La raison n’est pas Copilot lui-même, mais ce que Copilot révèle en termes de gestion des données
Coup de frein. 67 % des entreprises retardent l’adoption de Microsoft Copilot, craignant une exposition de données sensibles contenues dans SharePoint, selon l’étude « State of Microsoft 365 Security and Governance 2026 » de Coreview. Défiance ou crise de gouvernance ?
« Copilot met sous les projecteurs des années d’accumulation d’autorisations, de contenus SharePoint partagés de manière excessive et de décisions d’accès restées sans résolution, avance Simon Azzopardi, CEO, CoreView. Et donc, par conséquent, les dirigeants les plus hauts placés sont aussi ceux qui sont les plus susceptibles de suspendre les déploiements… Ils ont la vision la plus claire de ce que l’IA peut faire remonter et savent que la confiance repose sur des contrôles solides des identités, des accès et des configurations ! »
Tout est dit. Et les conséquences font réfléchir. Deux tiers (67 %) des entreprises ont retardé ou annulé le déploiement de Microsoft Copilot, craignant que l’IA puisse exposer des données confidentielles de SharePoint, a chiffré CoreView.
Les C-Level prennent la main
Ce ne sont pas les capacités de l’outil Copilot qui sont remises en question, mais la discipline des entreprises dans la gestion de leurs données ! Droits d’accès accordés sans contrôle, contenus partagés à grande échelle, héritages documentaires jamais nettoyés… tout remonte à la surface dès lors qu’un agent conversationnel parcourt l’ensemble du patrimoine informationnel !
De là, le coup de frein. Et il vient d’en haut. Trois dirigeants de niveau C (C-Level) sur quatre et des vice-présidents (75%) ont retardé ou annulé des déploiements de Copilot, contre 60 % des managers !
Et pour cause : l’étude met en lumière un décalage entre confiance et réalité. Si 62 % des répondants jugent leur environnement Microsoft 365 mature, plus de la moitié reconnaissent l’absence d’au moins un contrôle de sécurité fondamental. En effet, 54 % des organisations ne disposent toujours pas d’au moins un contrôle de sécurité fondamental, notamment l’authentification multifacteur (MFA) pour les administrateurs, la gestion des accès à privilèges ou la détection des modifications non autorisées de la configuration.
Une organisation sur cinq applique des exigences MFA moins strictes aux comptes administrateurs qu’aux comptes des employés, a chiffré Coreview. Ce sont pourtant ces comptes qui déterminent ce que Copilot pourra trouver…
Non, Microsoft ne protège pas automatiquement !
L’étude de Coreview montre encore qu’il y a confusion sur le principe même de protection des données. Plus d’un tiers (36 %) des répondants pensent, à tort, que Microsoft sauvegarde automatiquement les configurations de Microsoft 365, tandis que 11 % supplémentaires reconnaissent ne disposer d’aucune sauvegarde de leur configuration.
« Une organisation qui ne maîtrise pas sa configuration de référence ne dispose d’aucun enregistrement faisant autorité sur la manière dont les autorisations, les paramètres de partage et les contrôles d’accès sont réellement configurés, ni d’aucun moyen fiable de savoir quelles informations l’IA fera remonter », rappelle Simon Azzopardi.
En attendant, près des deux tiers (63 %) des organisations reportent ou limitent les revues des droits d’accès des utilisateurs parce qu’elles sont trop chronophages, tandis que près de la moitié (46 %) rencontrent des difficultés à obtenir que les employés les réalisent.
Le signal est fort : à mesure que les environnements Microsoft 365 continuent de s’étendre, les organisations ont de plus en plus de difficultés à assurer leur gouvernance uniquement au moyen de processus manuels, ce qui complique le maintien du principe du moindre privilège et la préparation de leurs environnements à l’IA.



