pour prendre en charge des cas d'utilisation clés, tels que l'optimisation des performances des applications IA et la gestion des sessions, et s'intègre aux services populaires d'Azure. Il proposera les dernières innovations Redis sur tous les niveaux de service, notamment des capacités de recherche avancées, une réplication géographique active-active et la prise en charge de divers types de données.

Azure Managed Redis est également conçu pour sécuriser facilement les données des clients grâce à des mesures de sécurité de niveau entreprise, des solutions de conformité et une authentification sans mot de passe via Microsoft Entra ID.

Ressources supplémentaires:

 

3.5. Quantum

3.5.1. Microsoft poursuit sa transition vers des qubits logiques fiables

La convergence entre l'IA et l'informatique quantique permettra de simuler les interactions entre molécules et atomes complexes, ce qui dépasse les capacités des ordinateurs classiques. Cela permettra également de générer de meilleures données d'entraînement pour l'IA, afin de créer des modèles plus rapides et plus précis qui stimuleront et accéléreront les découvertes scientifiques. Mais pour y parvenir, il est nécessaire de passer à des qubits logiques fiables afin de permettre des calculs quantiques plus poussés et plus complexes.

Microsoft, en collaboration avec Atom Computing, annonce :

  • Le plus grand système commercial à atomes neutres doté de qubits logiques intriqués, capable de détecter et de corriger les erreurs pour garantir la fiabilité des calculs futurs.
  • Démonstration de la meilleure fidélité de porte à 2 qubits à atomes neutres de sa catégorie dans un système commercial.
  • Une machine quantique commerciale qui, grâce à Atom Computing, sera capable de surpasser les performances de l'informatique classique. Cette nouvelle machine, conçue en collaboration avec Atom, constituera la plus grande offre commerciale au monde et devrait être commercialisée d'ici la fin de l'année 2025.

Ressources supplémentaires :

Un homme est assis sur un canapé, un ordinateur portable à la main, avec des plantes en arrière-plan

4. Edge 4.1. Edge

4.1.1. Le service de gestion des périphériques réduit les risques liés aux mots de passe partagés et se déploie via Intune

Le service de gestion de Microsoft Edge dans le Centre d'administration Microsoft 365 facilite plus que jamais la gestion des navigateurs grâce à une interface utilisateur simplifiée et intuitive. De nouvelles fonctionnalités de sécurité et de gestion sont ajoutées afin de renforcer Edge en tant que navigateur d'entreprise sécurisé. Ces fonctionnalités comprennent :

  • Déploiement sécurisé des mots de passe : cette fonctionnalité permettra aux administrateurs informatiques de déployer un mot de passe partagé et chiffré auprès d'un groupe spécifique d'utilisateurs, leur permettant ainsi de se connecter à des sites web en toute simplicité sans jamais voir ni avoir accès aux mots de passe réels.Cela éliminera le risque important lié au fait que les mots de passe des comptes partagés soient transmis entre plusieurs personnes par e-mail, chat ou sur papier. Cela permettra de garantir que seuls les utilisateurs désignés par les administrateurs informatiques auront accès au site web ou à la ressource commune. Le déploiement sécurisé des mots de passe sera disponible en préversion dans les prochains mois pour les clients disposant de licences Microsoft 365 Business Premium, E3 et E5.
  • Déploiement Intune : suite aux commentaires des clients, le service de gestion Edge permettra désormais de déployer à la fois des stratégies de navigateur dans le cloud et via Intune, ce qui facilitera la protection des utilisateurs et la rationalisation des flux de travail. Le service de gestion Edge est recommandé comme solution de référence pour les questions liées au « browser-first », tandis qu’Intune reste une ressource essentielle qui vient compléter ce service. Cette expérience de gestion Edge améliorée est désormais disponible en préversion.

Ressources supplémentaires :

4.1.2. Le bloqueur de scareware aide à protéger les utilisateurs contre les escroqueries en ligne

Le bloqueur de scareware de Microsoft Edge aidera à protéger les utilisateurs contre les escrocs en ligne qui recourent à des tactiques d'intimidation agressives pour voler des données sensibles. La sophistication des escroqueries en ligne rend difficile pour les utilisateurs de distinguer ce qui est légitime. Lorsqu'un utilisateur est confronté à un message d'avertissement tel que « Votre ordinateur est infecté, cliquez ici », le bloqueur de scareware assure une protection en interceptant l'arnaque et en alertant l'utilisateur.

Ce bouclier alimenté par l'IA permettra non seulement de détecter les escroqueries, mais aussi d'améliorer en permanence ses capacités de détection grâce aux retours des utilisateurs. Alors que les cyberattaques gagnent en sophistication, en rapidité et en nombre, le bloqueur de scareware offrira une couche de défense essentielle, garantissant ainsi aux utilisateurs de garder une longueur d'avance sur les menaces en ligne. Cette fonctionnalité devrait être disponible en avant-première pour les particuliers et les entreprises dans les mois à venir.

Ressources supplémentaires :

Une femme et un homme travaillent ensemble à l'aide de gadgets et d'une tablette Surface

5. Industrie 5.1. Industrie

5.1.1. Les modèles d'IA adaptés développés en collaboration avec des partenaires permettront d'accélérer l'obtention de résultats commerciaux

De nouveaux modèles d'IA adaptés, développés en collaboration avec des partenaires, répondent à des cas d'utilisation spécifiques à chaque secteur afin d'aider les organisations de tous les secteurs à se transformer et à accélérer la réalisation de leurs objectifs commerciaux. Grâce au cloud Microsoft, aux capacités d'IA sectorielles de Microsoft et à un écosystème fiable de partenaires expérimentés, ces nouveaux modèles d'IA adaptés permettront aux clients d'utiliser la technologie d'IA pour répondre à leurs besoins les plus urgents. Parmi les partenaires qui exploitent la puissance de la famille Phi de petits modèles linguistiques de Microsoft, on trouve :

  • Bayer, une entreprise mondiale dont les compétences clés s'étendent aux domaines des sciences de la vie liés à la santé et à l'agriculture, met à disposition le modèle L.Y. Crop Protection dans le catalogue de modèles d'IA Azure, à l'intention des entités agronomiques et de leurs partenaires, afin de faire progresser les connaissances agronomiques et de garantir le respect des étiquettes de protection des cultures. Les agronomes peuvent utiliser ce modèle pour améliorer les processus décisionnels des agriculteurs, contribuant ainsi à obtenir des résultats plus durables.
  • Cerence, leader mondial dans la création d'expériences uniques et immersives pour le secteur de la mobilité, améliore sa technologie d'assistant numérique embarqué grâce à des petits modèles linguistiques (SLM) optimisés et intégrés au matériel du véhicule. Le modèle Cerence CaLLM Edge, disponible dans le catalogue de modèles Azure AI, peut être utilisé pour les commandes embarquées, telles que le réglage des systèmes de climatisation, ainsi que dans des situations où la connexion au cloud est limitée, voire inexistante.
  • Rockwell Automation, leader mondial de l'automatisation industrielle et de la transformation numérique, mettra à disposition son expertise en matière d'IA industrielle via le catalogue de modèles Azure AI. Le modèle FT Optix Food & Beverage offre aux opérateurs de première ligne du secteur manufacturier les avantages de fonctionnalités spécifiques à l'industrie, facilitant ainsi le dépannage des équipements dans le domaine de l'agroalimentaire.
  • Saifr, une entreprise RegTech issue de l’incubateur d’innovation de Fidelity Investments, Fidelity Labs, présente quatre nouveaux modèles dans le catalogue de modèles Azure AI, permettant ainsi aux institutions financières de mieux gérer la conformité réglementaire des communications des courtiers-négociants et de la publicité des conseillers en investissement. Le modèle « Retail Marketing Compliance » permet de s’assurer que les supports marketing respectent les réglementations et les normes du secteur, tandis que le modèle « Risk Interpretation » identifie les risques potentiels présents dans les contenus marketing et aide les utilisateurs à les comprendre. Le modèle « Language Suggestion » (Suggestions linguistiques) fournit des suggestions de formulation pour améliorer la conformité des messages marketing, et le modèle « Image Detection » (Détection d'images) aide les utilisateurs à analyser et à vérifier la pertinence des images utilisées dans les campagnes marketing.
  • Siemens Digital Industries Software, qui aide les entreprises de toutes tailles à opérer leur transformation numérique grâce aux logiciels, au matériel et aux services de la plateforme commerciale Siemens Xcelerator, lance un nouveau copilote pour le logiciel NX X. Celui-ci s'appuie sur un modèle d'IA adapté qui permet aux utilisateurs de poser des questions en langage naturel, d'accéder à des informations techniques détaillées et de rationaliser les tâches de conception complexes, pour un développement de produits plus rapide et plus intelligent.
  • Sight Machine, leader dans le domaine de la fabrication basée sur les données et de l'IA industrielle, va publier le « Factory Namespace Manager » dans le catalogue de modèles Azure AI. Ce modèle aide les fabricants à renommer et à intégrer les données d'usine à leurs systèmes de données d'entreprise, leur permettant ainsi d'analyser et d'optimiser la production en coordination avec la chaîne d'approvisionnement, les ventes, les finances et d'autres fonctions de l'entreprise.

Ressources supplémentaires:

5.1.2. Azure IoT Operations aide les clients à accélérer leur transformation industrielle

Azure IoT Operations, désormais disponible pour tous, vient enrichir l'offre Azure IoT avec un ensemble modulable de services basés sur Arc qui aident les entreprises à intégrer leurs actifs, à extraire des informations et à prendre des mesures pour accélérer la transformation numérique de leurs opérations physiques.

Pour les clients de nombreux secteurs, cette capacité à relier le monde physique au monde numérique constitue une étape fondamentale dans leur parcours de transformation numérique, leur donnant accès à de nouvelles sources de données riches qui peuvent contribuer à optimiser leurs processus opérationnels.

Azure IoT Operations offre aux clients une architecture technologique et un plan de données unifiés à l'échelle de l'entreprise, qui prennent en charge le déploiement reproductible de solutions et une prise de décision complète optimisée par l'IA. Cette solution met en place un plan de données du cloud à la périphérie, avec traitement et analyse des données en local, afin de transférer des données propres et exploitables vers des services cloud à très grande échelle, tels que Microsoft Fabric pour la gouvernance et l'analyse unifiées des données, Azure Event Grid pour la messagerie bidirectionnelle et Azure Digital Twins. Cette base de données commune est essentielle pour démocratiser les données, permettre la collaboration entre les équipes et accélérer la prise de décision.

Cette approche unifiée des écosystèmes numériques des clients permettra de lever les obstacles techniques qui entravent la prochaine étape de la transformation numérique, de favoriser la collaboration technique entre les domaines IT et OT, et d'apporter interopérabilité et évolutivité aux solutions numériques.

Ressources supplémentaires:

Une femme est assise à une table près de la cuisine, travaillant sur un ordinateur portable

6. Le travail moderne 6.1. Microsoft 365

6.1.1. Les nouvelles fonctionnalités de Teams contribueront à faire tomber les barrières linguistiques

Les nouvelles fonctionnalités de Microsoft Teams contribueront à faire tomber les barrières linguistiques et à faciliter la collaboration au sein des équipes internationales. Ces améliorations apportées aux fonctionnalités de réunion de Teams, actuellement en préversion privée, comprennent :

  • Transcription des réunions multilingues : la fonctionnalité de transcription des réunions prendra bientôt en charge les réunions multilingues. Une fois cette option activée, les participants pourront choisir parmi les 51 langues parlées et les 31 langues de traduction disponibles, et la transcription de la réunion reflétera l'intégralité de la discussion, quelles que soient les langues utilisées.
  • Les sous-titres et les transcriptions traduits en direct faciliteront également la traduction lors des réunions multilingues. Cette fonctionnalité sera disponible l'année prochaine dans les applications Teams pour ordinateur, Web et mobile.
  • Traduction intelligente du résumé de réunion : les utilisateurs recevront automatiquement un résumé intelligent de la réunion, généré dans la langue de traduction qu'ils auront choisie pour la réunion. Ils pourront également modifier la langue de traduction du résumé intelligent depuis l'onglet « Résumé ». Cette fonctionnalité sera disponible l'année prochaine dans les applications Teams pour ordinateur, Web et mobile.

Ressources supplémentaires :

6.1.2. Intégration de Storyline dans Microsoft Teams

La fonctionnalité Storyline de Microsoft Teams simplifiera la manière dont les dirigeants et les employés partagent des informations et communiquent avec leurs collègues à l'échelle de l'entreprise, ce qui améliorera la visibilité et l'engagement. Les communications destinées aux employés sont souvent dispersées à travers divers canaux, ce qui entraîne frustration, retards et surcharge de travail.

L'intégration de Storyline permettra aux employés de tous niveaux de suivre les mises à jour et les notifications de la direction, de découvrir du contenu, de partager leurs idées et leurs points de vue, et de s'exprimer, le tout au sein de Teams. Cette nouvelle intégration sera disponible en avant-première au début de l'année prochaine.

Ressources supplémentaires :

Une femme est assise à une table, travaillant sur un ordinateur portable

7. Power Platform 7.1. Power Platform

7.1.1. Les nouvelles fonctionnalités de Power Apps permettent de tirer parti de l'IA pour améliorer la productivité des entreprises

Une série de nouvelles fonctionnalités pour Microsoft Power Apps aidera les développeurs à créer des applications intelligentes et élargira les possibilités offertes aux utilisateurs pour tirer parti de l'IA afin d'améliorer la productivité dans les applications low-code. Ces fonctionnalités seront disponibles en préversion en décembre 2024 et comprendront :

  • Une nouvelle façon de créer des solutions complexes sur Power Platform. Les développeurs, aidés par Copilot dans Power Apps, pourront définir le problème métier, puis passer en revue les rôles et les exigences proposés, en collaborant avec Copilot pour s'assurer que la solution reflète bien le véritable problème métier.
  • Copilot élaborera de manière itérative une architecture de solution à partir d'applications, de pages, d'automatisations et d'agents, considérés comme des ressources potentielles. Ce cycle de développement itératif et axé sur les résultats se déroulera au sein d'une vue unique dans Power Apps Studio, mais pourra améliorer la manière dont les solutions sont élaborées pour l'ensemble des applications low-code. Les développeurs pourront passer directement de la vue du concepteur de plan à la génération d'applications, ce qui accélérera le développement low-code tout en restant concentré sur les besoins des utilisateurs.
  • L'outil de création d'agents dans Power Apps offrira aux développeurs un moyen rapide et pratique de faire entrer leurs applications dans l'ère des agents, en leur permettant de créer des agents pour leur application directement depuis Power Apps Studio, grâce à l'interface légère de Copilot Studio. Les agents spécifiques à chaque application exploiteront la logique, les connaissances et les actions déjà présentes dans les applications pour exécuter des tâches de manière autonome. Les utilisateurs des applications pourront alors superviser les actions effectuées par les agents au sein de l'application et intervenir lorsque les agents rencontrent des obstacles pour mener à bien leur tâche.
  • Une fiche récapitulative générée par l'IA à partir d'une invite personnalisée permettra aux développeurs d'enrichir l'expérience utilisateur dans les applications low-code grâce à plusieurs fonctionnalités d'IA générative, notamment l'ajout d'une invite personnalisée à leurs applications afin d'aider les utilisateurs à tirer facilement des enseignements de leurs données.
  • Grâce à cette nouvelle fonctionnalité permettant de personnaliser le chat pour chaque application, les développeurs d'applications basées sur des modèles pourront les rendre plus pertinentes pour leurs utilisateurs en y ajoutant de nouvelles sources de connaissances et de nouvelles compétences. Ainsi, chaque application basée sur un modèle pourra disposer d'un Copilot personnalisé et unique pour répondre aux questions des utilisateurs.
  • Les utilisateurs pourront remplir des formulaires en utilisant des fichiers et des e-mails comme sources de données, ce qui rendra l'assistance dans les applications plus utile dès leur installation. Les utilisateurs d'applications basées sur des modèles pourront ajouter un fichier ou un e-mail pour générer des suggestions de champs de formulaire, ce qui leur permettra de gagner un temps précieux sur une tâche fastidieuse. L'expérience de remplissage des formulaires a été améliorée en tenant compte des commentaires des utilisateurs, offrant ainsi un meilleur contrôle sur les suggestions.
  • Grâce à des invites personnalisées permettant de générer du texte, les utilisateurs de l'application Canvas pourront rédiger leurs textes aussi facilement que dans Word. Au lieu de passer un temps précieux à éditer, réécrire et peaufiner un contenu bien rédigé, les utilisateurs pourront simplement noter quelques idées et laisser Copilot s'occuper du reste.

De plus, le nouveau connecteur Snowflake Power Platform permettra d'importer des données Snowflake dans Dataverse, ce qui permettra aux équipes commerciales d'analyser les tendances d'achat dans Snowflake et de suivre les prospects en temps réel dans Dataverse. Par ailleurs, les données de Dataverse seront disponibles dans les prochains mois dans Snowflake, permettant ainsi aux clients de tirer parti des puissantes capacités d'analyse de Snowflake. Par exemple, les équipes du service client pourront transférer les données de Dataverse vers Snowflake afin d'obtenir des informations plus approfondies sur le comportement des clients et d'améliorer ainsi la qualité du service. Cette intégration bidirectionnelle entre Dataverse et Snowflake est désormais disponible en préversion.

Ressources supplémentaires :

7.1.2. Les nouvelles fonctionnalités d'IA et de gouvernance de Power Automate permettront de créer des automatisations plus performantes

Une série de nouvelles fonctionnalités d'IA et de gouvernance dans Microsoft Power Automate concernera à la fois Copilot for Power Automate, l'automatisation dans le cloud, et l'automatisation robotisée des processus (RPA). Ces mises à jour permettront aux utilisateurs de créer des automatisations plus intuitives, fiables et rapides, grâce à de puissantes innovations en matière d'IA. Elles comprennent notamment :

  • Traitement de documents de nouvelle génération avec GPT-4o : le générateur de prompts de Power Platform a été amélioré pour prendre en charge les contenus multimodaux, et prend désormais en charge à la fois les documents et les images. Lorsqu’elles sont associées à la fonctionnalité de sorties structurées utilisant JSON dans un flux Power Automate, ces capacités permettent aux utilisateurs d’automatiser le traitement des e-mails, documents et images entrants, ce qui se traduit par des gains significatifs en termes d’efficacité et de productivité. Cette fonctionnalité est désormais disponible en préversion.
  • Actions génératives : actuellement disponibles dans le cadre du programme d'accès anticipé, les actions génératives permettront aux flux cloud de créer des étapes ou des actions basées sur l'IA à partir d'une entrée en langage naturel. Cette fonctionnalité sera disponible en avant-première à partir de décembre.
  • Réparation avec Copilot : cette fonctionnalité élargira les capacités d’IA pour la RPA dans Power Automate pour ordinateur de bureau. Elle propose des corrections pour le sélecteur d’applications d’interface utilisateur lorsqu’un contrôle d’interface utilisateur n’est pas détecté lors de l’exécution d’un flux de bureau, qu’il soit supervisé ou non. Cette fonctionnalité sera disponible en préversion à partir de décembre.
  • Assistant d'expressions Copilot : désormais disponible en avant-première, l'assistant d'expressions Copilot permettra aux développeurs de créer l'expression adéquate en décrivant ce qu'ils souhaitent créer et en faisant référence aux données dynamiques du flux.
  • Centre d'automatisation : désormais disponible pour tous, le centre d'automatisation offre une plateforme centralisée permettant de gérer les automatisations à grande échelle, y compris la gestion des accords de niveau de service en cours.

Ressources supplémentaires:

7.1.3. Les nouvelles fonctionnalités de Power Pages améliorent l'expérience numérique

Les nouvelles fonctionnalités de Power Pages amélioreront l'expérience utilisateur, rationaliseront les opérations et offriront des solutions sécurisées et intelligentes pour répondre aux besoins changeants des entreprises. Ces fonctionnalités, actuellement en préversion, comprennent :

  • Les flux de travail basés sur des agents dans Power Pages permettront aux utilisateurs de renforcer leur présence numérique grâce à des agents autonomes, sécurisés par des contrôles d'accès rigoureux.
  • La fonctionnalité « Enhanced List AI Insights » fournira des informations exploitables grâce à une IA de pointe, améliorant ainsi l'expérience utilisateur et harmonisant le contenu de manière fluide pour un meilleur engagement.
  • Site Copilot proposera une fonctionnalité structurée de questions-réponses ainsi qu'une aide à la gestion du cycle de vie des applications, ce qui permettra de rationaliser la gestion des sites web grâce à des déploiements simplifiés et à des interactions utilisateur améliorées.

Ressources supplémentaires:

7.1.4. Le Centre d'administration de Power Platform simplifie la gestion de la sécurité et de la gouvernance

La nouvelle interface du Centre d'administration de Power Platform offrira aux administrateurs informatiques une plateforme de contrôle intelligente leur permettant de bénéficier d'une meilleure visibilité, de suivre des recommandations personnalisées et de tirer parti de contrôles complets pour gérer et sécuriser Power Platform à l'échelle de l'entreprise.

Les mises à jour du Centre d'administration de Power Platform, actuellement en préversion, comprendront des pages destinées à aider les utilisateurs à gérer les ressources « low-code » et à explorer les ressources disponibles, à suivre et à faciliter l'adoption par les agents dans Microsoft Copilot Studio, à gérer la capacité et les licences, ainsi qu'à surveiller la fiabilité et à optimiser la latence. La page de sécurité mise à jour permettra aux administrateurs informatiques d'améliorer leur visibilité, d'obtenir des recommandations et d'utiliser les contrôles nécessaires pour renforcer leur posture de sécurité.

Ressources supplémentaires :

Un groupe de femmes est assis autour d'une table dans un café ; l'une d'entre elles travaille sur un ordinateur portable

8. Sécurité 8.1. Sécurité

8.1.1. Microsoft Security Exposure Management est désormais disponible pour tous

Microsoft Security Exposure Management offre une expérience unifiée qui permet aux responsables de la sécurité et aux professionnels du secteur d'évaluer et de réduire efficacement l'exposition aux cybermenaces. Exposure Management est désormais accessible à tous les clients de Microsoft Security.

Exposure Management est une solution unifiée de gestion de la posture de sécurité qui regroupe les silos de données disparates afin d'offrir une visibilité complète sur la surface d'attaque, effectue une évaluation automatique et continue des voies d'attaque menant aux ressources critiques et propose des recommandations hiérarchisées en fonction du contexte afin d'améliorer la posture de sécurité sur l'ensemble des appareils, des identités, des applications, des données, ainsi que des infrastructures sur site, hybrides et multicloud.

La gestion des expositions s'associe à la solution Extended Detection and Response, à Microsoft Defender XDR et à la solution d'IA générative Security Copilot pour offrir une protection complète avant et après une violation, via une plateforme SecOps unifiée.

La gestion de l'exposition permet aux organisations de mettre en place un programme continu de gestion de l'exposition aux menaces afin de mesurer, de surveiller et de gérer leur exposition aux cybermenaces, dans le but d'identifier et de corriger de manière proactive les vecteurs d'attaque qui constituent un risque pour leurs actifs critiques.

La gestion des risques comprend l'ensemble complet de fonctionnalités suivantes :

  • La gestion de la surface d'attaque renforce considérablement la capacité des équipes de sécurité à identifier et à protéger les actifs critiques en améliorant la visibilité et en mettant en évidence les relations complexes entre les actifs numériques.
  • L'analyse des voies d'attaque offre une visibilité sur les voies d'attaque, aidant ainsi les équipes de sécurité à garder une longueur d'avance sur les pirates. Elle permet également de réaliser des opérations telles que l'évaluation de l'exposition au risque des ressources, la modélisation des voies d'attaque et l'analyse de l'étendue des dommages dans les environnements sur site, multicloud et hybrides.
  • Unified Exposure Insights regroupe les données relatives à la posture de sécurité provenant de Microsoft et d'autres fournisseurs, offrant ainsi aux responsables de la sécurité des indicateurs automatisés pour mettre en place des initiatives de sécurité adaptées à leurs besoins opérationnels et à leurs exigences de conformité. Ces informations peuvent être exploitées pour hiérarchiser efficacement les investissements et se concentrer sur la gestion de l'exposition globale de l'organisation en matière de sécurité.

Ressources supplémentaires:

8.2. Microsoft Purview

8.2.1. Les mises à jour de Microsoft Purview Insider Risk Management renforceront la sécurité des données

Les indicateurs d'utilisation et le modèle de stratégie de Microsoft Purview Insider Risk Management (IRM) permettront de détecter de nouvelles activités à risque, intentionnelles ou non, menées par des initiés sur des applications d'IA générative (GenAI) susceptibles de présenter un danger pour une organisation. Face à l'adoption rapide de la GenAI, les clients ont besoin d'une visibilité sur les utilisations à risque de l'IA au sein de leur organisation afin de comprendre les risques potentiels pour la sécurité des données liés aux applications GenAI et de prévenir toute utilisation abusive de ces technologies. Ces mises à jour pour Microsoft 365 Copilot, Copilot Studio, ChatGPT Enterprise et Azure OpenAI sont désormais disponibles en préversion.

Les activités comprendront des requêtes à risque contenant des informations sensibles ou reflétant une intention malveillante, ainsi que des réponses sensibles contenant des informations sensibles ou issues de fichiers ou de sites sensibles. Ces détections contribueront également à l'évaluation des niveaux de risque interne par Adaptive Protection. Afin d'améliorer encore la compréhension des utilisations potentiellement risquées de l'IA générative pouvant avoir un impact sur la sécurité des données des organisations, de nouveaux indicateurs de conformité des communications liés à l'IA générative (jailbreak et hallucinations) sont ajoutés en tant qu'indicateurs IRM.

Afin d'offrir un meilleur contexte en matière de sécurité des données pour faciliter les enquêtes menées par les équipes SOC, les alertes IRM seront intégrées à la page d'incident de Microsoft Defender XDR et les analyses IRM à la fonctionnalité Advanced Hunting, ce qui permettra aux équipes de réaliser des analyses plus approfondies et plus complexes. L'intégration des alertes IRM aux enquêtes Defender XDR offrira une vision plus complète du paysage de sécurité et améliorera l'efficacité des enquêtes en aidant à détecter les indicateurs d'une compromission potentielle des utilisateurs. Cette visibilité accrue contribuera à réduire les faux positifs et à améliorer la maîtrise des incidents grâce à des mesures de protection mieux adaptées à la valeur commerciale des données.

Parmi les autres fonctionnalités, on notera l'intégration du contexte IRM dans les alertes de conformité des communications, ainsi que l'intégration du contexte des utilisateurs compromis de Microsoft Entra dans les alertes IRM, afin de mieux identifier les risques liés aux utilisateurs compromis et la possibilité qu'un attaquant se fasse passer pour un employé interne.

Ressources supplémentaires:

8.2.2. Les nouvelles fonctionnalités de contrôle de Microsoft 365 Copilot permettront d'éviter le partage excessif de données

Les nouveaux contrôles de l'IA générative, actuellement en préversion, permettront d'éviter le partage excessif d'informations sensibles, d'empêcher Microsoft 365 Copilot d'utiliser des données sensibles et de détecter toute utilisation à risque de l'IA dans Microsoft 365 Copilot. Ces contrôles offriront aux utilisateurs la possibilité de choisir les données utilisées dans les résumés et les réponses de Microsoft 365 Copilot, et les alerteront lorsque les invites ou les réponses contiennent des informations sensibles ou semblent présenter un risque.

Un partage excessif de données peut se produire lorsque les utilisateurs ont accès à davantage de données que ce qui est nécessaire à l'exercice de leurs fonctions. Les organisations exigent des contrôles de sécurité des données rigoureux afin d'atténuer ces risques. La solution Microsoft Purview Data Loss Prevention (DLP) pour Microsoft 365 Copilot permettra aux administrateurs de configurer des stratégies visant à empêcher Microsoft 365 Copilot de traiter des fichiers en fonction de leur niveau de confidentialité, afin de réduire le risque de partage accidentel excessif.

L'IA générative peut présenter des risques d'exploitation par des initiés, que ce soit par inadvertance ou de manière malveillante. Alors que les organisations exigent une meilleure visibilité sur ces risques, les indicateurs d'utilisation à risque de Microsoft Purview Insider Risk Management permettront de détecter les activités à risque, telles que l'injection de prompts visant à susciter un comportement non autorisé de la part du modèle linguistique de grande envergure (LLM), ou les prompts à risque, comme ceux contenant des informations sensibles.

Ressources supplémentaires:

8.2.3. La solution de gouvernance des données Microsoft Purview a été rebaptisée « Unified Catalog »

Microsoft Purview Data Catalog est rebaptisé Microsoft Purview Unified Catalog afin de mieux refléter l'ensemble des avantages offerts aux clients. Cette solution moderne de gouvernance des données offre une visibilité complète, une confiance dans les données et une innovation responsable pour une valeur commerciale accrue à l'ère de l'IA. La solution harmonise les métadonnées provenant de catalogues et de sources disparates, tels que Microsoft Fabric OneLake, Databricks Unity et Snowflake Polaris, au sein d'une expérience unifiée. De plus, les nouvelles fonctionnalités suivantes sont disponibles en préversion :

  • Une prise en charge approfondie de la qualité des données: Microsoft Purview proposera une prise en charge approfondie de la qualité des données grâce à un nouveau moteur d'analyse de la qualité des données destiné aux plateformes de mégadonnées, notamment Microsoft Fabric, Databricks Unity Catalog, Snowflake, Google BigQuery et Amazon S3, afin de prendre en charge les formats de fichiers et de tables basés sur des normes ouvertes. Ce nouveau moteur d'analyse permettra aux entreprises d'effectuer de manière centralisée une gestion plus complète de la qualité des données sur l'ensemble de leurs ressources disparates, depuis le catalogue unifié Purview. Il permettra en outre de mettre en place une pratique moderne de gouvernance fédérée des données, quel que soit l'emplacement de stockage de ces dernières.
  • Microsoft Purview Analytics dans OneLake: afin d'améliorer les pratiques de gestion de la qualité des données au sein d'une organisation, les responsables de données pourront tirer parti de la fonctionnalité Microsoft Purview Analytics dans OneLake pour extraire des métadonnées spécifiques à chaque tenant du catalogue unifié Purview et les publier dans OneLake. Cette nouvelle fonctionnalité permettra d'approfondir l'analyse de la qualité et de la traçabilité des données grâce aux riches fonctionnalités de Power BI au sein de Microsoft Fabric.

Ressources supplémentaires:

8.2.4. Les nouvelles fonctionnalités de prévention des pertes de données (DLP) de Microsoft Purview contribueront à prévenir la perte de données sensibles

Les nouvelles fonctionnalités de Microsoft Purview Data Loss Prevention (DLP) aideront les équipes de sécurité à prévenir la perte de données sensibles à l'ère de l'IA et comprennent notamment l'introduction de DLP pour Microsoft 365 Copilot. DLP pour Microsoft 365 Copilot, actuellement en préversion, permettra une adoption et une utilisation en toute confiance de Copilot au sein des entreprises modernes grâce à la mise en place de mesures de protection des données. Cette fonctionnalité permet de s'assurer que le contenu des documents sensibles n'est pas résumé par Microsoft 365 Copilot ni traité par Microsoft 365 Copilot à des fins d'entraînement des données.

Outre l'introduction de la fonctionnalité DLP pour Microsoft 365 Copilot, plusieurs améliorations permettront aux administrateurs DLP d'enquêter efficacement sur les incidents liés à la protection des données, de renforcer les mesures de protection existantes et d'affiner leur programme DLP global. Ces fonctionnalités, toutes disponibles en préversion, comprendront :

  • Couverture étendue des types de fichiers pour la solution DLP sur les terminaux: la solution DLP sur les terminaux prendra en charge un plus large éventail de types de fichiers afin d'assurer une couverture et une protection plus homogènes pour l'ensemble des charges de travail
  • Intégration de Power Automate : les utilisateurs pourront configurer des flux de travail Power Automate personnalisés (tels que le tri des alertes et les enquêtes) en tant qu'actions associées aux stratégies DLP.
  • Compréhension des politiques DLP grâce à Security Copilot : Security Copilot fournira aux administrateurs un résumé des politiques en langage naturel ainsi qu'une analyse des lacunes de ces politiques en fonction des besoins de leur organisation.
  • Fichiers complets à des fins de preuve (gérés par Microsoft) : les utilisateurs pourront stocker et consulter des fichiers complets sous Windows à des fins de preuve dans le cadre d'enquêtes, en utilisant le stockage géré par Microsoft.
  • Protections générales pour les types de fichiers non pris en charge: les utilisateurs pourront appliquer des protections générales aux types de fichiers que la solution DLP pour terminaux n'analyse ni ne surveille actuellement.

Ressources supplémentaires:

8.2.5. Microsoft Purview Data Security Posture Management améliorera la visibilité

Microsoft Purview Data Security Posture Management (DSPM), actuellement en préversion, offrira une visibilité centralisée et des informations contextuelles issues de l'ensemble des solutions de sécurité des données de Microsoft Purview, et permettra aux entreprises de gérer plus efficacement leur posture en matière de sécurité des données. En regroupant en un seul endroit les informations issues de Microsoft Purview Information Protection, Insider Risk Management et Data Loss Prevention (DLP), les informations contextuelles de DSPM aideront les équipes chargées de la sécurité des données à identifier d'éventuelles lacunes en matière d'étiquetage et de politiques, ainsi que des schémas et activités inhabituels pouvant indiquer des risques potentiels et des opportunités d'adapter et de renforcer leur programme de sécurité des données.

Les équipes chargées de la sécurité des données pourront effectuer une analyse unifiée des données, des utilisateurs et des activités, en s'appuyant sur le DSPM comme point de départ essentiel pour comprendre l'environnement de données de l'organisation, avant même que des classifications ou des politiques ne soient mises en place.

Les analyses fournies par le DSPM porteront notamment sur l'emplacement et le type des données sensibles, les activités à risque des utilisateurs et les canaux couramment utilisés pour l'exfiltration de données. En centralisant la visibilité sur l'ensemble de la sécurité des données, le DSPM permettra aux équipes d'accélérer leurs enquêtes et de mettre au jour des risques cachés liés aux données qui auraient pu passer plus facilement inaperçus dans des vues isolées. Cette approche unifiée offrira une vue d'ensemble de la posture de sécurité des données d'une organisation, mettant en évidence les possibilités d'amélioration du programme de sécurité.

Une fois que l'organisation aura accès à Security Copilot, Data Security Analytics fournira des informations générées par l'IA en langage naturel, ainsi qu'une piste d'enquête suggérée. Les utilisateurs pourront approfondir leur analyse du paysage des données, ce qui permettra aux enquêtes d'explorer de nombreuses pistes à travers les ensembles de données, les alertes, les utilisateurs et les activités. De plus, cette solution renforcera l'expertise en matière de sécurité des données en centralisant les informations et en guidant les enquêtes, ce qui facilitera l'intégration des nouveaux membres de l'équipe et permettra aux équipes expérimentées en sécurité des données de gagner en efficacité.

Ressources supplémentaires :

8.2.6. Microsoft Purview Information Protection étendra les étiquettes de confidentialité définies par Azure RMS

Microsoft Purview Information Protection permettra aux administrateurs d'étendre les étiquettes de confidentialité définies par Azure Microsoft Rights Management (RMS) aux fichiers Office et aux PDF stockés dans une bibliothèque de documents SharePoint. Les protections définies dans l'étiquette s'appliquent aux fichiers lorsqu'ils sont téléchargés depuis SharePoint. Cela permet d'éviter les fuites de données sensibles liées au transfert de documents hors des sites SharePoint. Cette fonctionnalité est actuellement en préversion.

Ressources supplémentaires:

8.2.7. Microsoft Purview Data Security Posture Management pour l'IA est désormais disponible

La solution « Data Security Posture Management for AI », désormais disponible pour tous, permet aux administrateurs informatiques et aux responsables de la sécurité des données d'identifier de manière proactive les risques liés à l'IA, de renforcer la sécurité de leurs données et de prévenir les incidents tels que le partage excessif ou la fuite de données.

Les équipes chargées de la sécurité se retrouvent souvent dans le flou lorsqu'il s'agit des risques liés à la sécurité des données et à la conformité associés à l'utilisation de l'IA. En effet, 80 % des dirigeants citent la fuite de données sensibles comme leur principale préoccupation. Et plus de 30 % des décideurs affirment ne pas savoir où se trouvent ni quelles sont leurs données sensibles essentielles à l'activité. Sans une visibilité adéquate, les entreprises peinent à protéger efficacement leurs actifs. La gestion de la posture de sécurité des données pour l'IA offre une protection en :

  • Identification des risques liés à la sécurité des données, à la sûreté et à la conformité dans les invites et les réponses générées par l'IA, notamment celles de Microsoft Copilot, des applications d'IA personnalisées développées sur Copilot Studio et des applications d'IA tierces telles que ChatGPT Enterprise.
  • Formuler des recommandations stratégiques, telles que la configuration de l'étiquetage automatique ou de politiques de prévention des pertes de données (DLP) afin d'atténuer ces risques.
  • Réalisation d'une évaluation du partage excessif de données afin d'identifier les données exposées à un risque de partage excessif dans Microsoft 365 Copilot, en analysant les données à la recherche de types d'informations sensibles, en identifiant les emplacements présentant un risque de partage excessif sur la base des habitudes d'accès existantes des utilisateurs, et en fournissant des recommandations sur la manière de protéger les données sensibles via la configuration de stratégies d'étiquetage automatique ou d'étiquettes par défaut pour les éléments situés sur le site présentant des autorisations excessives. De plus, il fournit des recommandations sur la manière de corriger les autorisations à l'aide de l'étiquetage automatique, de la découverte de contenu restreint et de l'examen des accès dans SharePoint Advanced Management. Le rapport sur le partage excessif peut être exécuté avant le déploiement pour identifier les fichiers non étiquetés auxquels les utilisateurs ont accédé avant le déploiement de Copilot, ou après le déploiement pour identifier les données sensibles référencées dans les réponses de Copilot.

Ressources supplémentaires:

8.2.8. L'intégration de Microsoft Purview à Copilot Studio renforcera la sécurité des données

L'intégration native de Microsoft Purview avec Microsoft Copilot Studio, actuellement en préversion, offrira des fonctionnalités de sécurité des données et de conformité aux développeurs « low-code » qui créent des applications d'IA personnalisées. Les développeurs pourront activer l'intégration de Microsoft Purview sans avoir à coder et bénéficieront des avantages suivants :

  • Identifier les risques liés aux données dans les interactions avec des IA sur mesure en obtenant une visibilité sur des informations telles que les données sensibles partagées avec ces applications via des invites et des réponses, le nombre total d'utilisateurs interagissant avec l'application, leur niveau de risque associé, et bien plus encore.
  • Gérer les données générées par l'application d'IA sur mesure, avec la possibilité de contrôler les invites et les réponses générées par l'IA, de conserver, collecter, analyser, examiner et exporter les interactions entre les invites et les réponses, d'appliquer des politiques de conservation ou de suppression aux invites et aux réponses, et de détecter les violations des règles de l'entreprise ou du code de conduite dans les invites et les réponses.

Lorsqu'elles créeront des applications IA sur mesure dans Copilot Studio, les entreprises pourront protéger leurs données sensibles en s'assurant que les réponses générées par l'application héritent du niveau de confidentialité des fichiers référencés, en limitant l'accès aux données sensibles aux seuls utilisateurs autorisés et en indiquant les niveaux de confidentialité des fichiers dans les réponses.

Ces nouvelles fonctionnalités répondront aux besoins croissants en matière de sécurité et de conformité dans les applications d'IA sur mesure, en permettant aux développeurs « low-code » d'intégrer facilement ces contrôles sans avoir besoin de connaissances approfondies en programmation. Cela aidera les entreprises à protéger leurs données tout en tirant parti de la puissance de l'IA.

Ressources supplémentaires:

8.2.9. Les fonctionnalités de Security Copilot seront intégrées à Microsoft Purview

Les fonctionnalités intégrées de Security Copilot aideront les équipes chargées de la sécurité et de la conformité des données à utiliser le langage naturel pour détecter les risques cachés liés aux données et accélérer les tâches et les enquêtes, tout en renforçant l'expertise et l'efficacité de ces équipes. Ces fonctionnalités, qui seront disponibles en avant-première d'ici la fin de l'année, comprendront :

  • Microsoft Purview Data Security Posture Management (DSPM) : Microsoft Security Copilot, intégré à DSPM, fournira des informations générées par l'IA en langage naturel afin de permettre aux équipes d'analyser plus en profondeur les risques potentiels pesant sur leur parc de données. Ces informations initiales seront adaptées au contexte des principaux risques présents dans l'environnement et s'accompagneront de suggestions pour aider à hiérarchiser les efforts et guider les utilisateurs vers un parcours d'investigation recommandé. Les utilisateurs pourront personnaliser davantage l'analyse en posant des questions ouvertes sur les données en fonction de ce qui est le plus important pour l'organisation. Cette fonctionnalité permettra aux équipes de détecter et de gérer des risques jusque-là invisibles, en offrant une vue approfondie des informations et en renforçant les compétences des équipes.
  • Compréhension des politiques de prévention des pertes de données (DLP) : Security Copilot fournira aux administrateurs un résumé des politiques en langage naturel ainsi qu'une analyse des lacunes de ces politiques en fonction des besoins de leur organisation.
  • Résumé des dossiers d'eDiscovery : Conçue pour rationaliser la gestion des dossiers, cette nouvelle fonctionnalité permettra aux utilisateurs d'accéder rapidement à un résumé complet des dossiers d'eDiscovery, des conservations et des recherches en langage naturel, leur évitant ainsi d'avoir à passer d'un onglet à l'autre pour évaluer l'état d'avancement, les statistiques des actions terminées, les tâches en attente et les travaux en cours.
  • Nouvelles suggestions d'enquête DLP : les utilisateurs pourront désormais accéder à des suggestions supplémentaires dans DLP, au-delà du résumé des alertes, telles que des suggestions d'enquête spécifiques aux données ou aux utilisateurs, ainsi que des filtres dans l'Explorateur d'activité.
  • Centre de connaissances optimisé par Copilot : des conseils sur l'expérience produit seront intégrés à la fenêtre Copilot de Microsoft Purview, dans le but de former et de faire progresser les membres de l'équipe, quel que soit leur niveau de compétence.

Ressources supplémentaires:

8.2.10. Compliance Manager permet d'utiliser des modèles de réglementation personnalisés

Les nouvelles fonctionnalités de Compliance Manager permettent aux organisations d'utiliser des modèles personnalisés pour s'adapter à l'évolution des réglementations dans le domaine de l'IA et au-delà. Ces modèles couvrent désormais la loi européenne sur l'IA, la norme NIST 2 AI, les normes ISO 42001 et ISO 23894, la loi sur la résilience opérationnelle numérique (DORA), ainsi que d'autres réglementations internationales et régionales.

Compliance Manager permet à une organisation d'évaluer sa conformité aux réglementations et aux politiques d'entreprise, et de visualiser son niveau de conformité. L'historique des données permet de suivre l'évolution de la conformité au fil du temps et propose des mesures concrètes pour poursuivre la mise en œuvre de procédures visant à atténuer les risques liés aux exigences réglementaires.

Parmi les améliorations apportées, on peut citer :

  • Mise en vigueur des nouvelles réglementations en matière d'IA, notamment la loi européenne sur l'IA, le cadre du NIST sur l'IA, les normes ISO 42001 et ISO 23894 ; DORA, le NIST CSF 2.0, le PDP indonésien et le cloud computing au Qatar.
  • Des modèles personnalisables permettant d'adapter les réglementations existantes aux politiques spécifiques de l'organisation.
  • Conformité préalable au déploiement permettant aux utilisateurs de connaître le niveau de conformité des services Azure avant de les déployer.
  • Rapport historique permettant de visualiser l'évolution des scores de conformité et les facteurs à l'origine de ces variations.

 Ressources supplémentaires :

8.3. Copilote de sécurité

8.3.1. Les mises à jour de Security Copilot s'appuieront sur l'IA générative pour soutenir les efforts en matière de sécurité

Les dernières améliorations apportées à Security Copilot feront de l'IA générative (GenAI) un outil puissant au service des efforts de sécurité d'une entreprise et étendront son champ d'application au-delà du simple cercle des analystes en sécurité. Ces améliorations comprennent :

Renforcer la sécurité globale : les nouvelles fonctionnalités intégrées aux solutions de sécurité Microsoft permettront aux administrateurs et aux analystes de renforcer la sécurité de leur domaine à l'aide d'outils courants.

  • Outre les résumés et les informations intégrés, les administrateurs chargés de la sécurité des données bénéficieront d’une visibilité complète dans Microsoft Purview Data Security Posture Management, grâce à des informations générées par l’IA générique qui leur permettront d’explorer en profondeur leur environnement de données. Cela facilitera et orientera les enquêtes dans toutes les directions, qu’il s’agisse des ensembles de données, des alertes, des utilisateurs ou des activités, pour une analyse plus rapide et plus précise. Cette mise à jour est actuellement en préversion.
  • Les administrateurs chargés de la gestion des identités pourront bénéficier d'une assistance basée sur l'IA dans le Centre d'administration Microsoft Entra. Ils disposeront ainsi d'informations sur les journaux de connexion, les détails relatifs aux utilisateurs et aux groupes, les journaux d'audit et de diagnostic, ainsi que les risques liés aux applications. Cela leur permettra de résoudre les problèmes, d'appliquer le principe du privilège minimal et de remédier aux risques pour les utilisateurs, les applications et les charges de travail. Cette fonctionnalité simplifiera les workflows, renforcera la sécurité et réduira la charge de travail. Cette mise à jour est actuellement en préversion.
  • Les administrateurs informatiques pourront utiliser l'assistance aux requêtes KQL (Kusto Query Language) basée sur l'IA pour analyser les données sur plusieurs appareils et plateformes, afin de résoudre rapidement les problèmes au niveau des terminaux. Grâce à ces nouvelles améliorations, les services informatiques pourront simplifier la gestion des correctifs, résoudre les conflits de politiques et obtenir des informations sur les risques liés aux applications afin de faciliter les autorisations d'élévation de privilèges. Cette mise à jour est disponible en préversion.
  • Les analystes du centre des opérations de sécurité (SOC) peuvent désormais identifier et résoudre rapidement les problèmes de sécurité potentiels grâce à une vision globale du comportement des identités et des erreurs de configuration. Le panneau latéral Security Copilot, désormais disponible pour tous, a été amélioré et offre davantage de contrôle, permettant aux utilisateurs de choisir s'ils souhaitent l'ouvrir ou le fermer.
  • Désormais en préversion, les analystes en renseignements sur les menaces et les analystes SOC pourront exploiter un ensemble plus large de sources via le module complémentaire Microsoft Threat Intelligence afin d'obtenir une vue unifiée et globale des menaces, de leurs impacts et des recommandations. De plus, ces analystes pourront simplifier les flux de travail complexes grâce à de nouveaux guides de travail prêts à l'emploi qui offrent une expérience guidée. Cette mise à jour est désormais disponible pour tous.

Automatisez les tâches de sécurité et donnez plus de moyens aux équipes de sécurité : le nouveau connecteur Logic Apps, désormais disponible pour tous, permet aux équipes de sécurité d'exécuter des « promptbooks » directement depuis leur flux de travail Logic Apps, ce qui permet aux administrateurs d'enchaîner et d'automatiser des tâches courantes enrichies par les informations fournies par l'IA générative.

Tirez parti des nouveaux plugins tiers : l'écosystème de partenaires en pleine expansion de Security Copilot permet aux équipes de sécurité d'utiliser leurs outils existants tout en bénéficiant des informations mondiales sur les menaces et des capacités d'IA générative de Microsoft. Plus de 15 nouveaux plugins tiers, couvrant différentes catégories telles que la gestion des appareils et des terminaux, les informations sur les menaces et la sécurité des données, sont désormais disponibles pour tous.

Renforcer la préparation de l'entreprise : les fonctionnalités prises en charge pour les journaux d'audit et le contrôle d'accès basé sur les rôles, désormais en préversion, ainsi qu'un nouveau tableau de bord d'utilisation, désormais disponible pour tous, offrent une granularité et une visibilité complète, garantissant ainsi que Security Copilot puisse s'adapter aux besoins de sécurité de l'organisation.

Ressources supplémentaires:

8.4. Intune

8.4.1. Microsoft Security Copilot dans Intune sera étendu à davantage de plateformes et de scénarios

Depuis sa version préliminaire lancée en avril 2024, Security Copilot dans Intune a révolutionné la gestion et la sécurité des terminaux pour les administrateurs informatiques. Désormais, grâce à des fonctionnalités étendues dans Intune, la suite Intune et Windows Autopatch, Security Copilot dans Intune sera en mesure de relever davantage de défis quotidiens auxquels sont confrontées les équipes informatiques. Cette expérience d'IA générative intégrée, qui fait partie de Security Copilot et est intégrée à l'interface du centre d'administration Intune, redéfinira la manière dont les équipes informatiques protègent et améliorent la productivité au sein de leurs organisations. Ces extensions sont désormais disponibles en préversion.

L'un des principaux défis auxquels sont confrontés les professionnels de l'informatique consiste à garantir la productivité des employés sur une grande variété d'appareils, tout en assurant la sécurité de l'environnement numérique face à des cybermenaces de plus en plus sophistiquées, et ce, tout en suivant le rythme de l'évolution rapide des technologies et en s'adaptant constamment aux nouveaux systèmes et aux meilleures pratiques. Grâce à ces nouvelles fonctionnalités, Copilot dans Intune étendra ses analyses guidées par l'IA à un éventail plus large de scénarios, permettant ainsi aux équipes informatiques de prendre des décisions plus éclairées et d'agir plus rapidement et plus efficacement lorsque cela s'avère nécessaire.

En étendant les fonctionnalités de Copilot à ces plateformes, Microsoft proposera une approche plus unifiée et plus intelligente de la gestion des terminaux, offrant ainsi aux administrateurs informatiques les outils dont ils ont besoin pour accomplir plus efficacement les tâches courantes, réduire les risques de sécurité, renforcer leur expertise et améliorer l'expérience utilisateur globale. Cette extension permettra aux professionnels de l'informatique de se concentrer sur des initiatives stratégiques plutôt que de se laisser submerger par les problèmes quotidiens.

Ressources supplémentaires:

8.4.2. Microsoft Intune étend ses fonctionnalités de base en matière d'inventaire du matériel des appareils

Microsoft Intune étend sa fonctionnalité principale d'inventaire matériel des appareils, initialement réservée à Windows, aux appareils iOS, Android, macOS et Linux. Les données relatives aux appareils constituent le fondement de la gestion moderne des terminaux, et Microsoft reconnaît l'importance de disposer d'une visibilité complète de bout en bout sur l'ensemble des appareils. Cette fonctionnalité matérielle étendue est désormais disponible en préversion privée et comprendra :

Grâce à un catalogue des propriétés des appareils, comprenant notamment des informations sur le processeur et les données du module TPM (Trusted Platform Module) permettant de déterminer l'éligibilité à la mise à niveau, les administrateurs disposeront d'une ressource leur permettant d'analyser facilement ces informations et de prendre des décisions stratégiques pour l'ensemble des plateformes d'appareils. À partir de ces données, Intune générera des analyses qui offriront aux équipes informatiques et de sécurité une vue d'ensemble complète de l'état et de la configuration des appareils.

Grâce à Intune Advanced Analytics, les administrateurs pourront récupérer à la demande des données en temps réel concernant un appareil Windows géré dans le cloud et connecté à Internet. Intune étendra cette fonctionnalité afin de permettre la récupération et l'analyse des informations relatives à plusieurs appareils à la fois, via une interface utilisant le langage de requête Kusto (KQL).

Les administrateurs auront accès à des données en temps quasi réel sur l'état des appareils, notamment les problèmes de performances matérielles affectant l'expérience utilisateur, les anomalies et les chronologies associées. Cela permettra aux administrateurs informatiques d'apporter des améliorations avant même que les utilisateurs ne créent des tickets d'assistance.

En mettant l'accent sur les résultats opérationnels de la gestion des terminaux, Intune permet aux administrateurs d'agir en fonction des informations issues de l'ensemble des appareils de leur organisation. Intune propose désormais un nouvel ensemble d'actions sur les appareils, désormais disponibles pour tous, qui peuvent être mises en œuvre à partir de l'analyse des requêtes KQL sur les appareils via Intune Advanced Analytics. Les administrateurs peuvent intervenir sur plusieurs appareils à la fois, par exemple en les redémarrant ou en exécutant des scripts de correction, afin de gagner du temps, de renforcer la sécurité des terminaux et d'optimiser l'excellence opérationnelle pour une meilleure expérience utilisateur.

Ressources supplémentaires:

8.5. Entra

8.5.1. De nouvelles fonctionnalités viennent renforcer la solution Security Service Edge de Microsoft

Microsoft propose plusieurs mises à jour et ajouts de fonctionnalités pour les produits qui composent sa solution Security Service Edge (SSE) au sein de la suite Microsoft Entra. Ces mises à jour comprennent :

  • Microsoft Entra Private Access a simplifié la migration vers le Zero Trust Network Access depuis les VPN traditionnels, grâce à la mise à disposition générale de stratégies d'accès rapide qui facilitent l'intégration des applications privées dans Microsoft Entra, ainsi qu'à la préversion d'App Discovery, qui permettra aux organisations d'identifier facilement toutes leurs applications privées. Avec Private DNS, actuellement en préversion, les utilisateurs pourront accéder à une ressource à l'aide de noms à étiquette unique ou de noms d'hôte. Le déploiement de connecteurs de réseau privé sera facilité, avec des connecteurs disponibles en préversion pour Azure et AWS Marketplaces, et Google Cloud Platform à venir ultérieurement en préversion.
  • Microsoft Entra Internet Access va renforcer sa capacité à étendre les contrôles d'accès adaptatifs à l'ensemble des destinations Internet grâce à la préversion de l'évaluation continue de l'accès (CAE) universelle, une fonctionnalité qui révoque l'accès en temps quasi réel lorsque les conditions changent, et ce, indépendamment du fait que l'application ou le client prenne en charge nativement la CAE. De plus, la préversion privée de l'inspection TLS (Transport Layer Security) permettra d'inspecter le trafic chiffré, améliorant ainsi les capacités de protection contre les menaces d'Internet Access. L'inspection TLS (Transport Layer Security), en préversion privée, offrira une visibilité complète sur le trafic chiffré et permettra un filtrage amélioré des catégories de sites web basé sur les URL complètes, d'autres fonctionnalités devant être ajoutées prochainement.

En collaboration avec des partenaires de premier plan dans le domaine de la connectivité, Microsoft révolutionne l'accès sécurisé et accélère la transition des entreprises vers le modèle SASE (Secure Access Service Edge) en optimisant la connectivité des succursales. Parmi les intégrations notables, on peut citer HPE Aruba, Versa Networks, Cisco Systems, Aviatrix, Teridion et Check Point, et d'autres partenariats sont prévus prochainement.

De plus, Microsoft enrichit sa solution SSE en intégrant des fonctionnalités avancées de sécurité réseau proposées par d'autres fournisseurs et en créant un écosystème SASE ouvert, à commencer par les solutions Netskope Advanced Threat Protection et Data Loss Prevention (DLP), actuellement en préversion privée.

Ressources supplémentaires :

8.5.2. Microsoft Security Copilot sera intégré au portail Microsoft Entra

Microsoft Security Copilot sera directement intégré au centre d'administration Microsoft Entra, apportant ainsi les fonctionnalités d'identité disponibles dans l'expérience autonome de Security Copilot, ainsi que de nouvelles capacités d'identité, directement dans les flux de travail des administrateurs d'identité, ce qui leur permettra d'opérer facilement à la vitesse et à l'échelle de l'IA. Cette expérience interactive sera disponible via un panneau de discussion intégré, accessible via un bouton Copilot global dans la barre de menu du portail Entra. Des invites de démarrage intégrées et des suggestions guidées par l'IA aideront les clients à naviguer de manière fluide parmi les fonctionnalités de Copilot. Security Copilot dans Entra est désormais disponible en préversion et inclura :

  • Une assistance et des recommandations basées sur l'IA pour les scénarios de gestion des identités et des accès (IAM), qui simplifient la gestion des données et réduisent la charge administrative. Cela permettra aux administrateurs des identités et aux équipes de sécurité d'accélérer leurs efforts en matière de sécurité des identités grâce à la détection des risques, à l'analyse et à l'atténuation des risques basées sur l'IA. Copilot automatise la collecte et la corrélation des données, permettant aux administrateurs de détecter et de traiter rapidement les activités suspectes, y compris celles des utilisateurs à haut risque. En communiquant directement avec Copilot en langage naturel, les administrateurs pourront réduire les délais d'investigation et de dépannage.
  • La possibilité pour les administrateurs de résoudre rapidement les problèmes d'accès dans les moments critiques, grâce à l'automatisation et à des informations exploitables. Qu'il s'agisse de tentatives d'authentification multifactorielle ayant échoué ou de modifications de politiques, Copilot transformera les données complexes en résumés rédigés en langage naturel, en proposant des recommandations pour réduire rapidement les risques et résoudre les problèmes d'accès.

Ressources supplémentaires:

8.6. Défenseur

8.6.1. Microsoft Defender for Cloud renforce la sécurité des conteneurs tout au long du cycle de vie des applications

Microsoft Defender for Cloud permet aux équipes de sécurité de renforcer la sécurité des conteneurs grâce à une meilleure visibilité tout au long du cycle de vie du développement logiciel, tout en offrant une protection complète contre les menaces pour détecter, analyser et répondre aux incidents de sécurité. Assurer une surveillance complète des vulnérabilités tout au long du cycle de vie des applications, du développement au déploiement, reste un défi de taille pour de nombreuses organisations.

Les mises à jour de Defender for Cloud comprennent :

  • La possibilité d'analyser les images de conteneurs depuis leur création dans le pipeline d'intégration continue/livraison continue (CI/CD), en passant par le cloud (Azure, AWS et Google Cloud Platform), les registres tiers et privés (à commencer par les très répandus Docker Hub et JFrog Artifactory), jusqu'au cluster Kubernetes où elles sont déployées. Cette mise à jour est disponible en préversion.
  • Une expérience simplifiée et optimisée dans le volet Defender for Cloud d'Azure Kubernetes Service (AKS) pour une visibilité complète et intégrée sur les problèmes de sécurité des conteneurs et des informations de sécurité exploitables. Ces informations permettront aux propriétaires de clusters d'évaluer l'état de leurs ressources et d'affecter directement des équipes aux problèmes de sécurité identifiés, réduisant ainsi le délai de résolution de l'incident. Cette mise à jour est en préversion.
  • Grâce à l'amélioration de l'intégration entre Defender for Cloud et Microsoft Defender XDR, les capacités de surveillance et d'alerte ont été renforcées : le système traite désormais les données des conteneurs Kubernetes en temps réel afin de faciliter la détection et la réponse à un éventail plus large de vulnérabilités et de menaces potentielles. Cette mise à jour est disponible en préversion.
  • La détection des écarts binaires identifie et traite les modifications non autorisées apportées aux configurations des conteneurs pendant l'exécution, et aide les utilisateurs à s'assurer que les images de conteneurs restent inchangées après leur déploiement. La détection des écarts binaires est désormais disponible pour tous.
  • La possibilité de créer des requêtes personnalisées pour détecter les activités suspectes dans les conteneurs et autres ressources cloud au sein d'une organisation, grâce à l'intégration améliorée de Defender for Cloud et Defender XDR, une fonctionnalité qui sera disponible dans le courant de l'année. Les utilisateurs peuvent rapidement contenir les vulnérabilités en cours d'exécution en limitant la communication entre les pods ou en isolant le réseau, afin d'empêcher tout accès non autorisé aux données sensibles et aux ressources critiques grâce à un confinement en un clic. Cela permettra de réduire considérablement le temps moyen de résolution (MTTR). Cette mise à jour est actuellement en préversion.
  • La possibilité de tirer parti d'une résolution guidée des menaces basée sur l'IA, avec une assistance étape par étape, permettant ainsi aux équipes du SOC de gérer efficacement les incidents liés aux conteneurs, même avec un minimum d'expertise. Cette mise à jour est disponible en avant-première.

Ressources supplémentaires :

8.6.2. Microsoft développe des améliorations pour la plateforme du centre des opérations de sécurité

Microsoft continue de définir la norme en matière de plateforme unifiée de centre des opérations de sécurité (SOC) grâce à ses dernières innovations. Les mises à jour suivantes, actuellement en préversion, comprennent :

  • Microsoft Defender pour Office 365 sera capable d'identifier les intentions de l'attaquant à l'aide de modèles linguistiques de grande envergure, afin d'assurer une protection plus efficace contre les principales menaces, telles que le piratage des messageries professionnelles.
  • Les fonctionnalités étendues de la plateforme de renseignements sur les menaces (TIP) pour Microsoft Sentinel incluront la prise en charge de nouveaux objets STIX, acteurs malveillants, identités, schémas d'attaque et relations.
  • Une expérience unifiée permettra d'intégrer les informations sur les risques internes à Microsoft Defender XDR, de regrouper en un seul agent les terminaux, la protection des identités et la sécurité technique opérationnelle, et de permettre à Microsoft Sentinel d'accéder à l'expérience de la plateforme SecOps unifiée.
  • Les clients recevront des recommandations via la plateforme unifiée de SecOps de Microsoft, qui les aideront à renforcer leur protection et à réduire leurs coûts liés à l'ingestion des journaux.
  • Microsoft Sentinel sera disponible dans la plateforme SecOps unifiée de Microsoft pour les clients qui n'utilisent pas Microsoft Defender XDR. Grâce à cette nouvelle offre, les clients de Microsoft Sentinel pourront accéder à l'expérience Security Copilot intégrée (licence supplémentaire requise) ainsi qu'à un moteur de corrélation des incidents amélioré qui accélère ce processus de 50 %.

Ressources supplémentaires :

8.6.3. Les mises à jour de Microsoft Defender for Cloud permettront une approche proactive de la sécurité

Les améliorations apportées à Microsoft Defender for Cloud permettront aux entreprises d'adopter une approche plus proactive en matière de sécurité du cloud et de l'IA. De plus en plus d'entreprises choisissent d'intégrer leurs modèles d'IA dans des conteneurs afin de faire évoluer leurs déploiements et d'utiliser des API pour offrir un accès efficace aux applications. Par conséquent, la protection des API et des conteneurs est essentielle à la sécurité des modèles d'IA. Les nouvelles innovations couvrent les API, les conteneurs et la gestion de la posture de sécurité de l'IA, et comprennent notamment :

Les fonctionnalités de gestion de la posture de sécurité des API seront intégrées en natif à Defender Cloud Security Posture Management (CSPM), offrant ainsi aux équipes de sécurité une visibilité et des outils de correction pour traiter rapidement les risques de sécurité liés aux applications basées sur des API. En mappant les API au niveau du point de terminaison front-end d’Azure API Management et de l’infrastructure de calcul back-end hébergeant l’API, les équipes de sécurité peuvent obtenir une vue d’ensemble complète de l’application, y compris les ressources de calcul et de stockage. De plus, la classification des données des API sera étendue pour inclure les chaînes de requête des API et les paramètres de chemin d'accès URL, facilitant ainsi l'analyse et le triage des données en transit. Les équipes pourront également identifier la source de l'exposition des données dans les API. Les fonctionnalités de posture de sécurité des API mettront en évidence des recommandations de sécurité, des vecteurs d'attaque exploitables avec un contexte pour les scénarios de données en mouvement, ainsi que la recherche de risques pour effectuer une analyse de bout en bout des scénarios d'exfiltration de données. Cette amélioration est en préversion.

Les fonctionnalités de gestion de la sécurité des conteneurs permettront d'assurer une visibilité continue sur les vulnérabilités tout au long du cycle de vie du développement logiciel. Les équipes de sécurité pourront traiter les vulnérabilités dès les premières phases de développement grâce à l'analyse des images de conteneurs dans n'importe quel pipeline d'intégration et de livraison continues (CI/CD). Defender for Cloud offrira la flexibilité nécessaire pour analyser les registres cloud (Azure, AWS et Google Cloud Platform) ainsi que les registres tiers/privés à la recherche de vulnérabilités, en commençant par les registres largement utilisés Docker Hub et JFrog Artifactory. Cette amélioration est actuellement en préversion.

Les fonctionnalités de gestion de la posture de sécurité de l'IA aident les équipes de sécurité à détecter et à cartographier les modèles et technologies d'IA générative au sein d'environnements multicloud, notamment sur Azure OpenAI Service, Azure Machine Learning et Amazon Bedrock. Les organisations peuvent tirer parti des recommandations de sécurité intégrées pour renforcer leur posture de sécurité, identifier les erreurs de configuration et les vulnérabilités de l'infrastructure en tant que code (IaC) au niveau du code et de l'exécution, et cartographier les chemins d'attaque affectant les données sensibles utilisées dans le cadre des déploiements d'IA générative. Ces fonctionnalités sont désormais disponibles pour tous et comprennent :

  • Prise en charge étendue d'Amazon Bedrock : exploration approfondie des technologies d'IA d'AWS, nouvelles recommandations et voies d'attaque. Prise en charge supplémentaire d'AWS, notamment Amazon OpenSearch (domaines de service et collections de services), Amazon Bedrock Agents et Amazon Bedrock Knowledge Bases.
  • Nouvelles informations sur les données de référence en matière d'IA : des informations enrichies sur les ensembles de données utilisés pour l'ancrage de l'IA dans les déploiements d'IA fournissent des preuves concernant la machine virtuelle et les modèles d'IA spécifiques associés où ces données sont utilisées. Un nouveau facteur de risque dans les recommandations et l'analyse des voies d'attaque permet aux clients de filtrer et de hiérarchiser leurs risques liés aux ensembles de données utilisés pour l'ancrage de l'IA.

Ressources supplémentaires:

8.6.4. Microsoft Defender for Cloud s'intègre à Endor Labs

Microsoft Defender for Cloud s'est intégré de manière native à Endor Labs, un leader dans le domaine de l'analyse de la composition logicielle (SCA) basée sur l'accessibilité. Cette intégration permet aux entreprises de regrouper leurs programmes de sécurité des applications et de sécurité du cloud au sein d'une plateforme unique, sécurisant ainsi de manière transparente les charges de travail et le code dans le cloud à partir d'un seul et même endroit. Microsoft Defender for Cloud est la plateforme de protection des applications cloud natives (CNAPP) leader du marché. Les clients peuvent désormais déployer les meilleures solutions SCA et CNAPP à partir d'un tableau de bord unifié, bénéficiant ainsi d'une couverture de sécurité complète, du code à l'exécution.

Grâce à cette intégration native, les équipes peuvent mettre en corrélation les résultats de l'analyse SCA avec les alertes d'exécution afin de visualiser les chemins d'attaque allant du code à l'exécution. Cela signifie que les équipes de sécurité peuvent retracer les vulnérabilités détectées dans les dépendances des logiciels libres (OSS) jusqu'aux chemins d'exploitation potentiels dans leurs environnements cloud. En établissant des liens entre le code des applications et l'infrastructure cloud, les équipes peuvent hiérarchiser plus efficacement les mesures correctives tout en minimisant les faux positifs et en réduisant les risques tout au long du cycle de vie du développement logiciel.

Ressources supplémentaires :

8.6.5. Le renforcement de l'écosystème de partenaires profitera à la sécurité des petites et moyennes entreprises

Microsoft renforce son écosystème de partenaires afin de permettre aux fournisseurs de solutions gérées (MSP) d'accompagner plus facilement les petites et moyennes entreprises (PME), qui sont confrontées à une recrudescence des cyberattaques. Les partenaires MSP contribuent à pallier les ressources internes limitées dont disposent les PME en matière de sécurité en leur fournissant des services de sécurité. Les nouveautés comprennent :

  • Intégration de Defender for Business et d’Entra à Huntress : le centre d’opérations de sécurité (SOC) de Huntress , opérationnel 24 h/24 et 7 j/7, assurera le triage, la gestion et la résolution des incidents et des alertes pour Defender for Business, renforçant ainsi les défenses et étendant la protection des clients communs sans nécessiter d’investissement supplémentaire dans des opérations internes. L'intégration d'Entra garantira que les clients communs utilisent l'authentification multifactorielle (MFA) et des politiques d'accès conditionnel basées sur les risques pour protéger leurs utilisateurs et leurs comptes. L'intégration de Defender for Business est désormais disponible pour les clients de la version autonome et de Business Premium. L'intégration d'Entra sera disponible pour tous d'ici la fin de l'année 2024.
  • Ajout au portefeuille de la Microsoft Intelligent Security Association (MISA) : la MISA a ajouté à son portefeuille un statut de « solution certifiée pour les PME ». Ce statut MISA met en avant les solutions technologiques spécialement conçues pour répondre aux besoins des PME et des prestataires de services MSP qui gèrent souvent l'informatique et la sécurité pour le compte de ces dernières. Les membres de la MISA qui remplissent les critères d'éligibilité recevront un badge de membre MISA dédié attestant de cette certification et figureront dans le catalogue des partenaires de la MISA.
  • Renforcement de la protection des e-mails grâce à des détections basées sur l'intention, s'appuyant sur des modèles linguistiques de grande envergure (LLM) pour les PME: Microsoft Defender pour Office 365 a intégré des LLM afin d'améliorer la détection des menaces en interprétant les nuances subtiles du langage humain pour tenter de comprendre l'intention de l'attaquant et de contrer les menaces de manière proactive. Ces modèles ont été entraînés sur l'un des plus vastes ensembles de données du secteur et permettent une identification plus précise des attaques par e-mail, telles que le piratage des e-mails professionnels (BEC). Grâce à cette intégration, Defender pour Office 365 peut prédire et neutraliser efficacement les attaques en reconnaissant les intentions malveillantes et en protégeant les boîtes de réception contre des tactiques sophistiquées d'ingénierie sociale. Cette fonctionnalité est disponible dans Defender pour Office 365 Plan 1, qui est inclus dans Microsoft 365 Business Premium.

Ressources supplémentaires:

Deux femmes sont assises sur le rebord d'une fenêtre, autour d'un ordinateur portable

9. Windows 9.1. Windows Commercial

9.1.1. Prise en charge de la console pour Teams Rooms bientôt disponible sur Surface Hub 3

La prise en charge de la console pour Microsoft Teams Rooms sur les tableaux tactiles Windows devrait être lancée en 2025, Maxhub étant le premier partenaire fabricant d'équipement d'origine (OEM) à développer la console certifiée. Cette fonctionnalité, associée au matériel supplémentaire, permettra aux utilisateurs de contrôler l'application Teams Rooms sur le Surface Hub 3 à partir d'une console plutôt que d'utiliser l'écran tactile.

Ressources supplémentaires :

9.1.2. L'amélioration de la fonction de recherche de Windows rendra la recherche de fichiers plus intuitive

La recherche Windows améliorée, optimisée par des modèles exploitant l'unité de traitement neuronal (NPU) sur les PC Copilot+, sera bientôt disponible dans l'Explorateur de fichiers, la recherche Windows et les Paramètres. Les utilisateurs pourront trouver les fichiers recherchés, notamment des documents et des photos, sans avoir à se souvenir des noms de fichiers ni de leur contenu exact. Ils pourront rechercher des documents locaux en décrivant leur contenu ou en utilisant des synonymes de ce contenu. Par exemple, un document traitant de voitures, de bus et d’avions pourra être trouvé par un utilisateur recherchant « moyens de transport ». Pour les images, les utilisateurs pourront effectuer des recherches par contenu, y compris tout texte présent dans une image. À partir du début de l’année 2025, la recherche Windows améliorée sera d’abord déployée dans le cadre du programme Windows Insider pour les PC Copilot+ équipés de Snapdragon.

De plus, grâce à la puissance du processeur NPU TOPS 40+ intégré aux PC Copilot+, il fonctionnera même sans connexion Internet. Cela permettra aux utilisateurs de trouver plus intuitivement et plus efficacement les informations dont ils ont besoin.

Outre la recherche de fichiers locaux sur le disque, la recherche Windows améliorée permettra également de trouver les fichiers OneDrive Entreprise actifs. Cette version améliorée de Windows s'étendra au-delà des PC physiques pour être disponible sur les PC cloud Windows 365 au printemps 2025.

Ressources supplémentaires:

9.1.3. Les nouvelles fonctionnalités de Windows 365 et d'Azure Virtual Desktop facilitent la mise en place d'environnements de travail modernes

Microsoft améliore en permanence ses solutions cloud afin de répondre aux besoins en constante évolution des environnements de travail modernes. Parmi les nouvelles fonctionnalités et mises à jour pour Windows 365 et Azure Virtual Desktop, on peut citer :

Nouvelles fonctionnalités et mises à jour de Windows 365 :

  • Windows 365 Frontline pourra être déployé en « mode partagé », offrant ainsi une nouvelle façon d'accéder aux PC cloud Windows 365. Ce nouveau mode est destiné aux utilisateurs qui ont besoin d'un accès temporaire pour effectuer rapidement et en toute sécurité des tâches ponctuelles à partir d'un environnement de bureau Windows non personnalisé ; leurs données utilisateur sont supprimées dès qu'ils se déconnectent. Cette fonctionnalité est désormais disponible en préversion.
  • La fonctionnalité « Windows en réalité mixte » permettra de profiter de toutes les fonctionnalités de Windows 11 sur le casque Meta Quest. Pour une productivité et une collaboration accrues, cette fonctionnalité facilitera plus que jamais l'accès à l'environnement Windows familier et fiable sur des écrans haute résolution. Que ce soit pour participer à des réunions virtuelles, travailler dans des espaces partagés ou interagir avec du contenu numérique dans un environnement physique, l'association de Windows et du Meta Quest constituera un outil puissant au service de la productivité. Cette fonctionnalité sera disponible en avant-première en décembre.
  • Microsoft Purview Customer Lockbox assure la protection des données pour Windows 365 en intégrant les utilisateurs au processus de validation, afin de garantir que seules les demandes autorisées permettent d'accéder au contenu. Cette mise à jour est désormais disponible pour tous.
  • Le port 3389, utilisé pour faciliter l'accès à distance aux ordinateurs Windows via le protocole RDP (Remote Desktop Protocol), est désormais désactivé par défaut sur tous les PC cloud Windows 365 nouvellement provisionnés ou réapprovisionnés. Cette fonctionnalité est désormais disponible pour tous.

Nouvelles fonctionnalités et mises à jour d'Azure Virtual Desktop : 

  • La fonctionnalité de distribution d'applications « App attach » d'Azure Virtual Desktop prendra en charge l'intégration avec les solutions de distribution d'applications de partenaires. Les administrateurs chargés de la gestion des applications pourront utiliser les solutions de distribution d'applications de Liquidware, Numecent et Omnissa pour gérer leurs applications sur site et dans le cloud à partir d'une console unique. Cette mise à jour est actuellement en préversion.
  • La fonctionnalité « App attach » prend désormais en charge les paquets Microsoft Application Virtualization (App-V). App-V est un format de packaging d'applications, souvent utilisé dans les environnements de virtualisation sur site, conçu pour aider les administrateurs à diffuser des applications auprès des utilisateurs. La prise en charge des paquets App-V par « App attach » permettra aux administrateurs d'Azure Virtual Desktop de migrer plus facilement leurs applications vers le nouveau format MSIX et de les gérer depuis le cloud. Cette mise à jour est en préversion.
  • Azure Virtual Desktop pour Azure Stack HCI a été rebaptisé Azure Virtual Desktop pour Azure Local. Les fonctionnalités actuelles et la tarification existante sont désormais prises en charge par Azure Virtual Desktop pour Azure Local.
  • La gestion améliorée des pools d'hôtes pour Azure Virtual Desktop est actuellement en préversion. La gestion améliorée des pools d'hôtes regroupe un ensemble de fonctionnalités conçues pour offrir aux administrateurs des outils supplémentaires permettant de rationaliser le déploiement et l'optimisation des hôtes de session. Ces fonctionnalités comprennent le déploiement et la mise à jour des hôtes de session, la création et la suppression d'hôtes de session à grande échelle, ainsi que les disques éphémères.
  • De plus, Windows 365 et Azure Virtual Desktop offriront tous deux une gamme de fonctionnalités avancées visant à renforcer la sécurité, l'authentification et la gestion de Windows dans le cloud.

Ressources supplémentaires :

9.1.4. Le chiffrement des données personnelles pour les dossiers connus est désormais disponible pour tous

Avec le chiffrement des données personnelles, désormais accessible à tous, Microsoft ajoute un deuxième niveau de protection à Windows Entreprise : les fichiers individuels stockés sur l'ordinateur portable de l'utilisateur sont ainsi chiffrés une deuxième fois et ne peuvent être consultés par l'utilisateur que lorsqu'il se connecte à son PC via Windows Hello. Cette fonctionnalité protège même les fichiers stockés sur le PC lorsque l'appareil est en marche ou en veille.

Les menaces évoluent rapidement avec la généralisation des modes de travail flexibles. Il n'a jamais été aussi nécessaire de mettre en place des mesures de sécurité solides. Windows Enterprise crypte les données stockées sur le disque lorsque l'appareil est éteint ; ainsi, en cas de perte ou de vol, les données sont protégées.

Le chiffrement des données personnelles s'intègre à OneDrive ou SharePoint dans Microsoft 365 pour permettre une collaboration fluide. Le chiffrement des données personnelles est activé par un administrateur informatique à l'aide de Microsoft Intune (ou d'un autre outil de gestion).

Ressources supplémentaires:

9.1.5. Windows apporte des améliorations en matière de sécurité et de résilience

Windows est une plateforme sécurisée et résiliente qui soutient un écosystème ouvert de partenaires, offrant ainsi une grande flexibilité aux clients du monde entier. Windows s'engage à faire évoluer ses fonctionnalités en matière d'accès, de sécurité et de résilience, ainsi que ses bonnes pratiques, afin de s'adapter à l'évolution constante des menaces.

Plusieurs mises à jour importantes visent à rendre Windows encore plus sûr :

  • Mise à jour de l'initiative Microsoft Virus Initiative (MVI). Les partenaires dont l'intégration à Windows est la plus poussée, notamment Microsoft Defender, ont adopté un nouvel ensemble de normes à la suite du sommet Windows Endpoint Security qui s'est tenu en septembre.
  • Les partenaires doivent effectuer des tests de sécurité et de compatibilité supplémentaires sur des composants tels que les pilotes à chaque mise à jour de Windows, afin de détecter plus rapidement un plus grand nombre de problèmes. De plus, Microsoft et ses partenaires MVI mettent en place des processus renforcés de gestion des incidents afin d'assurer une coordination plus efficace et de pouvoir réagir rapidement et de manière décisive face à tout incident.
  • Microsoft et le MVI se sont également engagés à respecter les pratiques de déploiement sécurisées, conformément aux recommandations de l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA), notamment en veillant à ce que les mises à jour des produits de sécurité soient progressives et s'appuient sur des cycles de déploiement et des mécanismes de surveillance afin de limiter au maximum les éventuels impacts négatifs.
  • Microsoft développe également de nouvelles fonctionnalités permettant de restaurer rapidement les ordinateurs compromis. Une nouvelle solution de restauration, qui sera disponible dans le cadre du programme Windows Insiders début 2025, puis dans la version grand public de Windows qui suivra, permettra d'appliquer des correctifs ciblés sur les ordinateurs Windows, même lorsque le système d'exploitation ne parvient pas à démarrer.

Par ailleurs, Microsoft s'attaque à trois problèmes de sécurité de longue date liés à Windows : les utilisateurs et les applications disposant de privilèges excessifs, les applications et pilotes non vérifiés, ainsi que les identifiants et les procédures d'authentification non sécurisés. Microsoft prend les mesures les plus importantes de cette génération pour résoudre ces problèmes de longue date.

Utilisateurs et applications aux privilèges minimaux

  • La protection administrateur est une nouvelle solution qui offre par défaut le niveau de sécurité des autorisations d'utilisateur standard, tout en permettant aux utilisateurs d'apporter facilement des modifications au système Windows lorsque cela est nécessaire. Avec la protection administrateur, si une modification du système nécessite des droits d'administrateur, l'utilisateur est invité à autoriser la modification en toute sécurité à l'aide de Windows Hello. Une fois l'autorisation accordée, Windows crée un jeton d'administrateur temporaire et isolé pour effectuer l'opération. Ce jeton temporaire est immédiatement détruit une fois la tâche terminée. Cela signifie que les privilèges d'administrateur ne persistent pas. La protection de l'administrateur est une nouveauté de Windows et est actuellement en phase de préversion.

Applications et pilotes fiables

  • Les stratégies « Smart App Control » et « App Control for Business » garantissent que seules les applications vérifiées peuvent s'exécuter sur l'appareil d'un utilisateur. Cela permet d'éliminer les attaques telles que les pièces jointes malveillantes ou les logiciels malveillants issus d'attaques par ingénierie sociale. Grâce à la puissance de l'IA, le déploiement est simplifié : les administrateurs peuvent sélectionner la stratégie cloud de Microsoft, qui autorise l'exécution de millions d'applications reconnues comme sûres, quel que soit leur lieu de déploiement. Les applications métier inconnues de Microsoft peuvent être facilement ajoutées via des modifications de stratégie ou via les déploiements d'applications gérées par Microsoft Intune.
  • La fonctionnalité « Impression sécurisée » de Windows fonctionne parfaitement avec les appareils certifiés Mopria et ne nécessite aucun pilote tiers.

Protection des identifiants et des procédures d'authentification

  • Windows Hello est la solution haut de gamme d'authentification multifactorielle (MFA) sous Windows ; elle a été renforcée et étendue pour prendre en charge les clés d'accès. L'utilisateur n'a plus à choisir entre une connexion simple et une connexion sécurisée. Windows Hello est également utilisé pour protéger les fonctionnalités Recall et le chiffrement des données personnelles.
  • Comptes de service gérés délégués. Alors que de plus en plus d'utilisateurs activent l'authentification multifactorielle (MFA), les pirates s'attaquent principalement aux mots de passe associés aux comptes de service. Les comptes de service gérés délégués (DMSA) sont mis en place pour aider les entreprises à mettre en œuvre la gestion et la rotation automatiques des identifiants pour ces comptes. Les DMSA nécessitent Windows 24H2 ou Windows Server 2025, ainsi qu'un contrôleur de domaine Server 2025 mis à niveau.

Ressources supplémentaires :

9.1.6. Des outils perfectionnés permettent au service informatique de configurer et de gérer Windows à grande échelle

Microsoft continue de développer des outils permettant aux services informatiques de configurer et de gérer Windows à grande échelle grâce à un service de gestion moderne des appareils (MDM) tel que Microsoft Intune.

  • DNS Zero Trust : les destinations réseau sont souvent définies par des noms de domaine, ce qui complique la mise en œuvre des restrictions. Le DNS Zero Trust limite l'accès des appareils Windows aux domaines approuvés, bloquant le trafic sortant IPv4 et IPv6 à moins qu'il ne soit résolu par un serveur DNS protégé ou autorisé par l'administrateur informatique.
  • La fonctionnalité « Configuration Refresh » est très demandée par les clients professionnels utilisant une solution MDM. Une dérive de configuration peut se produire lorsqu'un utilisateur ou une application a apporté des modifications indésirables au registre système d'un PC. Pour remédier à ce scénario courant, « Configuration Refresh » permet de faire respecter les politiques de sécurité définies par la solution MDM en rétablissant automatiquement les paramètres du PC selon la configuration souhaitée. Comme « Configuration Refresh » fonctionne localement sur le PC sans nécessiter de connexion à la solution MDM, les appareils peuvent gérer eux-mêmes les dérives de configuration, même hors ligne. La fonctionnalité « Configuration Refresh » est désormais disponible pour tous.
  • Sauvegarde Windows pour les organisations disposant de comptes Microsoft Entra ID : cette solution permet de sauvegarder les paramètres des appareils Windows 10 et Windows 11 en mode hybride ou joints à Entra ID, et de restaurer ces paramètres pour les utilisateurs sur des appareils Windows 11 neufs ou réinstallés et joints à Entra ID. Les clients utilisant Windows 10 ou Windows 11 en mode hybride ou joints à Entra ID pourront bénéficier de cette solution.

De plus, Windows 365 et Azure Virtual Desktop offrent toute une gamme de fonctionnalités avancées visant à renforcer la sécurité, l'authentification et la gestion de Windows dans le cloud

  • La réauthentification accélérée, actuellement en préversion, permettra aux administrateurs informatiques d'imposer une réauthentification en fonction de règles de fréquence de connexion.
  • Les fonctionnalités FIDO et Passkeys sur macOS offrent un moyen sécurisé et sans mot de passe de se connecter à macOS, en complément de ce qui était déjà disponible sous Windows. Ensemble, ces fonctionnalités renforcent la sécurité, la flexibilité et le contrôle, tant dans les environnements gérés que non gérés. Cette fonctionnalité est désormais disponible pour tous.
  • La gestion des applications mobiles (MAM) pour iOS et Android, actuellement en phase de préversion, améliorera la réorientation des appareils et renforcera la sécurité sur les appareils non gérés ou gérés en externe.
  • La prise en charge de Windows App MAM pour iOS et Android, actuellement en préversion, permettra aux entreprises de définir des critères de sécurité pour les appareils et de personnaliser les droits d'accès, facilitant ainsi les scénarios de « Bring Your Own Device » (BYOD).

Ressources supplémentaires :

9.1.7. Universal Print anywhere rend l'impression pratique et sécurisée

Universal Print est la solution idéale pour les entreprises qui souhaitent simplifier la gestion de l'impression. Elle transfère la gestion de l'impression vers le cloud, en intégrant des méthodes d'authentification modernes et les principes du modèle « Zero Trust », pour offrir une solution d'impression moderne basée sur le cloud qui garantit aux utilisateurs une expérience d'impression simple, riche et sécurisée. Désormais, une fonctionnalité très attendue rend Universal Print véritablement universelle.

La fonctionnalité « Universal Print anywhere », communément appelée « pull print », permettra aux utilisateurs d'imprimer et de récupérer leurs travaux en toute sécurité sur n'importe quelle imprimante de l'entreprise. S'appuyant sur la fonctionnalité existante de récupération sécurisée via code QR, les utilisateurs pourront imprimer depuis n'importe quel appareil ou application disposant d'une connexion Internet sans avoir à choisir une imprimante à l'avance. Ils pourront ensuite s’authentifier sur l’imprimante de leur choix et récupérer leurs travaux d’impression en toute sécurité. Cela permettra de s’assurer que les documents confidentiels ne restent pas sur l’imprimante, où ils pourraient être consultés par des personnes non autorisées, et de réduire le gaspillage de toner et de papier lié aux travaux d’impression non récupérés. Cette mise à jour permettra également aux administrateurs de configurer les options d’impression pour un partage d’imprimante Universal Print anywhere. Les utilisateurs ne pourront voir que les options sélectionnées par l’administrateur. La fonctionnalité « pull print » est désormais disponible en préversion.

Ressources supplémentaires:

9.1.8. Mises à jour Windows Autopatch et Hotpatch

La fonctionnalité anciennement connue sous le nom de « service de déploiement Windows Update for Business » a été intégrée à Windows Autopatch afin d'offrir une expérience de mise à jour plus cohérente et rationalisée. Grâce à cette évolution, les clients peuvent utiliser Windows Autopatch pour simplifier la mise à jour de leurs appareils Windows. Cette automatisation permettra d'assurer un déploiement fluide des mises à jour pour le système d'exploitation Windows, les applications Microsoft 365 pour les entreprises, Microsoft Teams et Microsoft Edge.

Le tableau de bord unifié du Centre d'administration Microsoft Intune facilite la gestion des stratégies de mise à jour, des groupes, des états et des rapports, tout en permettant aux professionnels de l'informatique de conserver le niveau de contrôle nécessaire à leur organisation. Parmi les avantages, on peut citer une complexité réduite, une conformité et une sécurité renforcées, ainsi qu'une meilleure allocation des ressources. Cette approche unifiée contribue à garantir des mises à jour en temps opportun, minimise les perturbations et libère des ressources informatiques pour des initiatives stratégiques, sans nécessiter de nouvelles licences Windows Entreprise.

Hotpatch pour Windows, actuellement en version préliminaire, contribuera à améliorer la productivité et la sécurité. Avec Hotpatch, les mises à jour sont téléchargées en arrière-plan et prennent effet dès leur installation, ce qui évite de devoir redémarrer l'appareil. Les clients pourront ainsi travailler sans interruption, tout en bénéficiant de la protection offerte par les dernières mises à jour de sécurité.

Associé à Windows Autopatch, Hotpatch simplifiera le processus de mise à jour et réduira considérablement le temps nécessaire à leur application. Les entreprises qui utilisent Windows Autopatch ont constaté une réduction pouvant atteindre 95 % du temps nécessaire au déploiement des mises à jour de fonctionnalités. Hotpatch fonctionnera également sur les PC cloud Windows 365.

L'intégration de l'IA de Windows Autopatch à Copilot dans Intune, optimisée par Microsoft Copilot for Security, sera disponible en préversion dans le courant de l'année. Il s'agit d'un outil d'analyse de sécurité basé sur l'IA générative qui permettra aux entreprises d'obtenir rapidement des informations. Il aidera les administrateurs informatiques à mieux gérer et dépanner les appareils Windows Autopatch grâce à la puissance de l'IA.

Copilot dans Intune utilise les données de Windows Autopatch. Les administrateurs n'ont accès qu'aux données relevant de leurs autorisations, notamment les rôles de contrôle d'accès basé sur les rôles et les balises de portée qui leur sont attribués. Les clients peuvent obtenir des informations détaillées sur la préparation aux mises à jour des fonctionnalités Windows, l'état de préparation des appareils, les alertes et les informations sur les charges utiles, obtenir des informations sur l'état de déploiement et l'appartenance à des groupes des appareils Windows Autopatch, ainsi qu'analyser et évaluer l'impact des mises à jour sur ces appareils, avec des solutions suggérées pour s'assurer qu'ils sont à jour.

Ressources supplémentaires:

 

9.1.9. Windows 365 Link est désormais disponible en préversion

Alors que les entreprises transfèrent de plus en plus de charges de travail vers le cloud pour renforcer la sécurité et la flexibilité, Microsoft élargit son offre Cloud PC en lançant le premier d'une nouvelle gamme d'appareils spécialement conçus pour se connecter en toute sécurité à Windows 365 en quelques secondes.

Windows 365 Link, un appareil simple, sécurisé et spécialement conçu pour Windows 365, permettra aux utilisateurs de travailler en toute sécurité sur un bureau Windows familier dans le cloud Microsoft, tout en bénéficiant d'une expérience fluide et de haute qualité. Windows 365 Link est actuellement en phase de préversion et sera disponible à la vente sur certains marchés en avril 2025, au prix de vente conseillé de 349 $.

Compact, sans ventilateur et léger, il est facile à expédier directement aux utilisateurs et à installer sur un bureau. Windows 365 Link démarre en quelques secondes, sort instantanément du mode veille et offre un traitement local pour des expériences haute fidélité, telles que les réunions Microsoft Teams et Webex by Cisco, aidant ainsi les utilisateurs à tirer le meilleur parti de leur temps de travail. Avec la prise en charge de deux écrans 4K, quatre ports USB, un port audio, un port Ethernet, le Wi-Fi 6E et le Bluetooth 5.3, Windows 365 Link s'utilise de manière transparente avec des périphériques filaires et sans fil.

Windows 365 Link sera sécurisé dès sa conception. L'appareil ne contiendra aucune donnée locale, aucune application locale ni aucun utilisateur sans droits d'administrateur, et les données d'entreprise resteront protégées au sein du cloud Microsoft. Les politiques de sécurité de base seront activées par défaut et les fonctionnalités de sécurité ne pourront pas être désactivées. La connexion sera simple et sécurisée grâce à une authentification sans mot de passe utilisant Microsoft Entra ID et l'application Microsoft Authenticator ou des clés de sécurité USB.

Windows 365 Link sera facile à gérer via Microsoft Intune, au même titre que les autres PC, grâce à un système d'exploitation Windows peu encombrant et à des règles de configuration minimales. Il peut être configuré en quelques minutes lors de sa première mise en service et se met automatiquement à jour. Conçu pour durer, il peut être réinitialisé à distance en quelques minutes, ce qui facilite sa réutilisation.

Le Windows 365 Link permettra aux entreprises de progresser en matière de développement durable. Le boîtier supérieur de l'appareil est composé à 90 % d'un alliage d'aluminium recyclé post-consommation, tandis que la plaque inférieure est constituée à 100 % d'un alliage d'aluminium recyclé pré-consommation. Sa carte mère contient du cuivre 100 % recyclé et de la soudure à l'étain recyclée à 96 %. Son emballage est également à base de papier. De plus, il s'agit d'un appareil certifié ENERGY STAR® qui consomme moins d'énergie que la plupart des ordinateurs de bureau pour les utilisateurs disposant d'écrans externes et de périphériques connectés à Windows 365.

Les entreprises dont les employés de bureau utilisent Windows 365 en Australie, au Canada, en Allemagne, au Japon, en Nouvelle-Zélande, au Royaume-Uni et aux États-Unis peuvent s'inscrire au programme de préversion dès aujourd'hui.

Ressources supplémentaires:

9.2. Développeur Windows

9.2.1. Nouvelles fonctionnalités à venir pour Windows Copilot Runtime

Windows Copilot Runtime propose de nouvelles API d'IA ainsi que des mises à jour des frameworks et outils d'IA qui aideront les développeurs à déployer l'IA à grande échelle sur les appareils Windows. Les API de Windows Copilot Runtime introduisent de nouvelles API d'imagerie, basées sur des modèles embarqués, qui permettront aux développeurs et aux éditeurs de logiciels indépendants d'intégrer l'IA dans leurs applications, rapidement et en toute sécurité.

Les développeurs pourront intégrer de nouvelles fonctionnalités d'IA à leurs applications grâce à ces nouvelles API :

  • API de description d'image: cette API fournira une description textuelle d'une image et sera disponible en janvier via la version expérimentale 2 du SDK Windows App 1.7.
  • API de super-résolution d'images: cette API permet d'améliorer la fidélité de l'image et d'augmenter sa résolution. Elle peut être utilisée pour améliorer la netteté des images floues. Elle sera disponible en janvier via la version expérimentale 2 du Windows App SDK 1.7.
  • API de segmentation d'images: cette API permettra de séparer le premier plan et l'arrière-plan d'une image, ainsi que de supprimer des objets ou des zones spécifiques au sein d'une image. Les applications créatives, telles que celles dédiées à la retouche d'images ou au montage vidéo, pourront facilement intégrer des fonctionnalités de suppression d'arrière-plan dans leurs applications grâce à cette API. Cette API s'appuie sur le modèle Segment Anything Model (SAM) et est désormais disponible via la version expérimentale 2 du SDK Windows App 1.7.
  • API d'effacement d'objets : cette API permettra d'effacer les objets indésirables de l'image et d'harmoniser la zone effacée avec le reste de l'arrière-plan. Elle sera disponible en janvier via la version expérimentale 2 du SDK Windows App 1.7.
  • API de reconnaissance optique de caractères (OCR): cette API permet de reconnaître et d'extraire le texte présent dans une image. Elle sera disponible en janvier dans le cadre de la version expérimentale 2 du Windows App SDK 1.7.
  • Phi 3.5 Silica : ce modèle sera développé à partir de la série Phi et sera intégré d'emblée. Il sera spécialement conçu pour l'unité de traitement neuronal (NPU) des PC Copilot+ équipés d'une NPU de la série Snapdragon X, offrant ainsi des fonctionnalités d'intelligence textuelle telles que la synthèse, la complétion et la prédiction de texte. Il sera disponible en janvier pour permettre aux développeurs d'accéder aux fonctionnalités du modèle Phi Silica via l'API dans la version expérimentale 2 du SDK Windows App 1.7.

Ressources supplémentaires:

9.2.2. Nouvelles améliorations apportées aux outils de développement Windows

La sécurité et le contrôle revêtant une importance croissante dans le monde actuel, Microsoft propose plusieurs améliorations majeures du sous-système Windows pour Linux (WSL) et des outils de développement WinGet, qui permettront aux administrateurs informatiques de gérer efficacement les applications métier de leur entreprise.

Améliorations apportées à WSL

S'appuyant sur les principes du modèle Zero Trust, WSL propose deux nouvelles fonctionnalités destinées à renforcer la sécurité des entreprises. L'intégration de la conformité des appareils via Intune, désormais disponible pour tous, offre aux administrateurs informatiques une interface leur permettant de contrôler la distribution de WSL et l'utilisation des versions au sein de leur entreprise grâce à l'accès conditionnel. L'intégration de Microsoft Entra ID à WSL, actuellement en préversion privée, offrira une expérience Zero Trust lors de l'accès aux ressources d'entreprise protégées à partir d'une distribution WSL. Elle garantira une meilleure sécurité lors du transfert des jetons Entra et une connexion automatique permettant aux processus Linux d'utiliser l'authentification Windows sous-jacente.

WSL disposera également d'une nouvelle architecture de distribution qui offrira aux utilisateurs, aux professionnels de l'informatique et aux développeurs d'entreprise un moyen fluide et plus efficace de configurer, gérer et personnaliser leurs distributions WSL, tout en respectant les politiques de sécurité de leur entreprise. Les professionnels de l'informatique pourront créer des distributions personnalisées en regroupant les applications, les binaires et les outils nécessaires, puis les distribuer facilement à leurs utilisateurs. Ils peuvent désormais installer des distributions WSL via leurs propres emplacements de source configurables, indépendamment du Microsoft Store. Ces fonctionnalités seront disponibles en préversion dans les mois à venir.

Améliorations apportées à WinGet

WinGet permet aux entreprises d'installer et de configurer en toute sécurité les applications essentielles à leurs activités. Les professionnels de l'informatique pourront gérer et contrôler les accès à l'aide de Microsoft Entra ID, de sorte que seuls les utilisateurs autorisés au sein de leur entreprise puissent installer des logiciels sur leurs appareils personnels. L'intégration de WinGet à Entra ID est désormais disponible en préversion.

WinGet offre aux entreprises la commodité et la flexibilité nécessaires pour télécharger des applications métier à partir de n'importe quelle source WinGet (y compris le Microsoft Store) à l'aide de la nouvelle commande WinGet Download. WinGet Download est désormais disponible pour tous.

Ressources supplémentaires:

9.2.3. Nouveautés à venir pour la plateforme client Windows

Dans le cadre de la modernisation en cours du framework Windows Presentation Foundation (WPF), les applications développées avec WPF et fonctionnant sous Windows 10 ou une version ultérieure peuvent désormais bénéficier d'éléments de conception et de comportements de pointe. Parmi les principales améliorations, on peut citer :

  • Prise en charge des thèmes clairs et foncés
  • Coins arrondis pour les éléments de commande
  • Respect des directives de conception de Windows 11

L'introduction du nouveau thème Fluent apporte une esthétique Windows 11 moderne et rafraîchissante aux applications WPF. Grâce à l'intégration du mode clair/foncé et à la prise en charge des couleurs d'accentuation du système, cette mise à jour vise à renforcer l'engagement des utilisateurs en conférant aux applications WPF une apparence contemporaine et soignée. Présenté pour la première fois lors de la conférence Microsoft Build 2024, le thème Fluent est désormais disponible pour tous dans le cadre de la version officielle de .NET 9.

Parmi les autres nouveautés, on peut citer :

  • Le SDK Windows App 1.7-exp1 introduira le contrôle TitleBar tant attendu, en tenant compte des commentaires de la communauté afin d'améliorer l'expérience visuelle et fonctionnelle des applications Windows. Il inclut également une amélioration de la barre de titre par défaut pour qu'elle s'harmonise avec le paramètre de thème Windows. De plus, cette mise à jour comblera trois lacunes majeures de l'API UWP : l'authentification Web, l'interface utilisateur de capture de la caméra et la prise en charge de déclencheurs d'arrière-plan supplémentaires dans Win32. Par ailleurs, grâce à la version 17.12 de Visual Studio, les développeurs WinUI bénéficieront d'améliorations mineures dans des domaines tels qu'IntelliSense et le rechargement à chaud, ce qui devrait faciliter le développement sur WinUI. Ces fonctionnalités seront disponibles ce mois-ci via la version 1.7-exp1 du SDK d'applications Windows.
  • Nouvelle architecture React Native : la nouvelle architecture React Native offre des fonctionnalités et des améliorations qui étaient impossibles à mettre en œuvre dans l'architecture précédente. Les nouvelles applications développées avec React Native pour Windows v0.76 ou une version ultérieure peuvent désormais, de manière facultative, adopter l'aperçu de la nouvelle architecture, qui inclut la prise en charge de Win32 et l'accès à de nouvelles fonctionnalités du SDK Windows App telles que le Scene Graph. React Native pour Windows v0.76 fournit également un modèle permettant aux auteurs de bibliothèques d'écrire des modules ciblant simultanément l'ancienne et la nouvelle architecture. Cette mise à jour est en phase d'aperçu.

Ressources supplémentaires: