Avec l’utilisation croissante des agents créés par les utilisateurs professionnels dans SharePoint et Microsoft 365 Copilot Chat, il est impératif que les organisations mettent en place des contrôles de gouvernance informatique robustes afin d’assurer leur bonne gestion, leur sécurité et leur conformité. Bien que les utilisateurs créent les agents, c’est à l’organisation qu’incombe la responsabilité de mettre en œuvre des contrôles de gouvernance informatique pour protéger ses données professionnelles.

Cela dit, il est important que les utilisateurs comprennent comment et pourquoi leurs agents interagissent avec les contrôles de gouvernance mis en place par leur entreprise. Microsoft 365 Copilot inclut des outils conçus pour soutenir les stratégies de gouvernance dans un large éventail de cas d’usage, y compris les agents créés par les utilisateurs professionnels dans SharePoint et Copilot Chat, ainsi que les agents avancés développés dans Copilot Studio. Lorsque les organisations disposent des contrôles nécessaires, comme illustré dans le schéma ci-dessous, elles peuvent déployer et gérer leurs initiatives en matière d’IA en toute confiance.

L’importance des contrôles de gouvernance informatique
Établir des contrôles de gouvernance informatique robustes pour les agents est essentiel afin d’assurer leur utilisation sécurisée, conforme et efficace au sein des organisations. Les organisations qui mettent en œuvre des politiques complètes, des pratiques de gestion des risques, des contrôles d’accès, des stratégies de gestion des données, une surveillance des performances et des programmes de formation peuvent maximiser les avantages des agents tout en réduisant les risques potentiels dans leur environnement Microsoft 365. Le respect des bonnes pratiques et l’amélioration continue des contrôles de gouvernance permettent aux organisations de tirer pleinement parti de ces outils innovants et de favoriser leur succès dans le paysage numérique moderne.

Lorsque vous utilisez un agent, vous avez accès aux sites, pages et documents inclus dans les sources de connaissances de l’agent et pour lesquels vous disposez déjà des autorisations. Selon la licence Copilot d’un utilisateur, ses agents peuvent également fournir un accès aux données de Microsoft Graph, sous réserve des autorisations et configurations définies par l’organisation. Si l’utilisateur n’a pas l’autorisation d’accéder à un contenu spécifique, même si ce contenu est inclus dans les sources de connaissances de l’agent, il ne pourra pas voir les informations de ce contenu dans sa conversation avec l’agent.

La mise en œuvre de contrôles de gouvernance informatique pour les agents est cruciale pour plusieurs raisons :

• Assurer la conformité. Les agents, comme tout autre système informatique, doivent respecter les lois, réglementations et normes industrielles en vigueur. Des contrôles de gouvernance efficaces aident les organisations à se conformer à ces exigences, évitant ainsi des sanctions juridiques et financières. Par exemple, le respect de réglementations spécifiques à un secteur comme la HIPAA dans le domaine de la santé est essentiel. Les exigences de conformité peuvent varier selon le secteur et les réglementations applicables.
• Renforcer la sécurité. La sécurité est une préoccupation majeure dans le déploiement des agents. Des contrôles de gouvernance appropriés garantissent que ces agents fonctionnent dans des environnements sécurisés, protégeant les données sensibles contre les accès non autorisés et réduisant les menaces potentielles. Par exemple, les organisations mettent souvent en œuvre des protocoles de chiffrement pour sécuriser les données et prévenir les violations.
• Maintenir la qualité. Les contrôles de gouvernance permettent de maintenir la qualité et la fiabilité des agents en établissant des normes pour leur développement, leur déploiement et leur fonctionnement. Ces contrôles garantissent que les agents fonctionnent comme prévu et fournissent des résultats précis et utiles. Par exemple, des tests réguliers et la validation des fonctionnalités des agents permettent de maintenir des standards de qualité élevés.
• Favoriser la responsabilité. En définissant les rôles et responsabilités, les contrôles de gouvernance informatique favorisent la responsabilisation au sein de l’organisation. Cela garantit que les personnes impliquées dans le déploiement et la gestion des agents connaissent leurs devoirs et peuvent être tenues responsables de leurs actions. Par exemple, l’établissement d’une chaîne de commandement claire et d’une structure de reporting au sein du département informatique peut renforcer la responsabilité.

Principaux contrôles de gouvernance informatique pour les agents
Pour établir une gouvernance informatique efficace des agents, les organisations devraient envisager de mettre en œuvre les contrôles suivants :

• Élaboration de politiques. Développer des politiques complètes qui définissent l’utilisation, la gestion et la sécurité des agents. Ces politiques doivent couvrir des domaines tels que la confidentialité des données, le contrôle d’accès et la conformité aux réglementations pertinentes. Par exemple, une politique pourrait exiger que toutes les données traitées par les agents soient chiffrées et stockées de manière sécurisée.
• Gestion des risques. Réaliser régulièrement des évaluations des risques pour identifier les menaces et vulnérabilités potentielles liées aux agents. Mettre en œuvre des stratégies d’atténuation des risques pour traiter les risques identifiés et garantir que les agents fonctionnent dans des niveaux de risque acceptables. Par exemple, le déploiement de pare-feu et de systèmes de détection d’intrusion peut réduire le risque de cyberattaques.
• Contrôle d’accès. Mettre en place des mécanismes de contrôle d’accès robustes pour restreindre les accès non autorisés aux agents. Mettre en œuvre un contrôle d’accès basé sur les rôles (RBAC) pour garantir que seules les personnes autorisées peuvent déployer, gérer et interagir avec les agents. Un exemple est l’utilisation de l’authentification multifactorielle (MFA) pour renforcer la sécurité.
• Gestion des données. Mettre en œuvre des pratiques de gestion des données qui garantissent l’intégrité, la confidentialité et la disponibilité des données traitées par les agents. Ces pratiques incluent le chiffrement des données, les procédures de sauvegarde et de récupération. Par exemple, des sauvegardes régulières peuvent prévenir la perte de données en cas de défaillance du système.
• Surveillance des performances. Surveiller en continu les performances des agents pour s’assurer qu’ils fonctionnent efficacement. Utiliser des indicateurs et des métriques de performance pour identifier et résoudre les éventuels problèmes. Un exemple est la mise en place de tableaux de bord et d’alertes pour suivre les performances des agents en temps réel.
• Formation et sensibilisation. Fournir des programmes de formation et de sensibilisation continus aux employés pour qu’ils comprennent l’importance des contrôles de gouvernance informatique et leur rôle dans leur maintien. Ces programmes peuvent inclure des formations sur le respect des politiques, les pratiques de sécurité et l’utilisation appropriée des agents. Par exemple, organiser des ateliers réguliers et des sessions de remise à niveau peut aider les employés à rester informés des bonnes pratiques.

Bonnes pratiques pour la mise en œuvre des contrôles de gouvernance informatique avec les agents
Pour réussir la mise en œuvre des contrôles de gouvernance informatique pour les agents, les organisations devraient suivre les bonnes pratiques suivantes :

• Impliquer les parties prenantes. Impliquer les parties prenantes clés, y compris les équipes informatiques, juridiques et de conformité, dans le développement et la mise en œuvre des contrôles de gouvernance. Cette pratique garantit que les contrôles sont complets et répondent aux besoins de toutes les parties concernées. Par exemple, la collaboration avec l’équipe juridique peut garantir que les politiques sont conformes aux lois et réglementations en vigueur.
• Établir un cadre de gouvernance. Développer un cadre de gouvernance qui définit les processus, rôles et responsabilités pour la gestion des agents. Ce cadre doit être aligné sur les objectifs et les priorités de l’organisation. Par exemple, la création d’une charte de gouvernance détaillée peut aider à clarifier la portée et la structure du cadre.
• Audits et examens réguliers. Réaliser des audits et des examens réguliers des agents et de leurs contrôles de gouvernance pour s’assurer qu’ils restent efficaces et conformes aux normes en vigueur. Corriger rapidement les lacunes ou les insuffisances identifiées. Par exemple, des audits annuels peuvent aider à identifier et à résoudre les problèmes de conformité.
• Amélioration continue. Adopter une approche d’amélioration continue des contrôles de gouvernance en mettant régulièrement à jour les politiques, procédures et pratiques en fonction des retours d’expérience, des tendances du secteur et des menaces émergentes. Par exemple, intégrer les retours des utilisateurs et des parties prenantes peut aider à affiner et améliorer les pratiques de gouvernance.

Unité suivante : Évaluation du module