Passer au contenu
3 septembre 2025

Microsoft, GSA et la question à 3 milliards de dollars : l'IA dans le secteur public peut-elle être suffisamment sécurisée pour être déployée à grande échelle ?

Le 2 septembre, Microsoft et la General Services Administration (GSA) des États-Unis ont annoncé le lancement d'un programme Copilot à l'échelle du gouvernement : des millions de fonctionnaires fédéraux bénéficieront gratuitement pendant un an de Copilot et des principaux outils de productivité cloud, dans le cadre d'un modèle de tarification unifié qui, selon Microsoft, pourrait permettre aux agences d'économiser 3 milliards de dollars dès la première année. L'objectif est clair : accélérer l'adoption de l'IA tout en préservant la confiance et la sécurité.

Points clés à retenir

  • Évolutivité avec garde-fous : Copilot s'intègre directement dans les flux de travail quotidiens du gouvernement fédéral, grâce à la certification FedRAMP High, à l'autorisation provisoire du ministère de la Défense et à des contrôles étendus conformes aux normes NIST.
  • Transparence des coûts : la tarification à l'échelle du gouvernement, les remises Azure et les 20 millions de dollars consacrés aux services d'assistance réduisent les obstacles à l'entrée et limitent les « purgatoires pilotes ».
  • Ère des agents : les équipes peuvent créer leurs propres agents sans frais par agent, ce qui permet des cas d'utilisation tels que les services aux citoyens, la gestion des dossiers et le débordement des centres de contact.
  • La confiance est l'indicateur clé de performance : un service plus rapide et plus clair renforce la confiance du public,à condition que les agences mettent en œuvre l'IA avec une approche « Zero Trust », une gouvernance et une gestion du changement dès le premier jour.

Pourquoi est-ce important aujourd'hui ?

Depuis des années, les secteurs réglementés tels que la santé servent de bancs d'essai pour l'IA sécurisée. Le gouvernement est la prochaine étape logique : complexe, à haut risque et essentiel à la mission. Cet accord fait passer l'IA de projets pilotes dispersés à une adoption programmatique dans toutes les agences, conformément aux piliers du plan d'action américain pour l'IA : productivité, prestation de services et utilisation responsable.

Copilot est positionné pour :

  • Automatisez les rapports et la documentation courants.
  • Résumez et reliez les données entre les silos.
  • Rationalisez la coordination entre les équipes et les programmes.

Les agences peuvent notamment créer des agents spécialisés dans un domaine particulier(des collègues numériques formés à partir de données approuvées) afin d'absorber les pics de demande des citoyens sans avoir à payer des tarifs imprévisibles par bot.

Sécurité et conformité : aller vite sans trahir la confiance

L'IA à l'échelle fédérale ne fonctionne que si sa sécurité est vérifiable. La pile de niveau gouvernemental de Microsoft apporte :

  • FedRAMP High et approbation provisoire du DoD pour franchir les obstacles de base.
  • Des centaines de contrôles conformes aux normes NIST pour une conformité défendable.
  • Alignement Zero Trust avec Entra ID, Sentinel et gouvernance de bout en bout.

Le chiffrement est facile, la gouvernance est difficile.
Ce qui fera la différence, c'est la manière dont les agences gèrent l'identité, les limites des données, l'examen humain et l'auditabilité, et pas seulement le fait que le modèle soit « sécurisé ».

Les « édulcorants » commerciaux

Au-delà de la flexibilité en matière de licences et d'agents, Microsoft ajoute :

  • Remises Azure pour compenser les coûts d'infrastructure.
  • 20 millions de dollars en services d'assistance et ateliers gratuits sur l'optimisation des coûts pour accélérer la mise en œuvre.

Il ne s'agit pas simplement de « brancher la prise et d'attendre que la magie opère ». Il s'agit d'un changement culturel et organisationnel au sein de grandes organisations fédérées, avec leurs priorités concurrentes et leurs clivages. Les incitations aident les agences à démarrer sur les chapeaux de roue et à éviter les blocages.

À quoi ressemble le succès au cours de la première année ?

Mesurez ce qui compte, tôt et souvent :

  • Résultats du service : délai de réponse, réduction du retard accumulé, résolution dès le premier contact, délais de traitement des demandes FOIA.
  • Qualité et risques : taux d'hallucinations, fréquence des interventions humaines, tendances en matière d'incidents/quasi-accidents.
  • Adoption et équité : utilisation selon les rôles et les zones géographiques, conformité en matière d'accessibilité, achèvement de la formation.
  • Coût et échelle : coût unitaire par demande résolue, efficacité du cloud/des ressources, réutilisation des invites/agents approuvés.
  • Signaux de confiance : satisfaction des citoyens (CSAT), volume de plaintes, conclusions d'audits, sentiment des médias.

Cas d'utilisation à forte valeur ajoutée pour commencer

  • Triage des services aux citoyens : réception, vérification de l'état d'avancement, recherche d'informations avec vérification humaine.
  • Aide à la gestion des dossiers : synthèse, suggestions des meilleures actions à entreprendre, liens vers les références réglementaires.
  • Rédaction réglementaire : modèles structurés, vérification des citations, examen par une équipe rouge avant publication.
  • Habilitation de la main-d'œuvre : synthèse des réunions, extraction des actions, requêtes sécurisées dans la base de connaissances.
  • Copilotes IT & SecOps : synthèse des journaux, hiérarchisation des alertes, suggestions de playbooks sous le contrôle des analystes.

Un plan d'adoption pragmatique de 90 jours

Jours 0 à 30 : Les bases

  • Mettez en place une identité et une limite de données Zero Trust pour Copilot/agents.
  • Définir un registre des risques liés à l'IA et des fiches types ; convenir de points de contrôle impliquant l'intervention humaine.
  • Sélectionnez 2 ou 3 flux de travail à volume élevé et à faible risque avec des indicateurs de résultats clairs.
  • Mettez en place une bibliothèque de messages standardisés et un processus d'approbation.

Jours 31 à 60 : projet pilote avec preuve

  • Lancer des pilotes contrôlés ; télémétrie des instruments pour la qualité, le coût et les biais.
  • Mettre en place des routines de validation des équipes rouges et des modèles; organiser des exercices de simulation de scénarios de défaillance.
  • Élaborer conjointement des procédures opérationnelles standard avec les syndicats et les services chargés de l'éthique et de la conformité.

Jours 61 à 90 : Échelle avec contrôle

  • Promouvoir les agents performants vers des niveaux de production supérieurs grâce à la planification des capacités.
  • Intégrer une surveillance continue (utilisation, dérive, exceptions) et des audits trimestriels.
  • Publiez des résultats transparents et réitérez l'opération : montrez aux citoyens ce qui a été amélioré.

Le pari

Il ne s'agit pas seulement d'acheter des outils d'IA. Il s'agit d'un pari stratégique qui, grâce à la plateforme et aux mesures de sécurité de Microsoft,permettra au gouvernement fédéral de déployer l'IA en toute sécurité, à grande échelle, sans perdre la confiance du public. Si les agences associent cette technologie à une gouvernance rigoureuse et à une gestion rigoureuse du changement, les 6 milliards de dollars promis sur trois ans pourraient représenter plus qu'un gain budgétaire : ils pourraient permettre de redorer le blason du gouvernement.

Si vous planifiez votre première vague de déploiements de Copilot et d'agents de niveau gouvernemental, SOFTEL peut vous aider à concevoir un modèle d'exploitation sécurisé, à hiérarchiser les cas d'utilisation et à mettre en place des projets pilotes mesurables et évolutifs.

Contactez-nous

John Cognata
Écrit par

John Cognata

Balises

Suivant

Microsoft
13 novembre 2025

Microsoft Teams ajoute la fonctionnalité de géolocalisation : ce que cela signifie pour l'environnement de travail moderne

Le lieu de travail moderne continue d'évoluer, tout comme les outils qui aident les organisations à le gérer. Microsoft a récemment annoncé une nouvelle fonctionnalité dans son Microsoft...

En savoir plus
6 octobre 2025

Le passage de Microsoft du « Cloud-First » au « AI-First » : une réflexion pour les dirigeants d'entreprise

Le passage de Microsoft du « cloud-first » au « AI-first » ne consiste pas à acheter des copilotes. Il s'agit plutôt de transformer les intentions en changements contrôlés. Les requêtes en langage naturel via une télémétrie unifiée permettent aux équipes de passer de...

En savoir plus

Trente ans au service des meilleurs.

Avec plus de 30 ans d'expérience dans les domaines de l'expérience client (CX), des technologies de l'information (TI) et des solutions de collaboration et de communication d'entreprise, SOFTEL apporte les connaissances et l'innovation qui permettent d'obtenir des résultats concrets. Notre expertise approfondie, notamment dans les technologies avancées des centres de contact, nous permet de résoudre des défis complexes et de répondre aux besoins en constante évolution de nos clients.

EN SAVOIR PLUS