Microsoft active Copilot sur vos 500 licences. Personne ne l'a décidé. Vous en êtes responsable.

Déploiement non sollicité — Christophe Picou — Mai 2026

Article · Décision · Déploiement non sollicité · AI Act

Microsoft vient d'activer Copilot sur vos 500 licences Microsoft 365 desktop. Personne dans votre organisation n'a pris cette décision. Votre DSI le découvre par un ticket utilisateur. Vous êtes en Suisse, donc hors EEE, donc soumis au déploiement par défaut. Et au sens de l'article 3(4) de l'AI Act, vous êtes le déployeur. Pas Microsoft.

La situation est devenue routinière en 2026. En octobre 2025, Microsoft a lancé l'installation automatique de l'application Microsoft 365 Copilot sur les postes Windows disposant des Microsoft 365 desktop apps, avec opt-out tenant mais activation par défaut hors EEE. En mars 2026, Microsoft a suspendu temporairement ce déploiement sans explication publique. En avril 2026, Microsoft a publié une policy CSP "RemoveMicrosoftCopilotApp" permettant aux administrateurs de désinstaller Copilot. Le cycle activation par défaut, contestation, ajustement n'est pas spécifique à Microsoft : il décrit le mode opératoire structurel des éditeurs SaaS face à la commercialisation de l'IA.

L'asymétrie juridique qui se révèle

L'article 3(4) AI Act définit le déployeur comme toute personne physique ou morale utilisant un système IA sous son autorité, sauf usage personnel non professionnel. Le mot clé est "sous son autorité". Le système est déployé dans votre infrastructure, traite vos données, est utilisé par vos collaborateurs dans leurs fonctions. Vous êtes le déployeur. L'éditeur reste fournisseur. Les obligations se partagent, mais elles ne se substituent pas. La supervision humaine, l'information des personnes concernées, la tenue du registre pour les usages haut risque, la coopération avec les autorités : tout cela vous incombe.

L'argument "Microsoft a activé l'outil unilatéralement" peut alimenter une mise en cause contractuelle de l'éditeur. Il ne vous décharge pas de la responsabilité AI Act envers les personnes concernées et le régulateur. Cette asymétrie est récente. Elle est mal comprise. Elle expose les directions qui découvrent leur qualification de déployeur au moment d'un incident.

Les 48 premières heures

La désactivation tenant est la première décision. Pour Copilot, elle se fait via le Microsoft 365 Apps admin center, ou par policy AppLocker bloquant l'exécution. Dans la foulée, une mise en demeure formelle de l'éditeur lui demande la base contractuelle de l'activation. Si le contrat-cadre prévoit un droit d'audit, il est activé. Le DPO qualifie immédiatement la nature du traitement induit : a-t-il existé un traitement de données personnelles sans base légale au sens du RGPD ou de la nLPD pendant la période d'activation involontaire ?

Cette première séquence est documentée. La traçabilité de la décision compte autant que la décision elle-même. Une direction qui désactive sans tracer le processus se prive de la défense en cas de contrôle ultérieur.

Le cas n'est pas isolé

L'incident Copilot révèle un mode opératoire transversal. Google Workspace Gemini, Salesforce Einstein, Adobe Firefly, SAP Joule, Oracle Fusion AI : tous les éditeurs adoptent progressivement la logique d'activation par défaut, parfois opt-in mais souvent opt-out, avec des CGU qui se modifient unilatéralement. Une direction qui ne réagit que sur Copilot rate la cartographie globale.

L'inventaire des fonctionnalités IA actives sur l'ensemble du parc applicatif devient un exercice trimestriel. Il croise scan technique, interviews managers, analyse des notes de frais (les abonnements payés en SaaS hors contrat-cadre échappent souvent à l'inventaire central) et revue des CGU des fournisseurs critiques. La cartographie est la condition de toute reprise de contrôle.

Cinq clauses qui changent la position contractuelle

Le consentement explicite et positif pour toute activation IA nouvelle, et non par défaut. Le droit à l'audit annuel des fonctionnalités IA actives. La réversibilité avec engagement de récupération des données sous 30 jours. La localisation des données traitées par l'IA avec interdiction de traitement hors UE pour les déployeurs européens. L'engagement de non-utilisation des prompts et outputs pour l'entraînement de modèles tiers.

Ces clauses ne sont pas standard. Elles se négocient au prochain renouvellement, et l'éditeur opposera des résistances structurelles. Mais elles existent désormais dans les négociations de référence, notamment depuis l'entrée en application de DORA pour les entités financières et de l'AI Act pour tous les secteurs.

Pourquoi un cabinet sans partenariat éditeur

Le cabinet partenaire commercial de l'éditeur audité ne peut pas négocier ces clauses avec la rigueur nécessaire. PwC est le premier client d'OpenAI. Capgemini est Google Cloud Partner of the Year. BCG cumule neuf partenariats hyperscalers. Le conflit d'intérêts n'est pas marginal : il structure les recommandations.

VEIA est conseil structurellement indépendant. Aucun partenariat éditeur ne biaise l'analyse contractuelle ni la recommandation de réversibilité. L'indépendance est la condition pour défendre la position du client face aux éditeurs et aux intégrateurs sur le terrain de la dépendance technique.