Oktalink
Accueil
Nos Solutions
Nos Outils
Blog
09 70 70 40 79 Contactez un expert

Windows 11 et Copilot : Pourquoi Microsoft fait marche arrière (et comment s’en débarrasser) | OktaLink

Accueil / Microsoft / Windows 11 et Copilot : Pourquoi Microsoft fait marche arrière (et comment s’en débarrasser) | OktaLink
Analyse IA & Cybersécurité

Windows 11 et Copilot : Pourquoi Microsoft fait marche arrière (et comment s'en débarrasser en entreprise)

Présenté en grande pompe comme la révolution qui allait transformer notre façon d'utiliser un ordinateur, l'assistant intelligent Microsoft Copilot dans Windows 11 tourne au fiasco ergonomique et stratégique. Face à la grogne des utilisateurs, à la pression de l'Union Européenne et aux craintes massives de fuites de données dans les entreprises, le géant de Redmond cède enfin. Il est désormais possible de désactiver Copilot. Analyse d'un revirement historique, des dangers du "Shadow AI", et de la méthode pour purger votre parc informatique.

Gérer l'IA sur mon parc informatique →

1. De la révolution annoncée à la cacophonie : L'histoire de Copilot sur Windows

Pour comprendre la situation actuelle, il faut remonter à la genèse du projet. Fort de son investissement colossal de plus de 10 milliards de dollars dans OpenAI (le créateur de ChatGPT), Microsoft a voulu frapper fort et vite. L'objectif était clair : imposer l'Intelligence Artificielle Générative directement sur le bureau de plus d'un milliard d'utilisateurs Windows.

Copilot devait être omniprésent. Lors de ses premières itérations sur Windows 11, il s'agissait d'un panneau latéral incrusté profondément dans l'interface, capable (en théorie) de modifier les paramètres du PC, d'activer le mode sombre, ou d'organiser vos fenêtres. Microsoft a même bousculé un standard vieux de trente ans en imposant l'ajout d'une touche physique "Copilot" sur les claviers des nouveaux ordinateurs portables, remplaçant l'historique touche Menu ou Ctrl droite.

Le revirement stratégique (L'aveu d'échec de Microsoft)

Pourtant, comme le souligne la presse technologique (Frandroid, 01net), Microsoft semble avoir totalement perdu le fil de sa propre création. En l'espace de quelques mises à jour, Copilot a subi des mutations incompréhensibles :

  • Le retrait du raccourci natif : Le célèbre raccourci clavier `Win + C` (qui ouvrait Cortana, puis Copilot) a été subitement désactivé.
  • Le changement d'interface : Copilot n'est plus un panneau latéral intégré au système (Sidebar). C'est devenu une simple application web indépendante (une "Web App" propulsée par le moteur Edge WebView2) qui flotte sur le bureau comme n'importe quelle autre fenêtre.
  • Le déplacement compulsif : L'icône de Copilot a été déplacée à de multiples reprises sur la barre des tâches, générant une immense frustration chez les utilisateurs qui cliquaient dessus par erreur au lieu de réduire leurs fenêtres.

Pourquoi ce recul ? Microsoft a réalisé que l'intégration profonde d'une IA dans un système d'exploitation mature pose des problèmes de stabilité, de consommation de ressources (RAM), mais surtout, soulève un rejet massif de la part d'une large frange d'utilisateurs et des régulateurs.

⚠️ L'ombre du DMA (Digital Markets Act) Européen

Si Copilot a été retiré, retardé ou bridé en France et en Europe, ce n'est pas par bonté d'âme. C'est en grande partie dû à la législation européenne (le DMA) qui lutte contre les abus de position dominante. L'Union Européenne interdit à Microsoft d'imposer son propre service (Copilot/Bing) au détriment des concurrents. Microsoft a donc été contraint de "désolidariser" Copilot du cœur de Windows 11 pour le rendre optionnel et désinstallable.

2. L'angoisse des PME : Pourquoi l'entreprise veut se débarrasser de Copilot

Si le grand public voit Copilot comme un simple gadget encombrant, pour les dirigeants de PME et les DSI (Directeurs des Systèmes d'Information), la présence de Copilot natif sur Windows 11 est perçue comme un cauchemar de gouvernance et de sécurité des données.

Le fléau du "Shadow AI" (L'IA de l'ombre)

Le terme "Shadow IT" désigne l'utilisation de logiciels non validés par l'entreprise (comme un employé utilisant sa Dropbox personnelle pour transférer des fichiers clients). Aujourd'hui, nous faisons face au Shadow AI.

En imposant Copilot sur la barre des tâches de chaque employé, Microsoft a mis un "ChatGPT" gratuit à portée de clic de tous les salariés. Le problème est que la version gratuite de Copilot incluse dans Windows 11 n'est pas sécurisée pour les données d'entreprise.

L'anatomie d'une fuite de données (Le cas Samsung)

Voici ce qui se passe concrètement dans une PME sans politique de sécurité :

  1. Votre Directeur Financier doit rédiger une synthèse sur le bilan comptable de l'année.
  2. Pour gagner du temps, il copie/colle le tableau de bord financier (contenant des marges, des salaires et des noms de clients) dans le panneau Copilot de Windows 11, et lui demande : "Rédige-moi un résumé exécutif de ces chiffres".
  3. L'IA génère un excellent résumé. L'employé est ravi.
  4. Le drame invisible : Les données financières confidentielles de votre PME viennent d'être envoyées sur les serveurs publics de Microsoft/OpenAI. Dans la version gratuite, ces données peuvent être analysées et utilisées pour ré-entraîner les modèles d'IA.

    5. Ce scénario n'est pas de la science-fiction. C'est exactement ce qui est arrivé à la firme Samsung en 2023, lorsque des ingénieurs ont collé du code source propriétaire dans un LLM (Large Language Model) public, faisant fuiter les secrets industriels de l'entreprise sur Internet.

    ⚖️

    Le risque RGPD

    Si un salarié insère des données personnelles de vos clients (noms, adresses, dossiers de santé) dans Copilot pour formater un texte, c'est une violation directe du RGPD (transfert non sécurisé de données à un tiers). L'entreprise est juridiquement responsable.

    🏭

    Le risque Propriété Intellectuelle

    Brevets, codes sources, stratégies marketing : tout ce qui est soumis à un outil d'IA grand public perd instantanément son caractère confidentiel. Les assureurs cyber excluent généralement les pertes liées à ces négligences humaines volontaires.

    3. La capitulation de Microsoft : Les nouvelles options de désactivation

    Face à la pression conjuguée des instances européennes, des utilisateurs fatigués par l'ergonomie, et des DSI inquiets pour leurs données, Microsoft a fini par céder. Les récentes annonces relayées par Les Numériques confirment qu'il est (enfin) possible de se débarrasser proprement de l'outil.

    La méthode "Grand Public" (Pour les particuliers)

    Dans les versions antérieures, retirer l'icône de la barre des tâches ne désactivait pas l'outil, il tournait toujours en arrière-plan. Désormais, Microsoft traite Copilot comme une application standard.

    L'option officielle pour les particuliers consiste à :

    • Aller dans les Paramètres de Windows 11.
    • Naviguer vers Confidentialité et Sécurité, puis Général.
    • Désactiver la nouvelle option "Autoriser l'IA Microsoft à analyser mon activité" (pour la fonction Recall).
    • Aller dans Applications > Applications installées. Chercher "Copilot" et cliquer sur Désinstaller.
    💡 Pourquoi cette méthode est inapplicable en entreprise

    Si vous dirigez une PME avec 50 ou 200 ordinateurs, vous n'allez pas passer sur chaque poste pour cliquer sur "Désinstaller". D'autant plus que rien n'empêchera l'employé de réinstaller l'application depuis le Microsoft Store le lendemain, ou qu'une prochaine mise à jour de Windows Update ne force sa réinstallation silencieuse. L'entreprise a besoin d'une gouvernance centralisée.

    4. Comment purger et bloquer Copilot sur un parc d'entreprise (La méthode DSI)

    Pour une entreprise informatique ou un prestataire infogéreur (MSP) comme OktaLink, la gestion de Copilot ne se fait pas à la souris, mais via des politiques de sécurité globales appliquées depuis le Cloud. L'objectif est de bloquer l'usage de l'IA grand public pour protéger l'entreprise, de manière irrévocable par l'utilisateur.

    La méthode historique : Les GPO (Group Policy Objects)

    Pour les entreprises qui utilisent encore un serveur local (Active Directory sur site), l'administrateur système peut utiliser l'Éditeur de stratégie de groupe locale. En naviguant dans Configuration utilisateur > Modèles d'administration > Composants Windows > Windows Copilot, il est possible d'activer la stratégie Désactiver Windows Copilot. Cette méthode supprime l'icône de la barre des tâches et empêche l'invocation du panneau latéral sur tous les PC connectés au domaine.

    La méthode moderne : Microsoft Intune (MDM Cloud)

    Aujourd'hui, le travail étant massivement hybride (télétravail, déplacements), les PC ne sont plus connectés au réseau local de l'entreprise. Chez OktaLink, nous utilisons Microsoft Intune (la gestion des terminaux via le Cloud Azure) pour sécuriser nos clients.

    Depuis le portail Intune, nos ingénieurs créent une politique de configuration (Configuration Profile) de type Settings Catalog. Nous y recherchons les politiques liées à Copilot (notamment Turn Off Windows Copilot) et nous les poussons "Over The Air" sur l'intégralité du parc informatique de nos clients.

    Le résultat ? À la prochaine connexion Internet du salarié, même s'il est au bout du monde, Windows Copilot disparaît totalement de son ordinateur. Le registre système est verrouillé, et l'utilisateur n'a pas les droits administrateurs pour le réactiver.

    5. Faut-il interdire l'IA ou l'encadrer ? (L'approche stratégique OktaLink)

    Couper le Copilot gratuit de Windows 11 est une urgence de sécurité. Cependant, en tant que dirigeant, vous ne pouvez pas ignorer la révolution de l'Intelligence Artificielle. Bloquer totalement l'accès à l'IA générative dans votre entreprise, c'est comme interdire l'usage d'Internet en 1998 : vous allez perdre en productivité et vous faire écraser par la concurrence.

    L'interdiction pure et simple ne fonctionne pas. Si vous bloquez l'outil sur le PC professionnel, le salarié frustré sortira son smartphone personnel pour interroger ChatGPT.

    La solution prônée par OktaLink est de remplacer l'IA "Grand Public" par une IA "Entreprise" encadrée.

    Caractéristique Copilot Gratuit (Windows 11 / Web) Copilot for Microsoft 365 (Licence Pro)
    Protection des données commerciales Non. Les données peuvent être lues et utilisées par Microsoft/OpenAI. Oui. EDP (Enterprise Data Protection). La donnée reste dans votre environnement chiffré (Tenant Azure).
    Entraînement des modèles (LLM) Vos prompts nourrissent potentiellement l'IA globale. Aucun entraînement. Vos requêtes sont purgées instantanément.
    Accès aux données internes Il ne connaît que ce que vous lui copiez/collez manuellement. Connecté à votre Graph. Il peut lire vos Mails, Teams, Word, SharePoint, et résumer des réunions en respectant les droits d'accès de chaque salarié.
    Recommandation OktaLink À bannir et bloquer sur tout le parc informatique. Le seul modèle acceptable pour intégrer l'IA dans une PME de manière sécurisée et légale.

    La gouvernance de l'IA (AI Governance)

    Avant de déployer Copilot for Microsoft 365 (la version payante et sécurisée), l'entreprise informatique doit réaliser un travail préparatoire vital sur vos données.

    Si l'IA d'entreprise a accès à tout votre SharePoint, et que le dossier des "Salaires et Primes de la Direction" n'a pas été correctement restreint par des droits d'accès stricts (ACL), n'importe quel stagiaire pourra demander à Copilot : "Fais-moi un tableau de tous les salaires des employés", et l'IA s'exécutera. Le déploiement de l'IA nécessite une refonte préalable de la gouvernance de vos données (Data Loss Prevention - DLP).

    "L'Intelligence Artificielle est un accélérateur surpuissant. Mais comme dans une voiture de sport, avant d'appuyer sur l'accélérateur, il faut s'assurer d'avoir de bons freins et une excellente direction. Bloquer la version gratuite de Windows 11 est le premier coup de frein nécessaire."

    Foire Aux Questions : Microsoft Copilot et Windows 11

    Quelle est la différence entre Cortana et Copilot ?
    Cortana (désormais abandonné) était un assistant vocal basique programmé avec des réponses pré-établies, similaire à un vieux Siri. Copilot est basé sur un LLM (Large Language Model - GPT-4). Il génère du texte de manière intelligente, comprend le contexte complexe, écrit du code informatique et génère des images. Sa capacité d'analyse des données est infiniment supérieure, tout comme les risques de fuites associés.
    Puis-je désinstaller complètement la fonction "Recall" (Rappel) annoncée par Microsoft ?
    Recall est une autre fonctionnalité très controversée de Windows 11 (qui prend des captures d'écran de votre PC toutes les quelques secondes). Face au tollé sécuritaire (les données étant stockées en clair), Microsoft l'a retardée. Sur le matériel compatible (les PC Copilot+), OktaLink bloque l'activation de Recall via les stratégies de groupe (MDM Intune) pour garantir qu'aucune capture d'écran de vos logiciels métiers (ERP, facturation) ne soit enregistrée à l'insu de l'entreprise.
    Copilot ralentit-il les ordinateurs de mes collaborateurs ?
    Oui. Dans sa version actuelle sur Windows 11, Copilot est en réalité une instance cachée du navigateur Microsoft Edge (WebView2) tournant en arrière-plan. Cela consomme de la mémoire vive (RAM) de manière constante, même lorsque le panneau est fermé. Sur des PC de bureau vieillissants (équipés de 8 Go de RAM), la désactivation centralisée de Copilot permet de récupérer de précieuses ressources pour vos applications métiers.
    Comment savoir si mes employés ont déjà utilisé Copilot gratuitement et divulgué des données ?
    C'est la définition même du risque "Shadow IT" : il est invisible. Par défaut, vous ne pouvez pas voir ce qu'un employé a tapé dans le Copilot gratuit de son ordinateur personnel ou de bureau. C'est pourquoi la posture de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) et de DSI externalisés comme OktaLink est de couper cet accès préventivement, et de sensibiliser les équipes aux risques (ingénierie sociale, confidentialité) via des formations cyber.

    Ne laissez pas l'IA échapper à votre contrôle.

    La désactivation de Copilot sur Windows 11 n'est qu'une bataille dans la guerre globale pour la souveraineté de vos données. Reprenez le contrôle de votre parc informatique, bloquez le Shadow AI, et déployez une technologie d'entreprise sécurisée avec les experts d'OktaLink.

    Auditer la sécurité de mes PC → 📞 Parler à un architecte Cloud (09 70 70 40 79)