À proposExpertiseRéalisationsBlogCertificationsContact
← Retour au blog Gouvernance et sécurité

Ce qu'il faut mettre en ordre avant d'activer Copilot

Copilot ne crée pas de problèmes de permissions. Il rend trouvables ceux qui étaient déjà là, et il n'est plus nécessaire de savoir ce que l'on cherche.

pH7x Systems® · · 2 min de lecture

Une organisation décide d'essayer Copilot. Elle achète quelques licences, l'active pour un utilisateur, et dès la première semaine quelqu'un pose à l'assistant une question anodine et reçoit en retour un document salarial qu'il n'aurait jamais dû voir.

La réaction habituelle est d'accuser l'outil. L'outil n'a rien fait de mal. Il a respecté exactement les permissions qui existaient. Le problème, c'est que personne ne les avait regardées depuis huit ans.

Copilot est un miroir, pas une porte

C'est la seule chose à comprendre avant tout le reste : Copilot ne donne accès à rien à quoi l'utilisateur n'avait pas déjà accès. Il rend simplement cet accès utilisable.

Auparavant, un fichier mal partagé dans une bibliothèque oubliée était techniquement accessible, mais pratiquement invisible. Personne ne savait qu'il existait, personne ne le cherchait, personne ne tombait dessus. Copilot cherche. Et il trouve.

Ce qui était un risque théorique devient un incident réel, et il le devient à grande échelle : celui qui dispose d'une licence a désormais quelqu'un qui cherche à sa place, et il n'est plus nécessaire de savoir ce que l'on cherche pour le trouver.

Ce que l'on range en premier

Le partage excessif. Des liens "toute l'organisation" éparpillés sur des années de travail hâtif. Des bibliothèques dont l'héritage de permissions est rompu, sans que personne se souvienne pourquoi. Des sites orphelins dont le propriétaire a quitté l'entreprise en 2019.

La sensibilité et la classification. Si rien n'est étiqueté, rien ne peut être protégé différemment. Informations salariales, données de santé, contrats : tout pèse pareil aux yeux du système, c'est-à-dire rien.

Le cycle de vie. Les sites qui ne servent plus personne ne sont pas inoffensifs. Ce sont des surfaces. Un site mort reste indexé, reste consultable, et contient toujours ce qu'on y a déposé en 2017.

Le bon ordre est ennuyeux, et c'est celui qui marche

D'abord évaluer l'existant. Ensuite corriger ce qui ne va pas. Alors seulement activer Copilot, et pour un petit groupe, afin de voir ce qui remonte. Jamais l'inverse.

La tentation est de faire le contraire, car activer est rapide et ranger est lent. Mais activer d'abord signifie que le premier incident sera découvert par un utilisateur, pas par vous. Et un premier incident découvert par un utilisateur n'est pas un problème technique. C'est un problème de confiance, et ceux-là coûtent bien plus cher.

Ce que l'on gagne à bien faire

Il ne s'agit pas seulement d'éviter l'incident. Une organisation aux permissions rangées, à l'information classifiée et aux sites dotés d'un propriétaire fonctionne mieux, avec ou sans Copilot. Le travail de gouvernance n'est jamais perdu.

Copilot n'est que la raison qui finit par convaincre la direction de le financer.

Poursuivre la lecture