Copilot, Bing Chat… Quelques éléments pour les admins

Microsoft 365 Copilot et Bing Chat Enterprise, inclus dans l’EU Data Boundary ? Oui pour l’un, non pour l’autre. En conséquence, ces services ne sont pas logés à la même enseigne en matière de localisation des traitements.

Sur le premier, le trafic provenant de l’UE ou de l’AELE (Association européenne de libre-échange, regroupant Islande, Liechtenstein, Norvège et Suisse) reste au sein de ces mêmes zones. Les clients basés en dehors ne bénéficient pas de cette protection. Pour eux, les requêtes sont dirigées par défaut vers le datacenter le plus proche de l’utilisateur… mais peuvent être routées vers d’autres régions cloud en cas de pic de charge.

Avec Bing Chat Enterprise, tous les clients sont au même régime : le service peut réaliser des traitements partout dans le monde. Il « échappe » aussi aux éventuelles clauses de résidence de données inscrites dans des accords EAS. Plus globalement, les requêtes quittent le locataire Microsoft 365 du client (ce qui n’est pas le cas avec Copilot). Les données sont tout de même chiffrées en transit et ne sont conservées en cache que pour la durée de la session.

De la pub sur Bing Chat Enterprise

Bing Chat Enterprise apporte des garanties de confidentialité, mais ne supprime pas la pub. Il y en a en l’occurrence dans les réponses, au niveau des références. Elle n’est cependant ciblée ni en fonction de l’utilisateur, ni en fonction de l’organisation à laquelle il est rattaché.

Sur le volet confidentialité, on notera que le contenu que génère Microsoft 365 Copilot « n’hérite actuellement pas des autorisations ou des étiquettes les plus restrictives de la source ». En d’autres termes, la protection DLP se perd…

Avec Bing Chat Enterprise, ce sont les capacités d’audit qu’on perd. Tout au moins, il n’y en a pas de disponibles. Microsoft le justifie par l’absence de conservation des historiques de discussion. Et invite à exploiter d’autres méthodes au niveau de Microsoft 365 (journalisation interne, logs réseau…).

Microsoft 365 Copilot : un index non désactivable

Bing Chat Enterprise peut s’utiliser, entre autres, à partir de la barre latérale d’Edge. Par défaut, l’utilisateur a le choix, dans les paramètres du navigateur, d’autoriser ou non l’accès à sa navigation et à des fichiers PDF. Pour prendre la main côté admin, il y a la GPO DiscoverPageContextEnabled. Voie HubsSidebarEnabled… qui désactive la sidebar.

La « surface de travail » de Microsoft 365 Copilot s’étend aux différentes applications de la suite… sous diverses conditions. Par exemple, utiliser le « nouvel Outlook », actuellement en preview sur Windows et Mac. Attention aussi aux canaux de diffusion. À son lancement commercial le 1^er novembre, le service sera disponible sur le canal dit actuel (canal de mise à jour par défaut). Il ne le sera sur le canal entreprise mensuel qu’en décembre.

Copilot n’exploite que les données auxquelles l’utilisateur concerné a accès (au minimum en lecture, sur la base des autorisations Microsoft 365). La même logique s’applique à son index… qu’on ne peut désactiver, mais dont on peut exclure des fichiers et des dossiers.

« Prière de ne pas couper Bing Chat »

Désactivation possible, mais non conseillée pour les utilisateurs de Bing Chat Enterprise : celle de Bing Chat tout court. C’est-à-dire de la version utilisable avec un compte personnel. Motif : pour l’instant, bloquer l’un impacte l’autre…

On prendra par ailleurs garde à d’éventuelles surprises avec Bing Chat Enterprise si on utilise les « anciennes » licences Office 365 E3/E5 et EMS E3/E5 (d’avant le 1^er novembre 2019). Il est possible que le service ne fonctionne pas sans assignation préalable de la licence « Microsoft 365 E3 (ou E5) Extra Features » aux utilisateurs concernés. Une démarche sans surcoût.

À consulter en complément :

Cloud souverain : l’EU Data Boundary de Microsoft, encore loin du compte ?
Adieu WIP, place à Purview : Microsoft change de braquet sur le DLP
Teams séparé d’Office 365 et Microsoft 365 à partir du 1^er octobre
Duet AI : le fond et la forme de cet anti-Microsoft 365 Copilot

Illustrations © Microsoft