Sécuriser les agents IA intégrés dans Copilot Studio

  • 10 minutes

Copilot Studio permet aux utilisateurs de créer des agents IA personnalisés qui se connectent à des sources de données telles que SharePoint ou Dataverse. S’il n’est pas protégé, ces agents peuvent retourner du contenu sensible dans les réponses ou ignorer les exigences de journalisation. Microsoft Purview vous permet d’appliquer des étiquettes de confidentialité, de restreindre les réponses par le biais de la protection contre la perte de données et de conserver les interactions de l’agent pour l’audit ou l’examen.

Comprendre ce qui doit être protégé

Les agents créés dans Copilot Studio sont souvent partagés à grande échelle dans Teams ou publiés en externe. Ils peuvent s’appuyer sur SharePoint, Dataverse ou d’autres sources Microsoft 365 pour générer des réponses. Ces agents sont conçus pour répondre automatiquement aux invites, ce qui rend important de comprendre les informations auxquelles ils accèdent et comment elles sont retournées.

Plusieurs risques sont introduits lorsque les agents fonctionnent avec des données sensibles :

  • Les agents peuvent retourner des informations sensibles s’ils ont accès à du contenu illimité ou mal étiqueté.
  • Les invites et les réponses peuvent contenir des données métier qui ne sont pas automatiquement protégées.
  • L’activité de l’agent peut ne pas être enregistrée ou conservée, sauf si la journalisation est explicitement activée.

Comprendre ces risques est la première étape de l’application des protections appropriées.

Utiliser des étiquettes de confidentialité pour étendre l’accès aux données

Copilot et les agents s’exécutent dans le contexte de l’utilisateur et respectent les étiquettes de confidentialité et le chiffrement. Si un utilisateur n’a pas les droits d’ouvrir ou d’extraire du contenu à partir d’un fichier étiqueté, l’agent ne peut pas le résumer. Pour empêcher les agents de traiter le contenu étiqueté même lorsqu’un utilisateur a accès, utilisez une stratégie DLP limitée à Microsoft 365 Copilot.

Capture d’écran montrant la réponse Copilot Studio référençant les fichiers étiquetés et affichant une étiquette confidentielle avec la protection définie sur Tout utilisateur.

Lorsqu’un agent Copilot Studio utilise SharePoint comme source de données, les étiquettes appliquées aux documents dans SharePoint peuvent affecter la capacité de l’agent à accéder ou à résumer ces fichiers. Par exemple, vous pouvez configurer des stratégies d’étiquette pour :

  • Empêcher les agents de synthétiser des fichiers avec des étiquettes à haut niveau de confidentialité
  • Autoriser uniquement certains documents étiquetés à utiliser par les agents
  • Appliquer automatiquement des protections supplémentaires au contenu accessible à l’agent

Le contrôle d’accès basé sur l’étiquette permet de s’assurer que les agents fonctionnent dans des limites définies en fonction de la stratégie de classification des données de votre organisation.

Appliquer des stratégies DLP pour contrôler les réponses de l’agent

Pour réduire le risque de divulgation d’informations sensibles par les agents, vous pouvez utiliser une stratégie DLP étendue à l’emplacement Microsoft 365 Copilot . Cela vous permet de bloquer ou de limiter les réponses de l’agent lorsqu’ils tentent de traiter les fichiers SharePoint étiquetés comme hautement sensibles.

Capture d’écran montrant une règle DLP qui empêche Copilot de traiter le contenu étiqueté Hautement confidentiel à l’aide d’une action spécifique à Copilot.

Une stratégie DLP copilotée s’applique lorsque la source de connaissances est SharePoint. Il inclut des agents Copilot Studio dans Teams ou SharePoint, Microsoft 365 Copilot et d’autres intégrations Copilot qui s’appuient sur des données SharePoint.

Cette fonctionnalité limite les réponses générées par l’IA en fonction de la classification du contenu et permet de réduire le risque de divulgation involontaire de données.

Note

Certaines fonctionnalités de Microsoft Purview, notamment DLP et eDiscovery, nécessitent une licence de conformité Microsoft 365 E5 ou Microsoft 365 E5. Assurez-vous que votre organisation répond aux exigences de licence pour utiliser ces fonctionnalités.

Conserver les interactions de l’agent pour la conformité

Les interactions copilot Studio utilisées dans Microsoft 365 sont automatiquement capturées en tant que copies de conformité dans Exchange Online. Vous pouvez appliquer une stratégie de rétention Microsoft Purview limitée à l’emplacement Expériences Microsoft Copilot pour les préserver pour la conformité ou la conservation des enregistrements.

Capture d’écran montrant les expériences Microsoft Copilot sélectionnées comme emplacement dans la configuration de la stratégie de rétention.

Note

La journalisation de transcription de Copilot Studio dans Dataverse est facultative et distincte de Microsoft Purview. Les copies de conformité dans Exchange Online sont automatiques et ne nécessitent pas l’activation d’un paramètre dans l’agent.

Utiliser l’audit pour passer en revue l’utilisation de l’agent

Les journaux d’audit Microsoft Purview fournissent des métadonnées sur l’activité de l’agent, telles que les personnes qui ont utilisé l’agent, lorsqu’il s’est produit et quel agent a été impliqué. Les journaux d’audit vous aident à :

  • Suivre la façon dont les agents sont utilisés dans votre environnement
  • Identifier les utilisateurs qui interagissent avec des agents spécifiques
  • Examiner les chronologies des activités pendant les révisions de sécurité ou de conformité

Les journaux d’audit ne contiennent pas de contenu d’invite ou de réponse. Pour une investigation plus approfondie, utilisez eDiscovery pour rechercher des conversations stockées.

Utiliser eDiscovery pour examiner le contenu généré par l’agent

Pour passer en revue le contenu des invites et des réponses plus en détail, vous pouvez rechercher des conversations Copilot Studio à l’aide d’eDiscovery. Cela permet d’identifier l’utilisation risquée, de filtrer les résultats ou d’exporter des données pour la conformité ou l’examen juridique.

Pour rechercher du contenu Copilot Studio spécifiquement, utilisez la IPM.SkypeTeams.Message.Copilot.Studio.* valeur dans le champ ItemClass de la requête de recherche.

Avec eDiscovery, les équipes peuvent :

  • Rechercher des termes ou des modèles spécifiques dans les invites et réponses de l’agent
  • Filtrer les résultats en fonction du participant, de la période ou de la sensibilité
  • Exporter du contenu à utiliser dans la révision légale, la réponse aux incidents ou les enquêtes

Rendre détectables les interactions de l’agent permet de s’assurer que l’utilisation de l’IA peut être examinée de façon aussi cohérente que d’autres formes de communication et de collaboration.

Afficher l’activité de l’agent dans Data Security Posture Management (DSPM) pour l’IA

Les rapports DSPM pour IA affichent l’activité d’invite et de réponse dans votre environnement, notamment les indicateurs de sensibilité et de risque. Vous pouvez filtrer par utilisateur, sensibilité ou signal de risque pour repérer les mauvaises utilisations potentielles ou les lacunes de la protection. Dans l’Explorateur d’activités, vous pouvez afficher les invites et les réponses de Copilot Studio avec des filtres pour les indicateurs d’utilisateur, de sensibilité et de risque.

Ensemble, ces dispositifs de protection vous permettent de régir les agents Copilot Studio afin qu’ils n’exposent pas d’informations sensibles ni contournent les exigences de conformité.