● Numerama 📅 27/03/2026 à 07:30

Aujourd'hui est le pire jour pour utiliser votre IA au travail

Cybersécurité 👤 Amine Baba Aissa
Illustration
Lecture Zen Résumer l'article Lors d'une conférence à Sydney, Dennis Xu de Gartner a suggéré d'interdire l'accès à l'IA Copilot le vendredi après-midi pour éviter la validation négligente des productions d'IA. Il a souligné des risques structurels comme l'exposition de documents confidentiels et une large surface d'attaque due à la croissance des usages et des utilisateurs d'IA. Le problème central est que l'humain, plus que l'IA elle-même, représente le maillon faible dans la sécurité, en raison de la facilité et de la rapidité à déclencher des menaces sans intention malveillante. Lors d'une conférence à Sydney, Dennis Xu de Gartner a suggéré d'interdire l'accès à l'IA Copilot le vendredi après-midi pour éviter la validation négligente des productions d'IA. Il a souligné des risques structurels comme l'exposition de documents confidentiels et une large surface d'attaque due à la croissance des usages et des utilisateurs d'IA. Le problème central est que l'humain, plus que l'IA elle-même, représente le maillon faible dans la sécurité, en raison de la facilité et de la rapidité à déclencher des menaces sans intention malveillante. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Un analyste de Gartner préconise aux entreprises de couper l’usage de l’IA le vendredi après-midi. Explications. Votre assistant IA ne connaît pas la sensation du vendredi après-midi, mais vous si, et c’est précisément le problème pointé par Dennis Xu, vice-président recherche chez Gartner. Lors d’une conférence à Sydney mi-mars 2026, consacrée aux risques portés par l’intégration de Copilot à Microsoft 365, l’analyste a suggéré aux entreprises d’interdire l’accès à l’outil IA à l’approche du week-end. Faux SMS, mails frauduleux… Ne tombez plus dans le piège ! Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security. Sponsorisé Je me protège contre les arnaques. La raison est évidente : la validation systématique des productions de l’IA est indispensable à tout moment, et le vendredi après-midi est précisément le moment où les employés, pressés d’en finir avec leur semaine, risquent de ne pas s’y astreindre. Si la suggestion a été formulée avec une pointe d’ironie, elle illustre un constat plus sérieux. Ce conseil a été donné à la fin d’une conférence intitulée « Atténuer les 5 principaux risques de sécurité de Microsoft 365 Copilot ». // Source : The Register Un risque parmi d’autres Cette recommandation est en réalité venue conclure une présentation de trente minutes consacrée à un panorama de risques plus structurels liés à l’usage de l’IA en entreprise. Le risque le plus développé par Dennis Xu concerne l’exposition de documents confidentiels. Copilot peut indexer et restituer des fichiers hébergés sur SharePoint auxquels les droits d’accès n’ont pas été correctement configurés, un problème que l’analyste décrit non pas comme une menace inédite, mais comme un risque amplifié par l’IA. Les autres risques identifiés couvrent un spectre large, de l’injection de prompts, à l’accès involontaire à des données sensibles via des applications tierces connectées à l’outil. Dans tous les cas, la surface d’attaque s’élargit moins par des failles techniques nouvelles que par la multiplication des usages et des utilisateurs. L’humain plus dangereux que l’IA C’est d’ailleurs le point central de la présentation de Xu : aucune de ces menaces n’est vraiment nouvelle. Le partage involontaire de documents confidentiels, l’exécution de code à distance, l’escalade de privilèges via un tiers, ce sont des problèmes que la sécurité informatique connaît depuis des décennies. Ce que Copilot et l’IA changent réellement, c’est la vitesse et la facilité avec laquelle un employé ordinaire peut, sans intention malveillante, les déclencher. La suggestion du vendredi après-midi pointe ainsi vers une notion cruciale : le maillon faible dans la chaîne de sécurité de l’IA en entreprise pourrait ne pas être l’outil lui-même, mais l’humain fatigué qui lui fait confiance sans vérifier. Former les utilisateurs, restreindre les accès, activer les filtres, les recettes sont connues. Les appliquer avant de déployer l’IA à grande échelle, c’est une autre histoire. Votre VPN préféré n'est pas celui que vous croyez Quels sont les meilleurs VPN en 2026 ? Notre comparatif Retrouvez notre comparateur pour choisir le meilleur VPN Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Pour ne rien manquer de l’actualité, suivez Numerama sur Google ! Crédit photo de la une : montage Numerama Signaler une erreur dans le texte Ne plus voir cette pub Ne plus voir cette pub cybersécurité Entreprise Intelligence artificielle Microsoft Microsoft 365 Copilot Microsoft Copilot Sécurité shadow AI Informatique Tech Intelligence artificielle Logiciels Travail Société
← Retour