Copilot Chat : gratuit, inclus dans Microsoft 365 ou payant, quelle version choisir

C’est la confusion la plus fréquente côté utilisateur en 2026 : Microsoft propose trois versions différentes de Copilot Chat, qui portent des noms proches, ressemblent superficiellement à l’écran, mais offrent des périmètres de données, des garanties de confidentialité et des fonctions très différents. La conséquence pratique : un collaborateur qui croit utiliser une version sécurisée mais qui est en fait sur la version consumer peut exposer des données sensibles sans s’en rendre compte. Un acheteur qui paie une licence premium sans avoir mesuré ce que la version incluse couvrait déjà peut surpayer son programme. Ce guide clarifie les trois versions, explique le bouclier vert d’Enterprise Data Protection, traite la subtilité Anthropic / EU Data Boundary, et donne une grille de décision selon votre profil.

Ce guide s’inscrit dans la suite naturelle de notre comparatif Copilot Pro vs Microsoft 365 Copilot qui détaille les SKU et tarifs, et complète notre guide de mesure du ROI Copilot qui aide à évaluer si le passage du gratuit au payant est justifié pour votre organisation.

🎯 En bref

• Trois versions à distinguer : Microsoft Copilot (gratuit, consumer, web grounded uniquement), Microsoft 365 Copilot Chat (inclus dans la plupart des plans Microsoft 365 Business et Enterprise, avec Enterprise Data Protection), Microsoft 365 Copilot (payant à 30 $/u/mois, accès aux données utilisateur via Microsoft Graph).
• Le bouclier vert dans l’interface est l’indicateur visuel à enseigner aux utilisateurs : il confirme que Enterprise Data Protection (EDP) est active, donc que les prompts et réponses ne sont pas utilisés pour entraîner les modèles et restent dans le périmètre Microsoft 365.
• Subtilité 2026 à connaître : les modèles Anthropic (Claude) intégrés dans Microsoft 365 Copilot sont exclus de l’EU Data Boundary et des in-country processing commitments. Pour les organisations sous contraintes de souveraineté strictes, c’est un point à arbitrer.
• Le piège du free : Microsoft Copilot gratuit fonctionne aussi pour des tâches pro légères, mais sans EDP par défaut. Ne jamais y entrer de données sensibles, propriétaires ou clients.
• Pour structurer la prise en main par vos équipes et éviter les erreurs courantes, Proactive Academy propose un atelier de démarrage Copilot Chat sécurisé en entreprise avec exercices pratiques sur le bouclier vert et les bons réflexes EDP.

Les 3 versions de Copilot Chat à distinguer

Selon la documentation Microsoft officielle de référence, Microsoft commercialise trois expériences de chat IA différentes sous des noms proches mais distincts.

Niveau 1, Microsoft Copilot gratuit : c’est l’expérience consumer. Disponible sur copilot.microsoft.com sans sign-in obligatoire (les utilisateurs peuvent se connecter avec un compte personnel Microsoft pour débloquer l’historique, la création d’images, les conversations longues, les interactions vocales). Périmètre : web grounded uniquement, basé sur les informations publiques de l’internet. Destiné aux tâches personnelles principalement, accessible pour des tâches professionnelles non sensibles avec prudence. Pas d’Enterprise Data Protection par défaut sur cette version sans signe distinctif.

Niveau 2, Microsoft 365 Copilot Chat (Basic) : disponible depuis début 2025 à tous les utilisateurs des plans Microsoft 365 éligibles (Business et Enterprise), à coût additionnel zéro. Inclus dans la plupart des abonnements Microsoft 365 professionnels. C’est le point d’entrée IA assistance pour la majorité des organisations qui n’ont pas encore basculé sur la version premium. Enterprise Data Protection (EDP) incluse par défaut : prompts et réponses sont processed dans le périmètre du service Microsoft 365, ne sont pas utilisés pour entraîner les modèles de base. Périmètre fonctionnel : web grounded, Copilot Pages (espace collaboratif), file upload, image generation, Bing web search, accès aux agents via l’Agent Store, chat history, app mobile iOS/Android, agents pay-as-you-go.

Niveau 3, Microsoft 365 Copilot (Premium) : add-on payant à 30 $/u/mois en plan Enterprise (18-21 $/u/mois en promo Business jusqu’en juin 2026). Construit sur Copilot Chat et unlocks ce que Microsoft appelle « the full power » de Copilot. Périmètre étendu : grounded aussi sur les données utilisateur (emails, réunions, fichiers, SharePoint, OneDrive, Teams, calendrier) via Microsoft Graph. Accès aux apps Office (Word, Excel, PowerPoint, Outlook, Teams) avec Copilot intégré. Microsoft 365 Copilot Search pour fouiller toutes les data sources. Compliant GDPR, ISO/IEC 27018, EU Data Boundary (avec subtilité Anthropic à connaître). Activités loggées dans Microsoft Purview pour audit. Voir notre comparatif Copilot Pro vs Microsoft 365 Copilot pour la matrice détaillée des SKU.

Niveau 1 : Microsoft Copilot gratuit, périmètre consumer

C’est la version la plus visible publiquement parce qu’elle est gratuite et accessible. C’est aussi celle qui peut créer le plus de confusion en entreprise.

Selon le support Microsoft officiel, Microsoft Copilot gratuit « peut aider avec des tâches personnelles et utilise des informations d’internet. Vous pouvez l’utiliser pour des tâches professionnelles non sensibles, mais soyez prudent. Ne mettez jamais d’informations sensibles ou propriétaires dans un prompt. »

Ce que vous pouvez faire :

• Poser des questions générales (recherche d’information, synthèses publiques)
• Générer des brouillons de textes non confidentiels
• Créer des images (avec connexion à un compte personnel Microsoft)
• Avoir des conversations longues, voice interactions
• Garder un historique de chat (avec connexion)

Ce que vous NE devez PAS faire :

• Entrer des données clients, financières, contractuelles, RH, juridiques
• Coller des extraits de documents internes propriétaires
• Demander des analyses sur des informations sensibles métier
• Utiliser pour générer du contenu qui doit respecter votre charte interne

Cas d’usage légitime en entreprise : recherche d’information générale, brainstorming sur des sujets publics, exploration de concepts non liés à des données internes. C’est utile en complément d’un Copilot pro pour les moments où le périmètre Microsoft 365 n’est pas nécessaire.

Limite à connaître : la version gratuite n’a pas l’indicateur visuel du bouclier vert. Ce qui veut dire que par défaut, un utilisateur ne sait pas distinguer cette version de la version sécurisée si les deux sont disponibles sur sa machine professionnelle. C’est précisément le risque de fuite de données.

Niveau 2 : Microsoft 365 Copilot Chat inclus, avec Enterprise Data Protection

C’est la version la plus sous-utilisée actuellement, et pourtant la plus accessible. Selon Microsoft Learn, « Microsoft 365 Copilot Chat est disponible à tous les utilisateurs dans les organisations, devenant le point d’entrée à l’IA assistance pour beaucoup d’organisations » depuis début 2025.

Comment y accéder : sur la même URL copilot.microsoft.com, mais en se connectant avec son compte professionnel Microsoft 365 (work account), pas un compte personnel. L’interface est designée pour le travail et l’éducation : utilisateurs voient le bouclier vert dans le coin supérieur droit qui confirme l’EDP active, panneau latéral gauche avec accès aux agents, Copilot Search, et chats récents, prompts suggérés au centre pour démarrer.

Périmètre fonctionnel :

• AI chat grounded in web data
• File uploads avec EDP
• Image generation
• Access to GPT-5 et autres modèles (sujet à capacité de service)
• Copilot Pages : espace collaboratif pour construire et raffiner du contenu avec l’IA
• Agent access via l’Agent Store de l’organisation
• Chat history conservé
• App mobile iOS / Android

Garanties de sécurité (EDP) : Selon Microsoft Learn, « les prompts et réponses sont processed dans le périmètre du service Microsoft 365, ne sont pas utilisés pour entraîner les modèles de base, sont couvertes par le Microsoft Products and Services Data Protection Addendum (DPA) avec Microsoft agissant comme data processor ». Conséquence : c’est utilisable pour des tâches professionnelles courantes, même sur des informations internes non strictement sensibles.

Coût : zéro additional cost. C’est inclus dans la plupart des plans Microsoft 365 Business et Enterprise existants. Une organisation qui paie déjà ses licences Microsoft 365 a accès à Copilot Chat sans payer plus. C’est le point que beaucoup de directions ignorent.

Niveau 3 : Microsoft 365 Copilot Premium, accès aux données utilisateur

Selon Microsoft Learn, Microsoft 365 Copilot Premium « est où Copilot devient un vrai outil de productivité enterprise-grade » avec un saut qualitatif majeur par rapport à Copilot Chat (Basic).

Différenciation principale par rapport au Niveau 2 : l’accès aux données utilisateur via Microsoft Graph. Concrètement, ce qui change :

• Reason over SharePoint, OneDrive, Teams, emails, chats et calendars selon les permissions existantes de l’utilisateur
• Travail dans les apps Office : Copilot directement dans Word (cf. notre tutoriel Copilot Word), Excel (cf. Copilot Excel), PowerPoint (cf. Copilot PowerPoint), Outlook (cf. Copilot Outlook), Teams (cf. Copilot Teams)
• Microsoft 365 Copilot Search pour fouiller toutes les data sources Microsoft et tiers
• Conformité étendue : GDPR, ISO/IEC 27018, EU Data Boundary (avec subtilité Anthropic à connaître plus bas)
• Microsoft Graph based access control : Copilot accède uniquement aux données auxquelles l’utilisateur a déjà la permission
• Respect des sensitivity labels, retention policies, DLP rules définies dans Microsoft Purview
• Activities loggées dans Microsoft Purview pour audit, governance, review

Coût : 30 $/u/mois en plan Enterprise (avec promo Business à 18-21 $/u/mois jusqu’en juin 2026). Voir notre comparatif Copilot Pro vs Microsoft 365 Copilot pour le détail des SKU consumer vs entreprise.

Quand cette version se justifie :

• Vos utilisateurs passent l’essentiel de leur temps dans les apps Office (Word, Excel, PowerPoint, Outlook, Teams) et veulent Copilot intégré dans ces apps
• Vous avez besoin de Copilot pour raisonner sur les données internes de votre tenant (recherche dans les emails, synthèse de SharePoint, analyse de fichiers Excel)
• Vous êtes une organisation régulée et vous avez besoin de Microsoft Purview pour la gouvernance (cf. notre guide de préparation du tenant Copilot)
• Vous voulez mesurer le ROI complet sur les fonctions Office et pas seulement Chat (cf. notre guide de mesure du ROI Copilot)

Quand cette version ne se justifie pas :

• Vos utilisateurs font principalement du chat exploratoire et de la création de contenu non sensible
• Vous êtes dans une phase pilote de découverte et vous ne savez pas encore si les apps Office Copilot justifient le coût
• Le Niveau 2 (Copilot Chat avec EDP) couvre déjà 80 % de vos cas d’usage actuels

Le bouclier vert : repérer la protection EDP active

C’est un détail visuel critique à enseigner systématiquement aux utilisateurs en formation. Selon Microsoft Learn, « Copilot Chat rend clair que la protection des données entreprise est appliquée en affichant un bouclier vert le long du haut de l’interface utilisateur à côté du bouton New Chat ».

Pourquoi c’est important : un utilisateur qui ouvre copilot.microsoft.com peut atterrir soit sur la version free (s’il est connecté avec un compte personnel ou non connecté), soit sur la version Copilot Chat avec EDP (s’il est connecté avec son compte M365 professionnel). Visuellement, les deux interfaces se ressemblent. Le bouclier vert est le seul signal fiable que l’utilisateur est dans la version sécurisée.

Conséquence formation : tout module d’onboarding Copilot doit inclure une démonstration explicite : « Avant de coller des informations sensibles, vérifiez que le bouclier vert apparaît en haut à droite. Si ce n’est pas le cas, vous êtes en version consumer, déconnectez-vous et reconnectez-vous avec votre compte professionnel. »

Cas concret : un commercial qui veut résumer un email client important. Sans la vérification du bouclier vert, il peut coller le contenu de l’email dans Copilot gratuit sans s’en rendre compte. Le contenu reste protégé par les engagements Microsoft commerciaux standards, mais sans le périmètre Enterprise Data Protection. Pour un client en zone régulée (santé, banque, défense), cette différence peut compter.

Anthropic models et EU Data Boundary : la subtilité 2026

C’est un point peu connu mais important pour les organisations européennes sensibles à la souveraineté des données. Selon la documentation Microsoft officielle, « The EU Data Boundary doesn’t apply to web search queries. In addition, Anthropic models are currently excluded from the EU Data Boundary and when applicable, in-country processing commitments. »

Ce que ça veut dire concrètement : Microsoft a intégré les modèles Claude d’Anthropic dans Microsoft 365 Copilot pour offrir aux utilisateurs un choix de modèle (via le model picker dans Copilot Chat). Ces modèles Anthropic apportent des capacités complémentaires de raisonnement, particulièrement appréciées en Excel pour l’analyse de données ou en gestion de prompts longs. Mais ils sont hébergés en dehors du périmètre EU Data Boundary.

Conséquence pour les organisations européennes :

• Cas standard : pour la majorité des entreprises et collectivités françaises, l’usage des modèles Anthropic dans Copilot reste acceptable. Microsoft maintient ses garanties contractuelles standards (DPA, Product Terms, pas d’utilisation pour entraînement).
• Cas réglementé strict : pour les organisations sous contrainte de souveraineté forte (secteur de la santé pour données patient, défense, OIV / OSE, certaines collectivités sensibles), il est recommandé de désactiver les modèles Anthropic dans le model picker via les paramètres admin, et de forcer les modèles GPT hébergés dans le périmètre EU Data Boundary.

Comment vérifier votre exposition : dans Microsoft 365 admin center, vérifier quels modèles sont activés pour Copilot dans votre tenant. Si l’option « inclure les modèles Anthropic » est cochée par défaut, c’est à arbitrer selon votre profil de risque souveraineté.

Quelle version choisir selon votre profil

Quatre profils types et la version recommandée pour chacun.

Profil 1 : organisation de plus de 200 collaborateurs avec usage Office régulier. Recommandation : démarrer Copilot Chat (Niveau 2, inclus dans M365), puis évaluer Microsoft 365 Copilot Premium sur un pilote 4-6 semaines pour mesurer le ROI réel sur les apps Office. La phase pilote est documentée dans notre guide de préparation du tenant Copilot. Voir notre guide de mesure du ROI Copilot pour la méthodologie d’évaluation.

Profil 2 : PME / TPE de moins de 50 collaborateurs. Recommandation : exploiter Copilot Chat (Niveau 2, inclus) pendant 3 à 6 mois pour mesurer l’usage réel. Si les utilisateurs sont actifs au quotidien et demandent l’intégration dans Word/Excel/Outlook, basculer vers Microsoft 365 Copilot Premium. Si l’usage reste exploratoire, conserver le Niveau 2 inclus suffit.

Profil 3 : organisation publique ou collectivité avec contraintes RGPD strictes. Recommandation : Microsoft 365 Copilot Premium pour avoir l’EU Data Boundary complète, avec arbitrage explicite sur les modèles Anthropic selon votre profil de risque. Préparer le tenant en suivant notre guide gouvernance avant déploiement.

Profil 4 : individu indépendant ou microentreprise. Recommandation : Microsoft Copilot gratuit suffit pour les tâches personnelles et la prospection. Pour les tâches métier avec données clients, basculer sur Microsoft 365 Business avec Copilot Chat inclus. Microsoft 365 Copilot Premium reste un investissement à étudier au cas par cas selon le volume d’activité.

Les 6 erreurs courantes à éviter

Erreur 1 : confondre les trois versions et croire que « Copilot » désigne un seul produit. Le nom est intentionnellement proche entre les trois versions et c’est source d’erreurs commerciales et de sécurité.

Erreur 2 : payer Microsoft 365 Copilot Premium sans avoir testé Copilot Chat inclus. Beaucoup d’organisations découvrent après achat que 70-80 % de leurs cas d’usage sont couverts par la version incluse. La phase pilote sur Copilot Chat (Niveau 2) est gratuite et apporte un signal précieux.

Erreur 3 : utiliser la version gratuite (Niveau 1) sans former les utilisateurs. Sans le réflexe du bouclier vert et sans la consigne explicite « ne jamais entrer de données sensibles », les fuites de données sont mécaniques.

Erreur 4 : oublier la subtilité Anthropic / EU Data Boundary. Pour les organisations en zone régulée stricte, c’est un point à arbitrer explicitement et à documenter dans le DPIA.

Erreur 5 : sous-estimer la valeur du Niveau 2 inclus. Copilot Chat avec EDP et Copilot Pages est un outil productif qui ne coûte rien de plus si vous avez déjà Microsoft 365. Beaucoup d’organisations le « découvrent » 6 à 12 mois après l’avoir déjà payé sans le savoir.

Erreur 6 : ne pas configurer le model picker dans l’admin center. Par défaut, plusieurs modèles sont activés (GPT, Anthropic) sans arbitrage explicite. Pour les tenants sensibles, c’est un paramètre à régler dès la Phase 1 d’audit.

FAQ – Copilot Chat

Les trois versions de Copilot Chat répondent à trois usages distincts. La version gratuite est utile pour les tâches personnelles et l’exploration légère, à condition de comprendre ses limites de sécurité. La version Microsoft 365 Copilot Chat (incluse dans la plupart des plans M365) est largement sous-utilisée alors qu’elle apporte une protection enterprise sérieuse et des fonctions productives sans coût additionnel. La version Premium se justifie quand vous avez besoin de l’intégration profonde dans les apps Office et de l’accès aux données utilisateur via Microsoft Graph.

Le bouclier vert est l’indicateur visuel à enseigner systématiquement aux utilisateurs : il signe la différence entre une expérience IA sécurisée et une expérience IA exposée. La subtilité Anthropic / EU Data Boundary est à connaître pour les organisations en zone régulée stricte.

Pour structurer la prise en main par vos équipes, former vos collaborateurs aux bons réflexes Copilot Chat sécurisé et calibrer votre choix de SKU à votre profil, c’est l’objet d’une initiation à l’IA générative pour les collaborateurs que Proactive Academy propose en format inter-entreprises ou intra-organisation.