Tout ce que Copilot sait sur vous sous Windows et comment le maîtriser

 

Si vous utilisez WindowsSi vous utilisez votre téléphone quotidiennement, vous avez probablement déjà entendu parler de Copilot et vous vous êtes demandé ce qu'il sait de vous, à quelles données il accède et, surtout, comment limiter cet accès sans le rendre inutilisable. En réalité, Copilot est très bien intégré à Windows et à Microsoft 365.Mais il comporte également de nombreux contrôles de sécurité, de confidentialité et de gestion que vous devriez connaître.

Les bonnes nouvelles sont que Copilot ne dispose pas d'un accès « libre » à vos fichiers ni à ceux de votre organisation.Il fonctionne en exploitant les mêmes identités, autorisations et stratégies que vous avez déjà configurées dans Microsoft 365 et Windows. La difficulté réside dans la compréhension des informations qu'il possède sur vous dans chaque contexte (personnel et professionnel) et dans la manière d'adapter son comportement pour une utilisation en toute sérénité, sans compromettre les fonctionnalités essentielles. Explications. Tout ce que Copilot sait de vous sous Windows et comment limiter ces informations sans rien endommager.

Qu'est-ce que Copilot dans Windows et Microsoft 365 ?

Lorsque nous parlons de Copilot sur un PC Windows, nous devons bien distinguer plusieurs expériences, car Le Copilote « grand public » n'est pas le même que le Copilote destiné au travail et à l'éducation.Chacune d'elles visualise des données différentes, est régie par des contrats différents et est gérée séparément.

D'un côté est Microsoft Copilot pour usage personnelCe service est lié à votre compte Microsoft personnel. C'est celui que vous pouvez utiliser sur le Web ou comme application grand public sous Windows. Il ne prend pas en charge les autorisations d'entreprise ni Microsoft Graph et est conçu pour des tâches générales : rédaction de texte, recherche sur le Web, création d'images, et guère plus, offrant une expérience similaire à celle d'un assistant personnel.

Dans le milieu professionnel, les éléments suivants entrent en jeu. Microsoft 365 Copilot et Microsoft 365 Copilot ChatCes fonctionnalités reposent sur de grands modèles de langage (LLM) et se connectent aux données de votre organisation via Microsoft Graph : courriels, fichiers OneDrive et SharePoint, conversations Teams, réunions, sites de communication et autres sources activées par l’administrateur grâce à des connecteurs. Copilot Chat est l’interface de questions-réponses sur le Web ou dans les applications, tandis que Microsoft 365 Copilot est entièrement intégré à Word, Excel, PowerPoint, Outlook et d’autres applications.

Il est important de comprendre que Microsoft 365 Copilot Chat est inclus dans de nombreux abonnements Microsoft 365.L'utilisation complète de Microsoft 365 Copilot (avec toutes ses fonctionnalités) nécessite une licence payante supplémentaire. Cela influe directement sur les types de données que Copilot peut consulter.

Que sait Copilot de vous et d'où tire-t-il ces informations ?

L'une des questions qui revient souvent est celle de la provenance des informations que Copilot obtient lorsqu'on lui demande quelque chose en rapport avec son travail. Copilot ne crée pas d'accès à de nouvelles données, mais fonctionne avec celles qui se trouvent déjà dans votre périmètre d'autorisation.Cela s'applique aux documents, aux courriels, aux conversations et aux autres ressources internes.

En pratique, si Si vous ne pouvez pas ouvrir un fichier dans SharePoint ou OneDrive, Copilot ne pourra pas non plus le lire ni le résumer.Si un collègue partage un lien vers un document et que vous n'avez pas encore les autorisations nécessaires, Copilot ne contournera pas ces contrôles. Le contenu comportant des étiquettes de confidentialité, des politiques de protection des informations ou des restrictions liées au locataire reste strictement appliqué.

Copilot s'appuie sur votre Microsoft Graph personnelVoici le graphique de données qui reflète tout ce que vous êtes autorisé à consulter : documents, conversations Teams, échanges Viva Engage, réunions du calendrier, etc. Tout élément absent de votre graphique ou que vous ne pouvez pas ouvrir n’est ni vu ni traité par Copilot. Il n’y a pas d’élévation de privilèges automatique ni d’accès « en coulisses ».

Outre les données relatives au travail, Copilot Chat peut également utiliser des informations provenant du Web Lorsque vous effectuez une recherche sur Internet, la réponse est construite en combinant des données web et des données de votre organisation (si vous disposez d'une licence Microsoft 365 Copilot) ou uniquement des données web (si vous utilisez Copilot Chat sans cette licence supplémentaire). Vous trouverez toujours des références ou des citations vous permettant de vérifier la source de l'information.

Copilote et autorisations : ce que vous pouvez et ne pouvez pas faire

Pour bien comprendre cela, il est utile d'examiner plusieurs scénarios typiques qui marquent les véritables limites de ce que Copilot sait de vous au sein de l'entrepriseVoici comment il se comporte avec les autorisations d'accès déjà configurées :

Si un document SharePoint ou OneDrive est soumis à des restrictions et que vous ne disposez pas des autorisations nécessaires, Copilot ne l'utilisera pas dans ses réponses, même s'il existe au sein de votre organisation.Si la seule façon d'y accéder est qu'un administrateur vous ajoute à un groupe ou à une liste d'accès, Copilot ne peut pas contourner cette restriction.

Un phénomène similaire se produit avec les liens partagés. Si quelqu'un vous envoie un lien et que vous ne l'avez pas encore ouvert ou que vous ne disposez pas des autorisations nécessairesCopilot ne pourra pas extraire d'informations de cet emplacement. Vous devez disposer d'un accès en lecture pour qu'il puisse les prendre en compte dans votre contexte.

Dans les environnements où le contenu est étiqueté (par exemple, « Confidentiel », « Réservé aux RH », etc.), Les étiquettes de sensibilité restent exactement les mêmes. C'est là que Copilot entre en jeu. Si la politique vous empêche de copier certains textes ou de les partager avec d'autres utilisateurs, Copilot respectera ce paramètre et ne divulguera aucune donnée signalée au-delà des limites autorisées.

Il y a un autre point clé : si votre organisation a activé la recherche SharePoint restreinteCertains emplacements SharePoint n'apparaîtront plus dans les résultats de recherche et, par conséquent, Copilot n'affichera plus le contenu de ces sites dans ses réponses, même si vous pouviez y accéder manuellement. Cela ajoute un niveau de contrôle supplémentaire aux autorisations.

Microsoft 365 Copilot et Enterprise Data Protection (EDP)

Pour les utilisateurs se connectant avec un compte professionnel ou scolaire Microsoft Entra (anciennement Azure AD), Microsoft 365 Copilot Chat intègre ce que l'on appelle la protection des données d'entreprise (EDP).Il ne s'agit pas simplement d'un argument marketing : cela se traduit par des engagements concrets en matière de sécurité, de confidentialité et de conformité.

La protection des données d'entreprise englobe les contrôles et obligations qui figurent dans l'Annexe sur la protection des données (DPA) et dans les Conditions générales d'utilisation des produits MicrosoftConcrètement, cela signifie que tout ce que Copilot gère (requêtes, réponses, fichiers téléchargés) est traité dans les mêmes conditions que les autres services Microsoft 365 largement utilisés et audités.

Avec EDP, Les demandes et réponses de chat sont enregistrées et stockées. Conformément aux politiques de conservation et d'audit de votre organisation dans Microsoft Purview, ces conversations peuvent être utilisées dans le cadre de la découverte électronique, de la conformité ou d'enquêtes internes, au même titre que les autres données de productivité.

Un autre point rassurant est que Les interactions avec Copilot sous EDP ne sont pas utilisées pour entraîner les modèles de base. qui fournissent des services liés au produit. Vos données ne sont ni partagées avec OpenAI ni utilisées pour améliorer des modèles tiers. Microsoft agit en tant que sous-traitant et conserve le contrôle des données dans le cadre de ses engagements contractuels.

Différences entre un copilote personnel et un copilote professionnel

Une confusion fréquente résulte du mélange Microsoft Copilot (consommation) avec Microsoft 365 Copilot et Copilot ChatBien qu'elles puissent paraître similaires de l'extérieur, elles fonctionnent en interne selon des règles de données différentes.

Consumer Copilot, accessible via votre compte personnel et l'application Microsoft Copilot, Il n'utilise pas l'authentification Microsoft et ne se connecte pas à votre Microsoft Graph d'entreprise.Ce compte est destiné à un usage personnel, avec des données personnelles et web, et ne permet pas d'accéder aux informations de l'entreprise. Si vous tentez de vous connecter avec un compte professionnel ou scolaire, vous serez redirigé vers l'environnement de l'entreprise (comme l'application Microsoft 365 Copilot sur le web). https://m365.cloud.microsoft/chat).

Au lieu de cela, Microsoft 365 Copilot et Microsoft 365 Copilot Chat sont conçus spécifiquement pour les organisations.Sa valeur réside dans la possibilité de raisonner sur vos données de travail internes, toujours dans le cadre de votre graphe d'autorisations, et dans l'offre d'une expérience sans publicité, avec une protection des données d'entreprise et des capacités de conformité avancées (FERPA, HIPAA dans certains cas, limites de données de l'UE, etc.).

Il est essentiel que le département informatique s'assurer que les utilisateurs accèdent à la version de Copilot adaptée à leur contexteCela se fait généralement en épinglant l'expérience appropriée (Conversation Corporate Copilot) à la barre de navigation de l'application Microsoft 365, dans Teams et dans Outlook, et en gérant l'accès via les politiques et licences appropriées.

Copilot sur les nouveaux ordinateurs Windows avec un compte Microsoft. Se connecter

Lorsque de nouveaux ordinateurs équipés de Windows sont mis sur le marché et que les utilisateurs se connectent avec des comptes professionnels ou scolaires Microsoft, L'expérience par défaut de Copilot est conçue pour mettre tout à portée de main.sauf si TI en a décidé autrement.

Dans ces appareils, le L'application Microsoft 365 Copilot est généralement épinglée à la barre des tâches Windows.Il s'agit essentiellement de l'évolution de l'ancienne application Microsoft 365, servant de lanceur pour Word, PowerPoint, Excel et, désormais, pour Copilot lui-même en environnement d'entreprise.

Utilisateurs disposant d'une licence Microsoft 365 Copilot payante Ils verront Microsoft 365 Copilot Chat intégré à l'application et pourront basculer entre les environnements « web » et « travail ».Le mode Web est limité aux résultats basés sur Internet, tandis que le mode professionnel s'appuie sur Microsoft Graph pour exploiter les courriels, les documents et autres données internes, dans le respect des autorisations.

Si l'utilisateur ne possède pas de licence Microsoft 365 Copilot, Le service de chat Copilot en ligne reste disponible sans frais supplémentaires. Une fois connectés à leur compte Entra, les utilisateurs peuvent uniquement utiliser les données web ou celles qu'ils téléchargent eux-mêmes dans la conversation. Dans certains cas, il peut leur être conseillé d'épingler l'accès à la conversation pour y accéder plus rapidement, sauf si l'administrateur l'a bloqué.

Les administrateurs informatiques ont le dernier mot : Ils peuvent forcer l'épinglage de Copilot à la barre des tâches ou aux applications.Ils peuvent proposer aux utilisateurs de demander s'ils souhaitent épingler le lien, ou simplement désactiver toute option d'épinglage. Ils peuvent également bloquer l'accès à l'URL de Copilot Chat s'ils veulent empêcher complètement son utilisation.

Quelles données sont enregistrées et comment les conversations sont-elles gérées ?

Au sein de l'environnement de l'entreprise, Tout ce que vous faites avec Copilot Chat est géré par les outils de conformité Microsoft 365.Cela inclut l'audit des activités, la conservation du contenu et la possibilité d'inclure les conversations dans les processus de découverte électronique.

Les messages que vous envoyez à Copilot et les réponses que vous recevez Elles sont stockées et peuvent être récupérées conformément aux politiques définies par votre organisation.Les détails spécifiques (périodes de conservation, types de contenu, exportations, etc.) dépendront du plan d'abonnement et de la configuration de Purview dans votre locataire.

En interagissant avec Copilot, vous pouvez également Signalez tout contenu ou comportement que vous jugez problématique.Cela peut se faire via les formulaires de signalement à Microsoft ou en utilisant les boutons « J’aime » et « Je n’aime pas » présents sur chaque réponse. Ces mécanismes permettent d’améliorer le service et de détecter les abus, sans interférer avec le support technique ou les demandes relatives à la protection de la vie privée, qui disposent de canaux dédiés.

Fonctionnalités clés de Copilot Chat et utilisation de vos fichiers

La messagerie instantanée de Microsoft 365 Copilot intègre de nombreuses fonctionnalités avancées, dont plusieurs ont des implications pour comment vos fichiers et contenus sont utilisés et stockésIl est utile de les examiner pour comprendre ce qui se passe « en coulisses ».

L'une des fonctions les plus utiles est la Téléchargez des fichiers directement dans la fenêtre de discussion.Vous pouvez glisser-déposer des documents Word, des classeurs Excel, des présentations PowerPoint ou des PDF, puis demander à Copilot de les résumer, de trouver des données spécifiques, de générer des tableaux ou des graphiques, ou de combiner des informations provenant de plusieurs documents. Ces fichiers sont enregistrés sur votre OneDrive Entreprise et vous pouvez les supprimer à tout moment.

Il y a aussi la fonction de Pages du copiloteLe contenu que vous avez créé dans la conversation s'affiche en temps réel sur un canevas dynamique, permanent, modifiable et partageable. Ces pages sont gérées par SharePoint ; par conséquent, les mêmes licences et contrôles s'appliquent que pour tout autre contenu de cet environnement.

Pour les tâches plus exigeantes, Copilot Chat intègre un Interpréteur de code PythonCela permet l'analyse des données, leur visualisation et des opérations mathématiques complexes. Bien que cela puisse paraître très technique, la confidentialité est régie par les mêmes principes : les données restent confinées à votre environnement et les mêmes protections d'entreprise s'appliquent.

De plus, il existe des fonctions de Génération d'images, dictée vocale, synthèse vocale et téléchargement d'imagesLa génération d'images est soumise à des limites d'utilisation et à des politiques de contenu ; le chargement d'images permet à Copilot de les interpréter ou de les décrire ; la dictée et la lecture à voix haute facilitent l'utilisation accessible du service. Dans le cadre du traitement des données d'entreprise (EDP), ce contenu n'est pas réutilisé pour l'entraînement des modèles de base. Pour en savoir plus sur l'IA générative de Microsoft, nous vous recommandons cet article. Comment voir et contrôler quelles applications utilisent l'IA générative sous Windows 11.

Contrôles supplémentaires : Recherche SharePoint restreinte et Découverte de contenu restreinte

Si votre organisation traite des informations hautement sensibles (par exemple, des données RH, juridiques ou de direction), il est normal de vouloir ajouter des couches de sécurité supplémentaires en plus des autorisations standardC’est là qu’interviennent des options comme la recherche SharePoint restreinte et d’autres moyens de limiter la découverte de contenu.

Avec Recherche SharePoint restreinteL'administrateur peut décider que certains sites ou emplacements SharePoint ne doivent pas apparaître dans les résultats de recherche, même pour les utilisateurs qui y ont techniquement accès. Cela a un impact direct sur Copilot : ces sites sont exclus de ses résultats de recherche, même s'il serait théoriquement possible d'ouvrir les documents manuellement en connaissant le chemin d'accès.

De même, on peut utiliser des options telles que la découverte de contenu restreint Afin de réduire davantage le risque d'exposition accidentelle, ces outils sont particulièrement utiles lors des premières étapes d'adoption de Copilot, pendant la révision des modèles d'autorisation, l'organisation des contenus existants et la correction des pratiques de partage non sécurisées.

Supprimez ou bloquez l'application Microsoft Copilot sous Windows.

Du côté purement Windows, au-delà du Copilot d'entreprise, il y a aussi le L'application grand public Microsoft Copilot est installée sur l'appareil.Si votre organisation préfère que cette application ne soit pas présente, il existe plusieurs façons de la supprimer ou d'empêcher son installation.

Tout utilisateur professionnel peut, dans de nombreux cas, Accédez à Paramètres > Applications > Applications installéesPour ce faire, trouvez l'application Copilot, ouvrez le menu à trois points et sélectionnez Désinstaller. Cette méthode manuelle est utile pour certains appareils, mais peu pratique à grande échelle.

Les administrateurs informatiques disposent d'outils plus puissants. L'un d'eux est Configurez une stratégie AppLocker avant d'appliquer les mises à jour Windows. qui inclut l'application Copilot. Avec AppLocker, vous pouvez créer une règle bloquant l'exécution et l'installation des packages dont l'éditeur est « Microsoft Corporation » et le nom de package « Microsoft.Copilot », de sorte que même si une mise à jour Windows tente de l'inclure, cette stratégie l'en empêchera.

Si l'application est déjà installée, vous pouvez recourir à Un script PowerShell qui récupère le nom complet du package et le supprime à l'aide de Remove-AppxPackageC'est une méthode adaptée aux automatisations, aux déploiements de masse ou aux intégrations avec les outils de gestion des appareils (MDM, Intune, etc.).

Nouvelles fonctionnalités du bouton physique Copilot et sa configuration

Sur les appareils les plus récents équipés de Windows 11, vous constaterez que de nombreux claviers incluent déjà cette fonctionnalité. une clé Copilot dédiéeCette fonctionnalité remplace l'ancienne barre latérale et ouvre la voie à un modèle d'interaction plus rapide, aussi bien pour les utilisateurs consommateurs que pour les environnements professionnels.

À partir de certaines mises à jour de Windows, appuyer sur la touche Copilot (ou la combinaison Win+C, si votre clavier ne la possède pas) Une légère boîte de notification s'ouvre, servant de lanceur rapide pour Microsoft 365 Copilot.De là, vous pouvez entamer des conversations, étendre l'expérience à l'application complète ou, à l'avenir, lancer directement des commandes vocales sans quitter votre flux de travail.

Les administrateurs informatiques peuvent Réaffectez ou configurez l'application qui s'ouvre avec cette touche à l'aide de la stratégie de groupe ou du CSP.Il existe un CSP spécifique (./User/Vendor/MSFT/Policy/Config/WindowsAI/SetCopilotHardwareKey) et une stratégie de groupe sous Composants Windows > Copilot > Définir la clé matérielle Copilot.

Si vous souhaitez donner de la liberté à l'utilisateur final, il existe une protocole de configuration ce qui ouvre directement la section Windows où la touche est remappée : ms-settings:personalization-textinput-copilot-hardwarekeyÀ partir de là, l'utilisateur peut choisir si la clé ouvre la recherche, une application personnalisée ou, par exemple, l'application Microsoft 365 Copilot, à condition qu'elle soit installée et enregistrée comme fournisseur de cette clé.

Utilisation de la voix avec Copilot et données impliquées

Un autre élément important de ce que Copilot « sait » à votre sujet concerne… interaction vocaleDans les versions récentes, Microsoft 365 Copilot vous permet d'avoir des conversations en temps réel en parlant à l'assistant, à la fois depuis la petite boîte de notification de la touche Copilot et depuis un petit contrôleur vocal permanent sur l'écran.

Pour entamer ces conversations, vous pouvez Appuyez brièvement sur la touche Copilote et sélectionnez la nouvelle option de chat vocal, maintenez la touche enfoncée pour ouvrir directement la commande vocale, ou utilisez le mot d'activation « Hey Copilot » sur les appareils et configurations où il est disponible (en principe, via le programme Frontier).

En termes de données, la voix dans Microsoft 365 Copilot Elle offre les mêmes garanties de sécurité et de confidentialité que les interactions textuelles.L'enregistrement audio n'est pas conservé ; seule la transcription textuelle de la conversation est stockée et traitée comme n'importe quelle autre conversation Copilot. Par conséquent, les mêmes politiques de conservation, d'audit et de découverte électronique s'appliquent.

Il n'existe pas de bouton spécifique permettant de désactiver uniquement le chat vocal, mais L'administrateur peut limiter la connexion Internet en désactivant les expériences connectées optionnelles.Il est toutefois important de noter que cela affecte également d'autres fonctionnalités web de Copilot, et pas seulement la commande vocale.

Contrôle administratif, réseaux et conformité réglementaire

Du point de vue informatique, l'un des grands atouts de Copilot en matière de protection des données d'entreprise est que Il ne fonctionne pas indépendamment des outils de gouvernance et de conformité déjà présents dans Microsoft 365.Toute la configuration est centralisée dans le Centre d'administration et les services associés.

Les administrateurs peuvent Gérez l'épinglage des conversations Copilot dans l'application Microsoft 365, dans Teams et dans Outlook.Ainsi, les utilisateurs voient toujours l'identifiant officiel de l'entreprise. Ils peuvent également définir les adresses IP et les domaines autorisés sur le réseau pour que Copilot fonctionne sans blocage et, dans des cas extrêmes, bloquer l'accès à Copilot Chat conformément aux directives de Microsoft.

En matière de conformité, Copilot Chat Elle est couverte par la loi sur la protection des données (DPA) et par les conditions d'utilisation des produits Microsoft.Microsoft agissant en tant que sous-traitant des données, cette solution assure, entre autres, la conformité aux normes HIPAA (dans le cadre du BAA), FERPA pour l'éducation et aux engagements de l'UE en matière de protection des données.

Il existe également une intégration avec Prévention des pertes de données dans Microsoft Edge pour EntrepriseCela permet aux politiques DLP d'examiner et de limiter les données copiées, collées ou envoyées via Copilot dans le navigateur d'entreprise. L'ensemble de ces mesures contribue à définir précisément quelles informations peuvent accéder à l'assistant et dans quelles conditions.

Au vu de tout ce qui précède, il apparaît clairement que Copilot dans Windows et dans Microsoft 365 Il ne s'agit pas d'une porte dérobée qui voit tout, mais plutôt d'une couche d'intelligence qui s'ajoute à vos propres données et autorisations.Grâce à de nombreux paramètres permettant d'ajuster le niveau d'exposition, et en combinant les licences, les politiques d'autorisation dans Microsoft 365, les options de recherche restreinte et le contrôle de l'application et de la clé Copilot dans Windows, vous pouvez profiter de l'assistance de l'IA sans compromettre la sécurité ni la confidentialité, et avec la tranquillité d'esprit que vos données ne sont pas utilisées pour entraîner des modèles externes.