What is DLP for Microsoft Copilot?

DLP for Microsoft Copilot refers to Data Loss Prevention controls designed to monitor and protect sensitive data entered into Microsoft 365 Copilot, Copilot in the browser, and the Copilot desktop app. Unlike traditional DLP solutions built for email and file storage, AI-native DLP inspects the content of prompts in real time, classifies sensitive data types (PII, financial records, source code, confidential documents), and blocks or redacts that data before it reaches the AI model.

How does Aona prevent data leaks in Microsoft Copilot?

Aona monitors employee interactions with Microsoft Copilot in real time, across the browser and the native Copilot desktop app. When an employee submits a prompt or uploads a file, Aona inspects the content before it is sent, classifies any sensitive data detected, and, depending on your policy, hard-blocks the prompt or redacts the sensitive portion. Detection runs server-side. There is no acknowledge-and-continue override. The native endpoint app intercepts the Copilot desktop app, which network and CASB tools miss.

Does Aona cover the Microsoft Copilot desktop app, not just the browser?

Yes. Aona ships a Windows and macOS native endpoint app that intercepts the Copilot desktop app directly on the device, in addition to the browser plugin that covers Copilot in the browser. Network-based DLP and CASB tools only see browser traffic and cannot inspect what employees type into the native Copilot desktop app, so they miss a growing share of AI usage. Aona closes that gap.

What types of sensitive data can Aona detect and block in Copilot prompts?

Aona can detect and block a wide range of sensitive data types in Copilot prompts and file uploads, including: personally identifiable information (PII) such as names, email addresses, and ID numbers; financial data including account numbers, payment card data, and financial records; source code and intellectual property; internal strategy documents, M&A information, and confidential business data; and healthcare data including PHI. Custom data classifiers can also be configured to match your organisation's specific data types.

Can Aona DLP be customised for our organisation's data policies?

Yes. Aona DLP is fully configurable, you can define custom data classifiers, set different policies for different teams, and tune thresholds to match your organisation's risk tolerance. Policies can be applied at the tool level, the data classification level, or the team level. Most organisations are live with their initial policy configuration within the first day.

Profitez de 90 jours d'essai gratuit pour cartographier vos risques d'IA générative :90 jours d'essai gratuit, risques IA générative :Commencer

Demander une démo

DLP pour Microsoft Copilot

DLP pour
Microsoft Copilot

Copilot est intégré à Microsoft 365, au navigateur et à une application de bureau native. Sans DLP, vos données confidentielles peuvent être envoyées vers ces trois surfaces. Aona détecte, masque et bloque strictement les données sensibles en temps réel, dans Microsoft 365 Copilot, Copilot dans le navigateur et l'application de bureau Copilot, que les outils réseau et CASB ne voient pas.

Démarrer l'essai gratuit de 90 jours Checklist d'audit de sécurité de l'IA

Application de bureau

interceptée nativement

Temps réel

inspection des prompts

outils d'IA au catalogue

0 jours

essai gratuit

48%

des employés ont saisi des informations non publiques de leur entreprise dans des outils d'IA, notamment des stratégies internes, des données clients et des projections financières.

Cisco AI Readiness Index, 2024

Ce qui fuit vers Copilot

Ce sont ces quatre types de données qui reviennent le plus dans les prompts et les fichiers envoyés à Copilot, et qui font courir les plus gros risques de conformité et de concurrence.

PII des clients

Noms, adresses e-mail, numéros de téléphone, détails de comptes, collés dans Copilot lors de tâches de service client, de vente ou d'analyse de données.

Données financières

Données de chiffre d'affaires, prévisions, rapports de résultats, numéros de cartes de paiement et documents budgétaires partagés avec Copilot avant toute publication.

Code source

Algorithmes propriétaires, clés d'API, identifiants de bases de données et bases de code internes soumis à Copilot sans aucune restriction.

Documents de stratégie interne

Procès-verbaux de conseil d'administration, informations de fusions-acquisitions, stratégie concurrentielle et correspondance juridique déposés dans Copilot pour rédaction ou synthèse.

Comment fonctionne la DLP d'Aona

Un pipeline en trois temps, du prompt à la protection, le tout en temps réel, avant que la moindre donnée ne quitte votre environnement.

Inspection des prompts en temps réel

Aona intercepte chaque prompt et chaque fichier envoyé avant sa soumission à Copilot, dans le navigateur comme dans l'application de bureau native. Le contenu est inspecté en quelques millisecondes, sans aucun impact de latence sur l'expérience des employés.

Classification

Aona classe le contenu du prompt côté serveur en fonction de vos politiques de données, en identifiant les PII, les données financières, le code source et les types de données personnalisés grâce à une reconnaissance de motifs nativement conçue pour l'IA.

Bloquer ou masquer

Selon votre politique, Aona bloque fermement le prompt ou masque automatiquement la portion sensible, en temps réel. Il n'existe aucune option « accepter et continuer ».

Où Aona couvre Copilot

La DLP d'Aona couvre chaque surface où tourne Copilot, y compris l'application de bureau native que les outils réseau et CASB ne savent pas inspecter.

Microsoft 365 Copilot

Microsoft

Copilot dans le navigateur

Microsoft

Application de bureau Copilot

Microsoft

ChatGPT

OpenAI

Google Gemini

Google

Claude

Anthropic

Perplexity

IA de recherche

+ 5 600 autres

Tous les outils d'IA

Comment fonctionne la DLP d'Aona pour Microsoft Copilot

Une inspection des prompts et des fichiers en temps réel, dans le navigateur comme dans l'application de bureau native, pour protéger vos données avant qu'elles ne quittent votre organisation.

Déployer sur chaque surface

Le plugin de navigateur Aona (Chrome, Edge, Firefox) couvre Copilot dans le navigateur, tandis que l'application d'endpoint native Windows et macOS intercepte l'application de bureau Copilot sur l'appareil. Une seule politique, les deux surfaces, y compris l'application de bureau que les outils réseau et CASB manquent.

Inspecter chaque prompt et chaque envoi

Aona intercepte les prompts et les fichiers envoyés avant qu'ils n'atteignent Copilot. Chaque prompt est analysé côté serveur pour détecter les PII, les données financières, le code source, les dossiers de santé et les types de données personnalisés, en temps réel, sans aucun impact de latence.

Bloquer fermement ou masquer

Selon votre politique, Aona bloque fermement les prompts sensibles sans option « accepter et continuer », ou masque la portion sensible d'un fichier DOCX ou Excel envoyé tout en préservant la mise en page. Un journal d'audit complet est consigné pour chaque événement.

75%

des employés utilisent des outils d'IA non approuvés par l'informatique ou la sécurité

Microsoft WorkLab, 2025

$4.88M

coût moyen d'une violation de données

IBM Cost of a Data Breach Report, 2024

Pourquoi l'application de bureau compte

Les outils réseau et CASB passent à côté de l'application de bureau Copilot

La plupart des outils DLP et CASB n'inspectent que le trafic du navigateur. L'application de bureau Copilot, elle, tourne nativement sur la machine : les prompts qui y sont saisis ne passent par aucun proxy que ces outils sauraient lire. L'application native Windows et macOS d'Aona inspecte l'application de bureau directement, si bien que la même politique de blocage net et de masquage s'applique, que vos équipes utilisent Copilot dans le navigateur ou en application de bureau, sans le moindre angle mort.

Interception native du bureauCouverture navigateur + bureauPolitique de blocage ferme

Copilot s'appuie sur votre Microsoft Graph : c'est là tout son intérêt, et tout le risque

Microsoft 365 Copilot ne répond pas à partir d'un modèle générique seul. Il s'appuie sur le Microsoft Graph de votre tenant : les e-mails, fichiers, conversations et éléments d'agenda auxquels l'utilisateur connecté a déjà accès.

Ancrage du tenant sur les données Graph

Parce que Copilot raisonne sur le contenu de SharePoint, OneDrive, Exchange et Teams, un seul prompt peut faire remonter du matériel réglementé ou confidentiel dans une réponse, puis dans tout ce qu'un employé en fait ensuite. Aona inspecte le prompt qu'un employé saisit et les fichiers qu'il joint, afin que le contenu sensible soit détecté au moment de l'envoi plutôt qu'après avoir été révélé et réutilisé.

Copilot commercial vs grand public

Microsoft 365 Copilot bénéficie d'une protection des données commerciale au sein du tenant sous licence. Le Copilot grand public, utilisé avec un compte Microsoft personnel, n'offre pas ces garanties à votre organisation. Les collaborateurs disposent souvent des deux sur le même appareil. Aona applique une seule politique aux deux, afin que les données ne s'échappent pas discrètement par la voie grand public.

Copilot vit dans Word, Excel, Outlook, Teams et une application de bureau

Copilot, ce n'est pas une seule fenêtre. Il est greffé sur les applications que vos équipes utilisent toute la journée, plus une application de bureau native, et chaque surface est une voie de sortie de plus vers le modèle.

Copilot dans les applications M365

Dans Word, il rédige à partir de documents ; dans Excel, il analyse des feuilles de calcul de données financières ou clients ; dans Outlook, il résume et rédige des e-mails ; et dans Teams, il fait la synthèse des réunions. Les employés y injectent du contenu métier réel sans avoir l'impression d'envoyer des données à une IA. Le plugin de navigateur d'Aona pour Chrome, Edge et Firefox applique la même politique de blocage ferme et de masquage à Copilot dans le navigateur.

L'application de bureau Copilot

L'application de bureau Copilot s'exécute nativement sur Windows et macOS : les prompts qui y sont saisis ne transitent donc jamais par un proxy que les outils DLP réseau ou CASB peuvent lire. L'application d'endpoint native d'Aona intercepte directement l'application de bureau Copilot sur l'appareil, comblant l'angle mort que ces outils laissent ouvert.

À découvrir aussi

La DLP pour les autres assistants d'IA

Aona applique la même DLP en temps réel, côté serveur, à chaque grand assistant que vos équipes utilisent. Parcourez les guides dédiés à chaque outil.

DLP pour ChatGPT

Couvrez ChatGPT Enterprise, Team et gratuit, ainsi que les GPT personnalisés et la mémoire, avec une seule politique cohérente.

DLP pour Google Gemini

Couvrez Gemini sur le web, Gemini dans Google Workspace et la recherche IA de Google avec une seule politique cohérente.

DLP pour Claude

Couvrez Claude sur le web et l'application de bureau Claude interceptée nativement, y compris les Projects et les connecteurs MCP.

Ressources pour les équipes sécurité et GRC

Faites de votre politique DLP un vrai programme de gouvernance de l'IA

Appuyez-vous sur ces modèles et ressources pour définir quelles données peuvent atteindre les outils d'IA, documenter vos contrôles et bâtir la piste d'audit qu'attendent vos évaluateurs sécurité.

Checklist d'audit de sécurité de l'IA

Auditez l'utilisation des outils d'IA, les flux de données, les contrôles de prompts et les lacunes de gouvernance avant que des données sensibles ne quittent votre organisation.

Playbook de réponse aux incidents IA

Offrez aux équipes de sécurité un processus reproductible pour enquêter sur les fuites de données IA, les abus de prompts et les violations de politique.

Aona vs Microsoft Purview

Découvrez comment la DLP en temps réel au niveau du prompt d'Aona se compare aux contrôles de sortie de fichiers de Purview pour la gouvernance de l'IA et la protection des données Copilot.

FAQ

Questions fréquentes

La DLP pour Microsoft Copilot désigne les contrôles de prévention des pertes de données conçus pour surveiller et protéger les données sensibles saisies dans Microsoft 365 Copilot, Copilot dans le navigateur et l'application de bureau Copilot. Contrairement aux solutions DLP traditionnelles conçues pour l'e-mail et le stockage de fichiers, la DLP nativement conçue pour l'IA inspecte le contenu des prompts en temps réel, classe les types de données sensibles (PII, données financières, code source, documents confidentiels) et bloque ou masque ces données avant qu'elles n'atteignent le modèle d'IA.

Pour commencer

Coupez court aux fuites de données Copilot, dès aujourd'hui

Démarrez votre essai gratuit de 90 jours. Une couverture DLP complète pour Microsoft 365 Copilot, Copilot dans le navigateur et l'application de bureau Copilot, plus de 5 600 outils d'IA au catalogue.

Démarrer l'essai gratuit de 90 jours Comparer les outils de gouvernance de l'IA

DLP pourMicrosoft Copilot

PII des clients

Données financières

Code source

Documents de stratégie interne

Inspection des prompts en temps réel

Classification

Bloquer ou masquer

Déployer sur chaque surface

Inspecter chaque prompt et chaque envoi

Bloquer fermement ou masquer

Les outils réseau et CASB passent à côté de l'application de bureau Copilot

Ancrage du tenant sur les données Graph

Copilot commercial vs grand public

Copilot dans les applications M365

L'application de bureau Copilot

DLP pour ChatGPT

DLP pour Google Gemini

DLP pour Claude

Checklist d'audit de sécurité de l'IA

Playbook de réponse aux incidents IA

Aona vs Microsoft Purview

Coupez court aux fuites de données Copilot, dès aujourd'hui

DLP pour
Microsoft Copilot