À mesure que les entreprises déploient des agents IA en plus grand nombre, les équipes IT devront les gérer et les sécuriser lorsqu'ils se connectent aux données de l'entreprise. C'est l'idée qui sous-tend Agent 365 (A365) de Microsoft, une sorte de control plane donnant aux entreprises la capacité de les déployer et les gérer. Cette annonce a été faite lors de l'événement Ignite organisé du 18 au 21 novembre à San Francisco. « Même si nous n'en sommes pas encore tout à fait là, la prolifération des agents deviendra un enjeu majeur dans un avenir proche, aussi bien ceux créés pour des tâches spécifiques que par les employés pour leurs propres besoins », a commenté Jack Gold, fondateur et analyste principal chez J. Gold Associates. « Microsoft souhaite contrôler les agents au sein de son infrastructure, comme il le fait avec d'autres environnements Microsoft 365 et Office 365.

A365 fonctionne comme un registre central des agents qui accèdent aux données dans l'environnement M365 d'une entreprise. Cela inclut ceux créés avec les propres outils du fournisseur, comme Copilot Studio, ainsi que les frameworks open source et ceux issus de tiers comme Adobe, n8n, ServiceNow et Workday. Accessible via le Centre Administration M365, les équipe IT gèrent les agents que les employés peuvent utiliser et restreindre les données et les ressources disponibles. « Les responsables IT peuvent suivre chaque agent utilisé, créé ou intégré à l’entreprise, évitant ainsi les angles morts et réduisant les risques », a expliqué dans un billet de blog Charles Lamanna, président de l'activité Business Apps and Agents de Microsoft.

Un ID pour tracer les droits et l'activité des agents IA

Un tableau de bord visuel affiche les connexions entre les agents, les données et les employés, avec des analyses en temps réel sur leur comportement et leurs performances. « Même si nous n’en sommes encore qu’au début…, il y a rapidement trop d'agents pour les gérer manuellement », a fait savoir Allie Mellen, analyste chez Forrester. Un outil comme Agent 365 peut aider les équipes IT et de sécurité à « les suivre, gérer et sécuriser dans leur entreprise », a-t-elle déclaré. « Ils constituent une nouvelle surface d'attaque que l’on doit protéger parce qu’ils ont accès à des données sensibles. » A365 s'appuie sur trois outils existants de Microsoft : Defender, Entra ID et Purview. Le premier aide à détecter et à bloquer les menaces connues et émergentes qui ciblent les agents, le second gère leurs identités et les accès, tandis que le dernier est un outil de gouvernance des données pour les empêcher d'accéder à des données sensibles et de les divulguer.

Chacun d'entre eux se voit attribuer un identifiant Entra ID unique qui va servir au service IT pour suivre son utilisation et appliquer des « politiques adaptatives basées sur les risques », y compris pour désactiver ceux compromis. « Microsoft a correctement identifié que pour que les agents puissent effectuer un travail réel, ils ont besoin d'identifiants « employés », et pas seulement de licences logicielles », a souligné Alastair Woolcock, vice-président et analyste chez Gartner. « L'utilisation d'A365 pour étendre Entra et Defender aux entités numériques signifie que Microsoft « fait entrer effectivement les agents dans l'organigramme », a-t-il ajouté. « Cette décision oblige les autres entreprises technologiques à s'intégrer à la couche de gouvernance de Microsoft ou à risquer de voir leurs agents bloqués en tant que shadow IT », a déclaré M. Woolcock. « C'est une approche intelligente, car les entreprises et les gouvernements auront besoin d'un plan de contrôle pour l'orchestration multi-agents, qui ne concernera pas seulement ceux de Microsoft, mais tous les agents sous Agent 365 », a-t-il déclaré.

Simplifier la gestion dans l'environnement Microsoft

Plusieurs éditeurs de logiciels, dont ServiceNow, Google et AWS, se disputent le marché des principaux outils utilisés par les entreprises pour gérer les agents. « Les entreprises ne voudront pas les gérer via une multitude de control plane et de fournisseurs; elles auront besoin d'un seul outil comme standard mondial », a fait remarquer M. Woolcock. « La proximité de Microsoft avec les flux de travail des utilisateurs finaux grâce aux applications Office et Teams confère à l'entreprise un avantage unique », a-t-il ajouté. « Et s'il s'intègre de manière transparente aux outils Microsoft existants, A365 pourrait éviter aux équipes IT des entreprises de recourir à des systèmes supplémentaires pour les gérer. »

Des questions subsistent quant au fonctionnement pratique de cet outil. « Si l’on utilise des agents qui ne sont pas créés par Microsoft, pourra-t-on toujours les intégrer dans cette nouvelle infrastructure ? », s’est demandé M. Gold. « Microsoft répond par l'affirmative, mais il faudra voir comment cela se passe, tout comme il a fallu un certain temps pour que cela fonctionne avec les applications PC et cloud. Mais dans l'ensemble, c’est une situation gagnant-gagnant pour Microsoft et ses clients », a-t-il reconnu. Agent 365 est désormais disponible en accès anticipé via le programme Frontier de Microsoft. L’entreprise prévoit de fournir plus de détails sur les tarifs un peu avant la disponibilité de son outil.