{"id":24044,"date":"2026-06-26T14:28:22","date_gmt":"2026-06-26T12:28:22","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=24044"},"modified":"2026-06-26T14:31:24","modified_gmt":"2026-06-26T12:31:24","slug":"how-to-disable-ai-in-copilot-gemini-apple-intelligence","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/how-to-disable-ai-in-copilot-gemini-apple-intelligence\/24044\/","title":{"rendered":"Comment d\u00e9sactiver les IA ind\u00e9sirables sur les appareils d’entreprise"},"content":{"rendered":"

Ces derniers temps, les d\u00e9veloppeurs de logiciels int\u00e8grent des fonctionnalit\u00e9s d\u2019IA directement dans les outils de travail courants, les syst\u00e8mes d\u2019exploitation et les navigateurs. Dans certains cas, celles-ci s\u2019av\u00e8rent vraiment pratiques. Cependant, leur pr\u00e9sence comporte des risques sp\u00e9cifiques, ce qui explique que de nombreuses entreprises h\u00e9sitent \u00e0 donner \u00e0 leurs employ\u00e9s l\u2019acc\u00e8s \u00e0 ces outils. Dans un article pr\u00e9c\u00e9dent<\/a>, nous avons class\u00e9 ces syst\u00e8mes d\u2019IA ind\u00e9sirables par cat\u00e9gorie, examin\u00e9 comment les d\u00e9tecter \u00e0 l\u2019\u00e9chelle du r\u00e9seau et des terminaux, et abord\u00e9 le moyen ultime de les neutraliser\u00a0: la gestion des acc\u00e8s OAuth sur les principales plateformes d\u2019entreprise. Dans cette analyse approfondie, nous entrons dans les d\u00e9tails techniques\u00a0: nous vous expliquons comment d\u00e9sactiver ou limiter l\u2019IA int\u00e9gr\u00e9e aux plateformes les plus courantes.<\/p>\n

Petite mise en garde\u00a0: les principaux \u00e9diteurs de logiciels modifient parfois les noms de leurs param\u00e8tres d\u2019IA et en ajustent le fonctionnement. Si l\u2019une des options mentionn\u00e9es ci-dessous manque ou ne fonctionne pas comme pr\u00e9vu, une recherche rapide sur Internet portant sur le nom du param\u00e8tre vous indiquera g\u00e9n\u00e9ralement o\u00f9 le trouver d\u00e9sormais ou sous quelle nouvelle appellation.<\/p>\n

Comment d\u00e9sactiver Microsoft\u00a0365 Copilot<\/h2>\n

D\u00e9tection\u00a0:<\/strong> vous pouvez consulter l\u2019utilisation r\u00e9elle de Copilot dans les journaux en acc\u00e9dant \u00e0 Administrateur Microsoft\u00a0365 (Microsoft 365 admin)<\/em> \u2192 Rapport d\u2019utilisation de Copilot (Copilot usage report)<\/em>.<\/p>\n

D\u00e9sactivation via des strat\u00e9gies\u00a0:<\/strong> dans le Centre d\u2019administration Microsoft 365, acc\u00e9dez \u00e0 Param\u00e8tres (Settings)<\/em> \u2192 Applications int\u00e9gr\u00e9es (Integrated Apps)<\/em>, recherchez Copilot<\/em> dans la liste Applications disponibles (Available Apps)<\/em> et s\u00e9lectionnez Bloquer (Block)<\/em>. Des strat\u00e9gies de configuration plus d\u00e9taill\u00e9es sont disponibles sous Personnalisation (Customization)<\/em> \u2192 Gestion des strat\u00e9gies (Policy Management)<\/em>. La page Strat\u00e9gies (Policies)<\/em> comporte plus de deux mille entr\u00e9es. Nous vous conseillons donc de les filtrer \u00e0 l\u2019aide du mot cl\u00e9 \u00ab\u00a0Copilot\u00a0\u00bb (guide d\u00e9taill\u00e9<\/a>). \u00c9tant donn\u00e9 que Copilot est un module compl\u00e9mentaire payant pour Office, une autre fa\u00e7on de le bloquer (et ainsi de faire des \u00e9conomies) consiste simplement \u00e0 ne pas attribuer aux utilisateurs d\u2019UGS incluant Copilot.<\/p>\n

Nous vous recommandons de bloquer s\u00e9par\u00e9ment Copilot Chat, qui est disponible dans Teams, Edge, Outlook et plusieurs autres services. Oui, ce n\u2019est pas Copilot lui-m\u00eame. Et oui, il faut le bloquer s\u00e9par\u00e9ment en suivant ce guide<\/a>.<\/p>\n

Couche de protection suppl\u00e9mentaire\u00a0: vous pouvez bloquer les domaines copilot.cloud.microsoft<\/em> et m365.cloud.microsoft\/chat<\/em> via le filtre Web ou au niveau du pare-feu de nouvelle g\u00e9n\u00e9ration (NGFW). Cependant, Microsoft d\u00e9conseille formellement cette pratique, avertissant qu\u2019elle pourrait entra\u00eener le dysfonctionnement d\u2019autres fonctionnalit\u00e9s de Microsoft\u00a0365.<\/p>\n

Comment d\u00e9sactiver Windows Copilot<\/h2>\n

Outre la version Office de Copilot, vous devez \u00e9galement g\u00e9rer sa version grand public.<\/p>\n

D\u00e9tection\u00a0: consultez les journaux de votre NGFW ou d\u2019autres journaux r\u00e9seau pour rep\u00e9rer le trafic \u00e0 destination des sites copilot.microsoft.com<\/em>, bing.com\/chat<\/em> ou edgeservices.bing.com<\/em>.
\nD\u00e9sactivation via les strat\u00e9gies\u00a0: dans la Strat\u00e9gie de groupe Windows, acc\u00e9dez \u00e0 Configuration de l\u2019ordinateur (Computer Config)<\/em> \u2192 Mod\u00e8les d\u2019administration (Admin Templates)<\/em> \u2192 Composants Windows (Windows Components)<\/em> \u2192 Windows Copilot<\/em>. Dans la Strat\u00e9gie de groupe Microsoft\u00a0365, acc\u00e9dez \u00e0 Centre d\u2019administration (Admin center)<\/em> \u2192 Bloquer Copilot pour les comptes d\u2019organisation (Block consumer Copilot for organizational accounts)<\/em>.<\/p>\n

Couche de protection suppl\u00e9mentaire\u00a0: interdisez le lancement complet de l\u2019ex\u00e9cutable Copilot.exe<\/em>.<\/p>\n

Comment d\u00e9sactiver la barre lat\u00e9rale de Copilot dans Edge<\/h2>\n

D\u00e9tection\u00a0: consultez les journaux de votre NGFW ou d\u2019autres journaux r\u00e9seau pour rep\u00e9rer le trafic \u00e0 destination des sites copilot.microsoft.com<\/em>, bing.com\/chat<\/em> ou edgeservices.bing.com<\/em>.<\/p>\n

Blocage\u00a0: configurez les strat\u00e9gies de groupe MS Edge<\/a> suivantes\u00a0: HubsSidebarEnabled<\/em> = false, EdgeShoppingAssistantEnabled<\/em> = false, CopilotPageContext<\/em> = Disabled (false), CopilotNewTabPageEnabled<\/em><\/a> = false, Microsoft365CopilotChatIconEnabled<\/em> = false, GenAILocalFoundationalModelSettings = 1<\/em><\/a> (notez que, contrairement \u00e0 ce que l\u2019on pourrait croire, la d\u00e9sactivation de ce param\u00e8tre n\u00e9cessite la valeur 1 au lieu de 0).<\/p>\n

Deuxi\u00e8me niveau de protection\u00a0: bloquez les domaines copilot.cloud.microsoft<\/em> et m365.cloud.microsoft\/chat<\/em> au niveau du filtre Internet ou du NGFW. Cependant, Microsoft d\u00e9conseille formellement cette pratique, avertissant qu\u2019elle pourrait entra\u00eener le dysfonctionnement d\u2019autres fonctionnalit\u00e9s.<\/p>\n

Comment d\u00e9sactiver l\u2019Assistant Gemini dans Google Workspace<\/h2>\n

Detection\u00a0: consultez la console d\u2019administration de l\u2019espace de travail (admin.google.com<\/em>), dans la section du rapport Utilisation de Gemini (Gemini usage)<\/em>.<\/p>\n

Blocage via les strat\u00e9gies\u00a0: dans la Console d\u2019administration, acc\u00e9dez \u00e0 Applications (Apps)<\/em> \u2192 Services Google suppl\u00e9mentaires (Additional Google services)<\/em> \u2192 > Application Gemini (Gemini app)<\/em>, puis d\u00e9finissez-la sur D\u00c9SACTIV\u00c9 (OFF)<\/em>. Ensuite, acc\u00e9dez \u00e0 G\u00e9rer les param\u00e8tres des fonctionnalit\u00e9s intelligentes de Workspace (Manage Workspace smart feature settings)<\/em> \u2192 Fonctionnalit\u00e9s intelligentes dans Google Workspace (Smart features in Google Workspace)<\/em>, puis d\u00e9finissez-la sur D\u00c9SACTIV\u00c9 (OFF)<\/em>.<\/p>\n

Deuxi\u00e8me niveau de protection\u00a0: bloquez le trafic r\u00e9seau \u00e0 destination des domaines gemini.google.com<\/em>, bard.google.com<\/em> et aistudio.google.com<\/em>.<\/p>\n

Comment d\u00e9sactiver Gemini dans Google Chrome<\/h2>\n

D\u00e9tection\u00a0: consultez vos rapports Chrome Enterprise (Gestion de Chrome (Chrome management)<\/em> \u2192 Rapports (Reports)<\/em>) ou examinez les journaux de trafic r\u00e9seau \u00e0 la recherche de connexions vers les domaines mentionn\u00e9s pr\u00e9c\u00e9demment.<\/p>\n

Blocage via les strat\u00e9gies\u00a0: dans vos strat\u00e9gies Chrome Enterprise<\/a>, configurez les param\u00e8tres suivants\u00a0: GenAILocalFoundationalModelSettings<\/em> = 0, HelpMeWriteSettings<\/em><\/a> = 2 (disabled), TabOrganizerSettings <\/em>= 2, CreateThemesSettings<\/em> = 2, DevToolsGenAiSettings<\/em> = 2.<\/p>\n

Couche de protection suppl\u00e9mentaire\u00a0: bloquez le trafic r\u00e9seau \u00e0 destination des domaines gemini.google.com<\/em>, bard.google.com<\/em> et aistudio.google.com<\/em>. De plus, bloquez les installations non autoris\u00e9es de Chrome\/Chromium (celles qui ne rel\u00e8vent pas de votre gestion des strat\u00e9gies) \u00e0 l\u2019aide d\u2019outils de contr\u00f4le des applications au niveau de l\u2019h\u00f4te, comme EPP\/EDR<\/a> ou AppLocker.<\/p>\n

Comment d\u00e9sactiver Apple Intelligence<\/h2>\n

D\u00e9tection\u00a0: sur vos filtres NGFW et Internet, la pr\u00e9sence de trafic \u00e0 destination des sites apple-relay.apple.com<\/em> et *.apple-cloudkit.com<\/em> est un indicateur clair que la fonctionnalit\u00e9 Apple Intelligence est active.<\/p>\n

Blocage via des strat\u00e9gies : tout appareil Apple g\u00e9r\u00e9 vous permet de d\u00e9sactiver certaines fonctionnalit\u00e9s d\u2019IA, m\u00eame s\u2019il n\u2019existe pas de bouton unique permettant de d\u00e9sactiver \u00ab\u00a0toute l\u2019IA\u00a0\u00bb. Dans votre profil MDM, vous devez d\u00e9finir les cl\u00e9s suivantes sur false<\/em> (d\u00e9sactiv\u00e9)\u00a0: allowWritingTools<\/em>, allowMailSummary<\/em>, allowGenmoji<\/em>, allowImagePlayground<\/em>, allowImageWand<\/em>, allowPersonalizedHandwritingResults<\/em>, allowExternalIntelligenceIntegrations<\/em>, allowExternalIntelligenceIntegrationsSignIn<\/em>, allowNotesTranscription<\/em> et allowNotesTranscriptionSummary<\/em>. Voici un bref r\u00e9sum\u00e9 de la configuration\u00a0:<\/p>\n

<dict><\/p>\n

<key>PayloadType<\/em><\/key><\/p>\n

<string>com.apple.applicationaccess<\/em><\/string><\/p>\n

<key>allowWritingTools<\/em><\/key><\/p>\n

<false\/><\/p>\n

<key>allowMailSummary<\/em><\/key><\/p>\n

<false\/><\/p>\n

<\/dict><\/p>\n

Malgr\u00e9 l\u2019\u00e9volution d\u2019Apple vers une gestion d\u00e9clarative des appareils, ces fonctionnalit\u00e9s d\u2019IA doivent encore \u00eatre g\u00e9r\u00e9es via les param\u00e8tres traditionnels de la charge utile MDM.<\/p>\n

Deuxi\u00e8me niveau de protection\u00a0: bloquez le trafic r\u00e9seau vers les h\u00f4tes mentionn\u00e9s ci-dessus, m\u00eame si l\u2019inconv\u00e9nient \u00e9vident pour les appareils mobiles est que cette mesure ne fonctionnera plus d\u00e8s qu\u2019ils sortiront du p\u00e9rim\u00e8tre du r\u00e9seau d\u2019entreprise.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Guide consacr\u00e9 \u00e0 la d\u00e9tection et au blocage des fonctionnalit\u00e9s d’IA int\u00e9gr\u00e9es dans les logiciels les plus courants. <\/p>\n","protected":false},"author":2722,"featured_media":24046,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150],"tags":[4609,3383,4556,4357,61],"class_list":{"0":"post-24044","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-agents-ia","10":"tag-ia","11":"tag-llm","12":"tag-machine-learning","13":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-disable-ai-in-copilot-gemini-apple-intelligence\/24044\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-disable-ai-in-copilot-gemini-apple-intelligence\/32251\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-disable-ai-in-copilot-gemini-apple-intelligence\/42015\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-disable-ai-in-copilot-gemini-apple-intelligence\/14643\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-disable-ai-in-copilot-gemini-apple-intelligence\/55923\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-disable-ai-in-copilot-gemini-apple-intelligence\/33637\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-disable-ai-in-copilot-gemini-apple-intelligence\/30738\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/ia\/","name":"IA"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/24044","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=24044"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/24044\/revisions"}],"predecessor-version":[{"id":24049,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/24044\/revisions\/24049"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/24046"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=24044"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=24044"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=24044"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}