Le 18 novembre 2025, lors de Microsoft Ignite, Microsoft a rebaptisé sa plateforme Azure AI Foundry en Microsoft Foundry. Troisième renommage en deux ans pour une même technologie, cette annonce a semé la confusion dans de nombreuses équipes IT françaises : s'agit-il d'un simple changement de nom ou d'une refonte en profondeur ? Et surtout, quelles implications concrètes pour la sécurité des données de votre organisation ?
Ce guide répond à ces deux questions de façon factuelle, avec un focus particulier sur ce que Microsoft Foundry change, ou ne change pas, dans la gestion des accès et des permissions Microsoft 365.
Au programme de cet article :
Selon la documentation officielle de Microsoft, Foundry est "une offre unifiée Azure, plateforme en tant que service, pour les opérations IA d'entreprise, les générateurs de modèles et le développement d'applications."
En pratique, c'est la plateforme sur laquelle les développeurs et les équipes IT construisent, déploient et supervisent des applications et des agents IA à l'échelle de l'entreprise.
La plateforme a connu une évolution rapide depuis son lancement :
Le renommage "Microsoft Foundry", en supprimant le mot "Azure", n'est pas anodin. Il signale que la plateforme n'est plus considérée comme un simple service Azure parmi d'autres, mais comme le troisième pilier stratégique de Microsoft, aux côtés de Microsoft 365 et Microsoft Fabric.
Microsoft Foundry regroupe sous un même portail (accessible sur ai.azure.com) plusieurs briques qui étaient jusqu'ici distinctes ou dispersées.
Foundry Agent Service est le moteur d'exécution des agents IA en production. Passé en disponibilité générale le 16 mars 2026, il permet de créer des agents capables de raisonner, planifier et agir sur des outils, des données et des workflows d'entreprise. Il est construit sur l'API Responses d'OpenAI et compatible avec les frameworks open source comme LangGraph.
Foundry Control Plane est le tableau de bord centralisé de gouvernance. Il donne aux équipes IT une visibilité complète sur l'ensemble des agents, modèles, outils et données déployés au sein d'un abonnement Azure. C'est le point de contrôle unique pour gérer les accès, surveiller les performances et appliquer les politiques de sécurité.
Foundry IQ est la couche de connaissance qui connecte les agents aux données d'entreprise. Elle supporte les sources de données internes comme SharePoint, OneLake et Azure Blob Storage, avec synchronisation des listes de contrôle d'accès (ACL) et prise en charge des labels de sensibilité Microsoft Purview. Concrètement, un agent connecté à Foundry IQ peut interroger vos documents SharePoint et ne retourner que les contenus auxquels l'utilisateur a effectivement le droit d'accéder.
Le catalogue de modèles donne accès à plus de 11 000 modèles : la famille GPT-5 d'OpenAI, Claude d'Anthropic, Grok de xAI, Phi-4 de Microsoft, les modèles NVIDIA Nemotron, et bien d'autres. C'est aujourd'hui le seul cloud à proposer simultanément les modèles d'OpenAI et d'Anthropic.
Foundry Local permet enfin d'exécuter des modèles directement sur les postes ou dans des environnements souverains déconnectés du cloud. Passé en disponibilité générale en avril 2026, il répond aux contraintes de souveraineté et de conformité des organisations qui ne peuvent pas exposer leurs données à des services cloud externes.
Microsoft Foundry ne fonctionne pas en silo. Son intégration avec Microsoft 365 est native et profonde, ce qui est précisément l'enjeu central pour les équipes sécurité.
Grâce à l'architecture et flux de données de Copilot M365, on comprend mieux la logique sous-jacente : les agents Foundry peuvent être publiés directement dans Microsoft 365 Copilot, Microsoft Teams ou BizChat en quelques clics. Ils utilisent Microsoft Entra ID pour l'authentification, via le mécanisme dit d'identité délégué (On-Behalf-Of), ce qui signifie que les agents agissent au nom de l'utilisateur connecté, avec ses propres permissions.
Foundry IQ accède nativement aux données SharePoint et OneLake. Lorsqu'un agent interroge une base de connaissance connectée à SharePoint, la plateforme applique les permissions de l'utilisateur : il ne peut pas accéder à des documents auxquels il n'a pas droit.
Le point critique est là : les agents Foundry héritent des permissions M365 existantes. Si ces permissions sont correctement configurées, la sécurité est respectée. Si elles ne le sont pas, les agents les reproduiront fidèlement, avec la même précision et la même rapidité qu'un moteur IA industriel.
C'est le point que les équipes IT et sécurité doivent appréhender en priorité avant tout déploiement Microsoft Foundry.
Foundry IQ synchronise les ACL des sources SharePoint et OneLake pour que les agents respectent les droits des utilisateurs. Mais cette synchronisation reproduit l'état réel des permissions. Si un utilisateur a accès, sans le savoir, à un répertoire contenant des données RH sensibles parce qu'un partage n'a jamais été révoqué, l'agent Foundry y accèdera lui aussi. La capacité de l'agent à retrouver, synthétiser et présenter de l'information de façon proactive rend ce type d'exposition bien plus visible que dans un usage humain classique.
C'est exactement la même dynamique que celle observée avec Copilot : l'IA n'accorde aucun nouveau droit, mais elle révèle et amplifie les droits mal gérés.
Quelques chiffres pour contextualiser l'enjeu :
Pour approfondir les risques de sécurité liés à l'IA sur M365, les 6 vecteurs documentés sur Copilot s'appliquent directement aux agents Foundry.
Il serait inexact de présenter Microsoft Foundry comme une plateforme sans garde-fous. La plateforme embarque un dispositif de sécurité enterprise-grade, conséquent et en évolution rapide.
Le RBAC unifié, basé sur le namespace Microsoft.CognitiveServices, permet de gérer les accès aux modèles, agents, outils et données depuis un seul modèle de contrôle cohérent avec Azure. L'intégration native avec Microsoft Defender et Entra ID assure la surveillance et la protection des identités. Foundry Control Plane centralise la gouvernance de l'ensemble des agents déployés sur un abonnement.
Depuis mars 2026, les intégrations avec Palo Alto Networks Prisma AIRS et Zenity sont disponibles en disponibilité générale. Elles permettent une détection en temps réel des injections de prompts, des fuites de données sensibles, des contenus malveillants et des mauvais usages d'outils, directement au sein du workflow Foundry.
Microsoft Purview est également intégré pour assurer la conformité avec les réglementations en vigueur, notamment l'EU AI Act et le RGPD. Les labels de sensibilité sont extraits lors de l'indexation et appliqués à chaque requête.
C'est le point le plus important pour une DSI ou un RSSI qui s'apprête à déployer ses premiers agents Foundry.
La posture de sécurité des données d'une organisation ne se réduit pas à la sécurité de la plateforme IA. Foundry sécurise les agents et leur comportement à l'exécution. Il ne corrige pas les permissions M365 sources. Un SharePoint surexposé depuis des années, des partages anonymes jamais révoqués, des accès externes devenus fantômes : Foundry IQ synchronise ces états tels quels.
La documentation officielle Microsoft est explicite sur ce point : "les contrôles d'accès au niveau utilisateur ne sont appliqués que lorsqu'ils ont été explicitement configurés pour la synchronisation." Autrement dit, la sécurité de la chaîne dépend de la qualité de la gouvernance en place sur M365 avant même que le premier agent soit déployé.
Le prérequis n'est pas technique au sens strict : il n'y a pas d'infrastructure à installer. Il est gouvernance au sens large : s'assurer que les droits d'accès sur M365 reflètent effectivement ce qui doit être partagé, avec qui, et pour quelle durée.
Cela suppose en pratique de :
IDECSI propose un dispositif clé-en-main, DETOX pour M365, conçu précisément pour ce prérequis : scan complet du tenant, responsabilisation des utilisateurs sur leurs propres partages, correction en quelques semaines, sans mobiliser des ressources IT massives. Plus de 1 million d'utilisateurs ont déjà traversé le processus, avec en moyenne 7 remédiations par utilisateur et jusqu'à 50 % des risques supprimés dès la première campagne.
Microsoft Foundry représente une évolution structurante dans la stratégie IA de Microsoft. Ce n'est pas un simple renommage : c'est une plateforme de production pour déployer des agents IA capables d'agir sur l'ensemble des données et workflows de votre organisation.
Pour les équipes IT et sécurité, la question n'est pas de savoir si Foundry est sécurisé en lui-même, il l'est, mais si l'environnement M365 sur lequel il s'appuie est suffisamment gouverné pour lui faire confiance. Un agent bien configuré sur un tenant mal géré reste un agent qui accède aux mauvaises données.
Evaluez la maturité de votre tenant M365 avant de déployer vos premiers agents Foundry. C'est le prérequis que 96 % des entreprises négligent, et que les plus sereines auront déjà traité.