82 % des utilisateurs jugent Microsoft 365 lourd à gérer, mettant les équipes IT sous pression pour automatiser les taches rapidement malgré la lenteur de la gouvernance.
Plus de la moitié des organisations ont annulé les changements apportés à Microsoft 365 par l’IA, en raison de préoccupations liées à la sécurité et à la gouvernance
Washington, États-Unis, le 5 mars 2026 – Une nouvelle étude de CoreView, leader mondial de la résilience des environnements Microsoft 365, révèle que plus de la moitié des grandes organisations (51 %) ont annulé des modifications apportées par l’IA dans Microsoft 365 en raison de préoccupations liées à la sécurité ou à la gouvernance — dont 64 % au Royaume-Uni, 52 % en Australie, 46 % en Allemagne et 40 % aux États-Unis.
Pourtant, 70 % des responsables informatiques estiment qu’une administration pilotée par l’IA serait précieuse, soulignant la pression exercée pour automatiser des environnements déjà complexes et difficiles à contrôler.
Cette situation survient alors que les équipes informatiques font face à une pression opérationnelle croissante. Dans le monde, plus de quatre responsables informatiques sur cinq (82 %) décrivent la gestion de Microsoft 365 comme un lourd fardeau opérationnel — 85 % au Royaume-Uni, 83 % aux États-Unis, 74 % en Allemagne et 70 % en Australie. Plus d’un tiers estiment que la plateforme est devenue nettement plus complexe et gourmande en ressources au cours des deux dernières années.
Microsoft 365 – utilisé par plus de 2 millions d’entreprises dans le monde – s’est étendu si rapidement en termes de fonctionnalités et de configuration que une entreprise sur cinq déclare qu’il est presque impossible de le gérer et de le sécuriser à l’échelle de l’entreprise. Les entreprises du Royaume-Uni signalent le niveau d’exposition le plus élevé (27 %), suivies des États-Unis (24 %), de l’Allemagne (10 %) et de l’Australie (8 %).
Le rapport met en évidence six principaux domaines de risque pour les organisations qui utilisent Microsoft 365 comme infrastructure critique pour leurs activités.
1 – Les organisations font face à plus de 140 000 tentatives de connexion échouées chaque semaine
Les tentatives de connexion échouées sur Microsoft 365 s’élèvent en moyenne à 140 443 par semaine et par organisation, ce qui crée une pression opérationnelle constante pour les équipes informatiques et augmente le volume d’événements de sécurité potentiels à analyser
2 – Près de la moitié des organisations n’ont pas un contrôle total sur leur environnement Microsoft 365
Près de la moitié (45 %) des organisations dans le monde déclarent ne pas avoir une visibilité et un contrôle complets sur leur environnement Microsoft 365. Ce chiffre atteint 52 % au Royaume-Uni, contre 47 % aux États-Unis, 32 % en Australie et 24 % en Allemagne. Cette visibilité réduite oblige à s’appuyer davantage sur une supervision manuelle et des interventions réactives.
3 – Près de neuf organisations sur dix ne disposent pas de contrôles de sécurité de base généralisés et évolutifs
L’analyse de CoreView portant sur 1,6 million d’utilisateurs de Microsoft 365 montre que 90 % des organisations peinent à appliquer même les contrôles de sécurité de base, tels que les politiques de mot de passe et la surveillance des tentatives de connexion échouées. Près de neuf organisations sur dix (87 %) comptaient au moins certains administrateurs sans authentification multi-facteurs (MFA), celle-ci n’étant activée que pour 28 % des administrateurs et 7 % des utilisateurs.
4 – Les problèmes de gouvernance sont souvent découverts trop tard
Les lacunes de gouvernance sont fréquemment identifiées de manière rétrospective plutôt que prévenues en temps réel. 43 % des organisations dans le monde signalent des audits échoués ou retardésen raison de rapports Microsoft 365 lents, incomplets ou manuels, avec des problèmes détectés uniquement lors des audits ou contrôles réglementaires. Les taux les plus élevés sont en Allemagne (46 %) et en Australie (44 %), suivis des États-Unis (43 %) et du Royaume-Uni (42 %).
5 – Les préoccupations en matière de sécurité influencent la confiance des dirigeants dans l’IA
Un quart (24 %) des responsables informatiques déclarent rencontrer une résistance de leur direction générale à l’adoption de l’IAen raison de préoccupations liées à la sécurité. Ce chiffre atteint 34 % en Allemagne, 32 % aux États-Unis et 28 % en Australie, tandis que seulement 13 % des répondants au Royaume-Uni rapportent une résistance similaire.
6 – L’IA ne réussira que dans des environnements structurés et explicables
Bien que près de la moitié (45 %) des organisations prévoient de remplacer les outils existants par des solutions augmentées par l’IA dans les 24 prochains mois, des préoccupations subsistent. 46 % s’inquiètent que l’IA agisse sans supervision, et 45 % estiment que la réussite dépend de la traçabilité et de l’explicabilité des actions de l’IA.
« L’IA est déployée dans des environnements qui n’y sont pas prêts », a déclaré Andrew Sivieri, Chief Product & Technology Officer de CoreView. « Microsoft 365 est devenu opérationnellement écrasant, et les organisations se tournent vers l’automatisation pour faire face. Mais lorsque les contrôles de gouvernance et de sécurité ne sont pas déjà en place, l’IA ne résout pas le problème, elle l’accélère. Sans structure ni garde-fous, l’automatisation fait passer le risque en production plus vite que les équipes ne peuvent le maîtriser. »
A propos de cette étude :
Cette étude repose sur une enquête menée fin 2025 auprès de 500 responsables informatiques de grandes entreprises comptant plus de 1 000 utilisateurs Microsoft 365 au Royaume-Uni, aux États-Unis, en Allemagne et en Australie. Les résultats sont complétés par l’analyse par CoreView des données réelles des locataires Microsoft 365 couvrant plus de 1,6 million d’utilisateurs.
