Le 31 mars 2026, Microsoft a rendu Copilot Cowork accessible dans le cadre de son programme Frontier. Cette mise à disposition marque une bascule réelle dans la stratégie IA de Microsoft : Copilot ne se contente plus de répondre à des questions ou de générer des brouillons. Il planifie, exécute et livre des tâches complexes en traversant l'intégralité de l'écosystème Microsoft 365. Pour les DSI et les responsables IT, cela soulève des questions concrètes sur les prérequis techniques, les conditions d'activation et, surtout, les implications pour la gouvernance des données.
Cet article fait le point sur ce que Copilot Cowork est réellement, comment il fonctionne, et ce que les organisations doivent anticiper avant de le déployer.
Au programme :
Copilot Cowork est un agent d'exécution intégré à Microsoft 365 Copilot, disponible depuis fin mars 2026 dans le programme Frontier de Microsoft. Il ne s'agit pas d'une mise à jour conversationnelle de Copilot : c'est une couche d'automatisation capable de mener des tâches longues et multi-étapes de façon autonome, à travers plusieurs applications Microsoft 365 simultanément.
Sa base technologique est issue d'un partenariat direct entre Microsoft et Anthropic. Microsoft a intégré dans Microsoft 365 la technologie qui alimente Claude Cowork, le produit bureautique d'Anthropic. La différence fondamentale avec Claude Cowork, c'est l'environnement d'exécution : là où Claude Cowork agit sur un poste local, Copilot Cowork opère entièrement dans le cloud Microsoft 365, sous les contrôles d'identité, de permissions et de conformité du tenant.
Cowork dispose de 13 compétences (skills) intégrées : Word, Excel, PowerPoint, PDF, Email, Scheduling, Calendar Management, Meetings, Daily Briefing, Enterprise Search, Communications, Deep Research et Adaptive Cards. Il est également possible de créer jusqu'à 20 compétences personnalisées en déposant des fichiers SKILL.md dans un dossier dédié de son OneDrive.
Le programme Frontier de Microsoft permet aux organisations d'accéder en avant-première aux nouvelles capacités IA de Microsoft 365 avant leur disponibilité générale. Copilot Cowork y est disponible depuis le 31 mars 2026. La date de disponibilité générale n'est pas encore communiquée.
L'interaction avec Cowork commence par une description en langage naturel de l'objectif à atteindre, jusqu'à 16 000 caractères. L'utilisateur peut également joindre des fichiers directement dans la conversation. A partir de cette demande, Cowork génère un plan d'action, l'exécute en arrière-plan et rend sa progression visible en temps réel.
La couche d'intelligence qui alimente ce processus s'appelle Work IQ. Elle exploite les signaux de travail de l'organisation : emails Outlook, conversations Teams, fichiers SharePoint et OneDrive, feuilles Excel, calendriers, transcriptions de réunions. Cowork dispose ainsi du contexte complet de l'utilisateur, pas seulement d'un fragment de données.
Prenons un exemple documenté par Microsoft : une analyse budgétaire mensuelle. L'utilisateur décrit l'objectif. Cowork collecte les données dans les tableurs concernés, consulte les échanges email pertinents, coordonne les informations entre sources et produit un rapport final. L'ensemble peut prendre quelques minutes à plusieurs heures, selon la complexité de la tâche.
Tout au long du processus, l'utilisateur garde le contrôle. Avant chaque action sensible, qu'il s'agisse d'envoyer un email, de poster dans Teams ou de créer un événement de calendrier, Cowork affiche une demande de validation explicite avec un aperçu de l'action et un indicateur de niveau de risque (moyen ou élevé). Il est possible de mettre en pause, de reprendre ou d'annuler à tout moment. Si la connexion est perdue, Cowork reprend automatiquement là où il s'était arrêté.
Les fichiers produits par Cowork sont enregistrés directement dans OneDrive et SharePoint. Ils héritent des politiques de confidentialité et de partage du tenant, et sont immédiatement accessibles dans l'écosystème Microsoft 365.
C'est la dimension que les annonces marketing de Microsoft n'ont pas mise en avant, mais c'est celle qui intéresse directement les responsables IT et sécurité.
Copilot Cowork accède à l'ensemble des données et services auxquels l'utilisateur a droit dans son tenant Microsoft 365. Il n'invente pas de nouveaux accès. Il utilise exactement les permissions existantes. Cela signifie que si un utilisateur dispose de droits excessifs, hérités de partages anciens, de groupes trop larges ou de liens anonymes jamais révoqués, Cowork peut agir sur ces données en son nom, de façon automatisée et à grande échelle.
Ce n'est pas une faille de Cowork. C'est une amplification des risques existants. Un agent capable de créer des documents, d'envoyer des communications et de rechercher de l'information à travers tout le tenant est d'autant plus puissant que les permissions qu'il hérite sont propres. Si elles ne le sont pas, l'exposition potentielle est réelle.
Sur le plan de la conformité, les politiques DLP de Microsoft Purview s'appliquent aux interactions de Cowork, et les journaux d'audit sont disponibles via Microsoft Purview Audit sans coût supplémentaire. Ces deux points sont documentés dans la documentation officielle de gouvernance de Cowork.
Un point spécifique pour les tenants européens : Cowork est désactivé par défaut dans les organisations soumises aux exigences EU Data Boundary. L'activation doit être explicitement effectuée par un administrateur.
La conclusion pratique est simple : avant de déployer Cowork à grande échelle, l'état des permissions dans le tenant doit être connu et maitrisé. Un audit des droits et des partages existants est un prérequis, exactement comme pour le déploiement de Microsoft 365 Copilot standard.
L'activation de Cowork requiert plusieurs conditions préalables :
Une fois ces prérequis réunis, les administrateurs gèrent l'accès à Cowork via Microsoft 365 Admin Center > Copilot > Agents. Trois modes sont disponibles : accessible à tous les utilisateurs licenciés (par défaut), accessible à des groupes spécifiques uniquement, ou bloqué pour l'ensemble de l'organisation. Il est également possible de pré-déployer Cowork pour des utilisateurs sélectionnés et de l'épingler dans le rail Copilot, sans intervention des utilisateurs.
Pour un déploiement maîtrisé, il est recommandé de commencer par un groupe pilote restreint afin de valider les comportements de l'agent dans l'environnement de l'organisation avant toute généralisation.
Cowork représente une avancée significative dans l'automatisation des workflows Microsoft 365. Mais il s'inscrit dans une logique que les organisations déployant Copilot connaissent déjà : les capacités d'un agent IA dans M365 sont proportionnelles à la qualité des permissions sur lesquelles il s'appuie.
Un agent qui peut créer des documents Word, envoyer des emails, poster dans des canaux Teams et rechercher de l'information dans tout le tenant opère avec les droits de l'utilisateur. Si ces droits incluent des accès à des données sensibles que cet utilisateur ne devrait plus avoir, l'agent les traitera comme des données accessibles à part entière. Ce n'est pas un risque hypothétique : c'est la conséquence directe et documentée de la mécanique de fonctionnement de Cowork.
Les organisations qui ont déjà entrepris un travail d'assainissement de leurs permissions M365, qu'il s'agisse d'une revue des partages externes, d'une suppression des liens anonymes ou d'une recertification des accès, sont dans une position nettement plus favorable pour tirer parti de Cowork sans s'exposer inutilement.
Celles qui ne l'ont pas encore fait ont un prérequis à traiter avant d'activer l'agent pour leurs utilisateurs.