Deux annonces, une même stratégie
Microsoft vient de donner deux exemples très différents, mais complémentaires, de sa stratégie d’industrialisation de l’intelligence artificielle. Côté grand public, Copilot dans Edge devient un assistant capable de raisonner sur l’ensemble des onglets ouverts, afin de comparer des produits, résumer plusieurs articles ou transformer une session de navigation en support d’étude. Côté cybersécurité, l’entreprise affirme que son nouveau système MDASH, un dispositif multi-agents consacré à la recherche de vulnérabilités, a contribué à identifier 16 failles Windows corrigées dans le cadre du Patch Tuesday du 12 mai 2026.
Le rapprochement peut sembler artificiel : d’un côté, un navigateur qui aide à préparer un voyage ou un achat; de l’autre, un outil de sécurité qui fouille des composants comme TCP/IP, IKEv2, DNS ou Netlogon. Pourtant, c’est précisément ce contraste qui rend l’annonce intéressante. Microsoft ne traite plus l’IA comme une fonction isolée, mais comme une couche transversale de sa pile logicielle : interface utilisateur, navigateur, productivité, développement, sécurité et maintenance du système d’exploitation.
Edge : Copilot passe du résumé de page à l’analyse de session
Selon The Verge, la nouvelle version de Copilot dans Microsoft Edge peut désormais récupérer de l’information à partir de tous les onglets ouverts, avec l’autorisation de l’utilisateur. L’idée n’est plus seulement de demander à l’IA de résumer la page active, mais de lui confier une session complète : comparer plusieurs fiches de produits, synthétiser des articles, repérer les différences entre des options de voyage ou transformer des contenus consultés en quiz.
Le Microsoft Edge Blog confirme cette évolution et insiste sur le caractère contextuel de l’expérience. Copilot peut raisonner sur les onglets ouverts sur ordinateur et mobile, utiliser l’historique de navigation pour produire des réponses plus pertinentes, et s’intégrer à une nouvelle page d’onglet mêlant recherche, chat et navigation. Microsoft ajoute aussi des fonctions comme Study and Learn, la génération de balados à partir des onglets, un assistant d’écriture intégré aux champs de texte et des interactions par voix ou vision sur mobile.
Le changement est important, car il transforme le navigateur en espace de travail assisté. Jusqu’ici, les assistants IA fonctionnaient souvent comme des boîtes de dialogue adjacentes : l’utilisateur copiait du texte, collait un lien, posait une question. Ici, le navigateur devient lui-même le contexte. L’IA n’est plus un outil externe, mais une couche d’interprétation qui observe, classe et relie ce que l’utilisateur consulte déjà.
Productivité ou surveillance contextuelle ?
Microsoft affirme que l’accès aux onglets, à l’historique ou aux conversations passées repose sur le consentement et que l’utilisateur garde le contrôle des expériences activées. C’est un point crucial, mais il ne règle pas tout. Plus un assistant devient utile, plus il doit voir de choses : onglets ouverts, historique, documents, préférences, habitudes de recherche. La promesse de productivité s’accompagne donc d’une question de gouvernance personnelle des données.
Pour les entreprises, l’enjeu sera encore plus sensible. Un navigateur capable d’agréger plusieurs onglets peut manipuler des pages internes, des consoles d’administration, des CRM, des documents confidentiels ou des tableaux de bord financiers. Même si Microsoft encadre l’accès par des permissions, les équipes TI devront comprendre ce qui est envoyé au modèle, ce qui reste local, quelles données sont retenues, et comment ces fonctions s’articulent avec les politiques Microsoft 365, Entra ID, Purview ou les règles de conformité sectorielle.
Le retrait annoncé de Copilot Mode va aussi dans le sens d’une intégration plus profonde. Plutôt que de maintenir un mode expérimental séparé, Microsoft replie les capacités dans Edge lui-même, notamment via Browse with Copilot. C’est un signal classique de maturité produit : l’IA cesse d’être un laboratoire visible et devient une fonction de base du logiciel.
MDASH : plus de 100 agents pour chercher des bogues
La deuxième annonce est plus technique, mais potentiellement plus structurante. Dans le Microsoft Security Blog, Taesoo Kim, vice-président Agentic Security chez Microsoft, présente MDASH, pour multi-model agentic scanning harness. Il s’agit d’un système agnostique aux modèles qui orchestre plus de 100 agents spécialisés afin d’analyser du code, proposer des vulnérabilités candidates, les faire débattre, les dédupliquer et tenter de les prouver.
Microsoft affirme que MDASH a aidé ses équipes à trouver 16 vulnérabilités dans la pile réseau et d’authentification de Windows, dont quatre failles critiques d’exécution de code à distance. Le lot touche notamment tcpip.sys, ikeext.dll, netlogon.dll, dnsapi.dll, http.sys et telnet.exe. The Hacker News et SecurityWeek ont recoupé l’annonce et soulignent que ces découvertes ont été intégrées au cycle de correction de Microsoft.
La différence avec un scanner classique tient à l’architecture. MDASH ne se contente pas de signaler un motif suspect. Il prépare le code, construit un modèle de menace, lance des agents auditeurs sur des chemins candidats, demande à d’autres agents de contester ou confirmer l’exploitabilité, regroupe les doublons, puis tente de produire une preuve technique. Microsoft insiste sur ce point : la valeur ne réside pas seulement dans le modèle d’IA, mais dans le harnais, les rôles spécialisés, les plugins de domaine et la validation.
Des chiffres impressionnants, mais à lire avec prudence
Microsoft revendique plusieurs résultats marquants : 21 vulnérabilités injectées sur 21 retrouvées sans faux positifs dans un pilote privé, 96 % de rappel sur cinq ans de cas MSRC dans clfs.sys, 100 % sur tcpip.sys, et un score de 88,45 % sur le benchmark public CyberGym. Ces chiffres sont intéressants parce qu’ils ne décrivent pas seulement une capacité de génération de texte, mais une chaîne de raisonnement, de reproduction et de validation.
Il faut toutefois les contextualiser. Microsoft est ici une source primaire : l’entreprise est la mieux placée pour décrire MDASH, mais elle a aussi un intérêt évident à présenter l’outil comme une percée. Les résultats internes ne constituent pas une évaluation indépendante complète, et Microsoft reconnaît elle-même que les mesures rétrospectives ne garantissent pas les performances futures. Autrement dit, MDASH semble prometteur, mais il devra être jugé sur la durée : réduction réelle du temps de triage, baisse des faux positifs, qualité des correctifs, résistance aux erreurs de raisonnement et capacité à fonctionner sur des bases de code autres que celles de Microsoft.
Les données du Patch Tuesday montrent aussi pourquoi l’enjeu est concret. Tenable estime que Microsoft a corrigé 118 CVE en mai 2026, tandis que BleepingComputer dénombre 120 failles selon sa méthodologie de comptage. Les différences viennent des périmètres retenus, mais le message reste le même : les équipes de sécurité font face chaque mois à un volume élevé de correctifs. Si l’IA peut déplacer une partie de l’effort en amont, avant la publication des failles, l’impact opérationnel pourrait être majeur.
Une course défensive… et offensive
La vraie prospective se situe ici. Microsoft, Palo Alto Networks, Anthropic, OpenAI et d’autres acteurs poussent tous vers la découverte automatisée de vulnérabilités. SecurityWeek rapporte que Palo Alto Networks a également utilisé des modèles de pointe pour scanner son propre portefeuille de produits, avec un nombre inhabituellement élevé d’avis de sécurité publiés. Ce n’est pas un hasard : l’industrie se prépare à une accélération de la chasse aux bogues, autant par les défenseurs que par les attaquants.
Si des systèmes comme MDASH deviennent courants, les éditeurs pourront découvrir plus vite des failles enfouies dans du code ancien et complexe. Mais les mêmes progrès, une fois disponibles à plus grande échelle, peuvent aussi réduire le coût de la recherche offensive. Le risque n’est pas seulement que des cybercriminels utilisent l’IA pour écrire des courriels d’hameçonnage plus crédibles; c’est qu’ils s’en servent pour identifier, chaîner et exploiter des vulnérabilités plus rapidement que les organisations ne peuvent les corriger.
C’est pourquoi l’annonce de Microsoft doit être lue comme une étape de militarisation défensive de l’IA. MDASH n’est pas un gadget : c’est une tentative d’intégrer l’IA directement dans le cycle DevSecOps, entre la découverte, la validation, la priorisation et le Patch Tuesday.
La même logique : donner du contexte aux agents
Edge et MDASH partagent finalement une même idée technique : l’IA devient utile quand elle dispose du bon contexte et d’un cadre d’action. Dans Edge, ce contexte est la session de navigation : onglets, historique, conversations, tâches en cours. Dans MDASH, c’est la base de code, l’historique des correctifs, les invariants du noyau, les règles réseau et les preuves d’exploitabilité.
Dans les deux cas, Microsoft ne vend pas seulement un modèle. Elle construit des systèmes autour des modèles : permissions, mémoire, agents spécialisés, intégration produit, validation, interface utilisateur. C’est là que se joue la prochaine phase de l’IA logicielle. Les gagnants ne seront pas nécessairement ceux qui ont le modèle le plus spectaculaire, mais ceux qui sauront l’insérer dans des flux de travail réels, avec suffisamment de garde-fous pour inspirer confiance.
Pour les utilisateurs d’Edge, cela signifie un navigateur plus proactif, mais aussi plus intime. Pour les administrateurs Windows, cela annonce des cycles de sécurité potentiellement plus rapides, mais aussi une hausse du volume de correctifs et de découvertes. Pour Microsoft, c’est une démonstration d’échelle : l’IA n’est plus un module ajouté à Copilot, elle devient une méthode de fabrication, d’analyse et de sécurisation du logiciel.