Maîtrisez la sécurisation des plateformes IA Microsoft selon les principes Zero Trust. De la compréhension des menaces fondamentales sur les LLM au durcissement avancé d'Azure AI Foundry, ce bootcamp vous donne les clés pour déployer la GenAI en entreprise sans compromettre votre posture de sécurité.
Public visé : Architectes Cloud & Sécurité · CISO / RSSI · Ingénieurs Identité & IAM · DevSecOps · Lead Développeurs IA · Équipes Conformité
Pré-requis : Connaissance générale d'Azure et Microsoft 365 · Notions de Microsoft Entra ID et Conditional Access
Format : 40% théorie · 35% démonstrations live · 25% labs hands-on
Avant de sécuriser les plateformes Microsoft, il faut comprendre ce que l'on protège et contre quoi. Ce module pose les fondations techniques et conceptuelles indispensables à toute la suite du parcours.
Au programme :
Démystification de l'IA Générative : LLM, embeddings, RAG, agents autonomes
Cartographie complète des surfaces d'attaque GenAI (modèle, données, infrastructure, identité, agentic)
OWASP Top 10 LLM 2025 en profondeur : prompt injection, sensitive disclosure, supply chain, excessive agency, system prompt leakage, vector & embedding weaknesses
Frameworks de référence : MITRE ATLAS, NIST AI RMF, ISO/IEC 42001, EU AI Act
Application des principes Zero Trust à la stack IA : verify explicitly, least privilege, assume breach
Lab : Red team your first LLM — exécution d'attaques OWASP réelles avec PyRIT contre un endpoint Azure OpenAI.
À l'issue, vous saurez : identifier les risques spécifiques aux LLM, parler le langage des frameworks de référence, et challenger toute architecture GenAI sur ses surfaces d'attaque.
Ps : Un livrable Security Assessment Readiness sera aussi livré dans cet module 😀
Microsoft 365 Copilot est probablement le déploiement IA le plus rapide jamais vu en entreprise — et c'est aussi celui qui expose le plus rapidement les failles de gouvernance des données existantes. Ce module couvre le déploiement sécurisé de bout en bout.
Au programme :
Architecture Copilot et frontières de confiance : où vivent les prompts et les réponses ?
Le problème #1 : l'oversharing — détection, remédiation, Restricted SharePoint Search
Sensitivity Labels & auto-labeling : taxonomie, héritage par Copilot, mandatory labeling
Microsoft Purview DLP pour Copilot (les nouveautés Ignite 2025) :
DLP par sensitivity label
DLP sur les prompts utilisateurs (nouveauté majeure, désormais GA)
Blocage de la recherche web externe sur prompts sensibles
Endpoint DLP contre les IA tierces (ChatGPT, Claude, Gemini via navigateur)
DSPM for AI : visibilité usage Copilot et Shadow AI
Audit, Insider Risk Management, intégration Sentinel
Lab : déploiement end-to-end d'un Copilot Readiness Pack — labels + DLP prompts + DLP labels + Endpoint DLP + dashboard d'audit.
À l'issue, vous saurez : auditer la maturité Copilot d'un tenant, déployer les contrôles Purview adéquats, et présenter un plan de remédiation oversharing à un CISO.
L'explosion des agents IA pose un problème inédit : comment gouverner des centaines, voire des milliers d'identités non-humaines opérant sur vos données ? Ce module couvre Copilot Studio et la nouvelle pierre angulaire Microsoft Entra Agent ID.
Au programme :
Architecture Copilot Studio : topics, knowledge sources, actions, tools, MCP connectors
Surfaces d'attaque spécifiques aux agents low-code
Microsoft Entra Agent ID (focus majeur) :
Agent Identity Blueprints — provisioning à l'échelle
Conditional Access pour agents — Zero Trust appliqué aux identités non-humaines
Sponsors d'agents et Lifecycle Workflows
Access Packages et Access Reviews pour agents
DLP Power Platform : connecteurs Business / Non-business / Blocked, isolation d'environnements
Sécurisation des actions et custom connectors : Managed Identity systématique, scoping Graph fin (Sites.Selected)
Prompt Shields dans Copilot Studio : détection de jailbreak et injection indirecte
Gouvernance via Power Platform Center of Excellence (CoE) Kit
Lab : création d'un agent RH end-to-end avec Entra Agent ID, blueprint, Conditional Access, DLP grounding, Prompt Shields
À l'issue, vous saurez : concevoir une stratégie de gouvernance pour des centaines d'agents, configurer Entra Agent ID en production, et empêcher la prolifération d'agents shadow IT.
Pour les workloads IA custom et pro-code, Azure AI Foundry est la plateforme de référence. Ce module livre l'architecture de référence Zero Trust complète — réseau, identité, contenu, observabilité — avec le code Bicep prêt à déployer.
Au programme :
Architecture Foundry : Hub vs Project vs AI Services, modes de déploiement (Serverless / Managed Compute / PTU)
Réseau Zero Trust : Managed VNet, Private Endpoints sur tous les composants (AI Services, AI Search, Storage, Key Vault), DNS privé, intégration Azure Firewall
Identité sans secrets : Managed Identity partout, disableLocalAuth, RBAC fin, Workload Identity Federation depuis AKS et GitHub Actions
Azure AI Content Safety & Prompt Shields : filtres Hate/Sexual/Violence/Self-harm, détection de prompt injection (direct + indirect), Groundedness Detection anti-hallucination, Protected Material Detection, custom categories
Pattern AI Gateway avec Azure API Management : rate limiting, semantic caching, token quotas, policies Content Safety
RAG sécurisé avec Azure AI Search : security trimming Entra ID, CMK, isolation indexes pour mitiger l'injection indirecte
Observabilité & détection : OpenTelemetry, logs Azure OpenAI, KQL hunting dans Sentinel, intégration Defender for Cloud
DevSecOps pour l'IA : scan Bicep (PSRule), évaluations automatisées (promptflow), red teaming PyRIT en CI/CD, GitOps des system prompts
Lab : déploiement complet d'une architecture RAG Zero Trust production-ready — Bicep modulaire, end-to-end Managed Identity, Content Safety + Prompt Shields, KQL hunting queries, pipeline GitHub Actions avec évaluations sécurité automatisées.
À l'issue, vous saurez : architecturer, déployer et opérer une plateforme GenAI custom alignée Zero Trust, prête pour des workloads régulés (santé, finance, secteur public).