Microsoft 365 E7 : une nouvelle ère pour les licences enterprise
Une suite qui redéfinit le positionnement de Microsoft 365
Pendant plus d’une décennie, le marché des licences Microsoft a fonctionné sur un schéma stable : E3 pour la productivité, E5 pour la sécurité, et une accumulation d’add-ons pour couvrir le reste. La logique était simple, presque mécanique, on empile des briques jusqu’à ce que ça tienne. Sauf que ce modèle a fini par montrer ses limites : administrativement lourd, budgétairement difficile à défendre, et de plus en plus compliqué à gouverner à mesure que l’IA s’infiltre dans les processus métiers.
C’est dans ce contexte que Microsoft a annoncé, le 9 mars 2026, Microsoft 365 E7, commercialisée sous le nom de Frontier Suite, disponible depuis le 1er mai 2026. Première strate de licence enterprise inédite depuis le lancement de E5 en 2015. Onze ans sans nouveau palier dans la gamme.
L’IA n’est plus une option que l’on branche sur l’infrastructure existante, elle en devient le cœur. La Frontier Suite incarne un modèle que Microsoft résume ainsi : un environnement « piloté par l’humain, opéré par les agents », où ces derniers exécutent des tâches et déclenchent des workflows dans un cadre de gouvernance structuré.
Pour les équipes IT et achats, ce repositionnement change la nature des décisions de licensing. La question n’est plus « combien d’utilisateurs licencier ? », mais « quelles tâches confier aux agents, avec quelles garanties de traçabilité ? » C’est précisément ce qu’E7 a été conçu pour adresser.
Ce que contient concrètement Microsoft 365 E7
Les quatre composants de la suite
Avant de se prononcer sur E7, encore faut-il savoir exactement ce que la licence embarque. Quatre produits, un plan unique, une gouvernance commune et une économie réelle à la clé par rapport à leur achat séparé. E7 repose sur une logique de consolidation : quatre produits que Microsoft vendait jusqu’ici séparément, réunis dans un seul plan unifié, avec un avantage tarifaire de l’ordre de 15 % par rapport à l’achat distinct des mêmes composants. Ce que chaque brique couvre, dans le détail :
| Composant | Prix standalone (juil. 2026) | Ce que ça couvre | |
| Microsoft 365 E5 | ~53 € HT/utilisateur/mois | La fondation sécurité : applications Office complètes, Defender XDR, Purview DLP, Intune Plan 2, Entra ID P2, Power BI Pro. Représentait jusqu’ici le niveau le plus élevé de la gamme enterprise. | |
| Microsoft 365 Copilot | 26 € HT/utilisateur/mois | L’IA intégrée dans Word, Excel, PowerPoint, Outlook et Teams. Avec la Wave 3, Copilot passe de l’assistance ponctuelle à l’exécution de workflows multi-étapes. Architecture multi-modèles : OpenAI et Anthropic (Claude disponible via le programme Frontier). | |
| Microsoft Entra Suite | ~10 € HT/utilisateur/mois | Le cadre Zero Trust étendu aux identités humaines, applicatives et aux agents IA via Entra Agent ID. Permet d’appliquer les mêmes politiques d’accès conditionnel à un collaborateur et à un agent. | |
| Agent 365 | ~13 € HT/utilisateur/mois | La couche de gouvernance centralisée pour tous les agents IA du tenant : registre, contrôle d’accès, audit Purview, détection Defender. Ne crée pas d’agents, ne les exécute pas, les contrôle. | |
| Total séparé | ~102 € HT/utilisateur/mois | — | |
| Microsoft 365 E7 | ~85 € HT/utilisateur/mois | L’ensemble des quatre composants dans un SKU unique, avec un framework de supervision unifié (Defender + Purview + Entra) pour utilisateurs humains et agents IA. | |
Ce que Defender, Purview et Entra forment ensemble dans E7, c’est une console de supervision commune. Une seule vue pour surveiller et auditer l’activité des collaborateurs et des agents, avec des politiques de sécurité appliquées de façon cohérente sur l’ensemble du tenant. Pour les équipes IT qui jonglaient jusqu’ici entre plusieurs tableaux de bord et plusieurs contrats, le gain de lisibilité est réel, à condition d’avoir le niveau de maturité pour en tirer parti.
🎯En savoir plus
« Les clients nous ont dit que E5 seul ne suffisait plus. Ils ne veulent pas plusieurs outils assemblés, ils veulent une solution unique et fiable. », Judson Althoff, vice-président exécutif de Microsoft, mars 2026 Source : Microsoft Source EMEA
Agent 365 : la brique la plus structurante
Si Copilot est la fonctionnalité la plus visible d’E7, Agent 365 en est la plus importante sur le plan structurel. Et aussi la plus mal comprise : Agent 365 ne crée pas d’agents IA, ne les programme pas et ne les exécute pas. C’est une couche de contrôle et de gouvernance. Pensez à Intune, mais pour les agents, même logique, même niveau d’exigence, appliqués à des entités non humaines.
Concrètement, Agent 365 construit un registre centralisé de tous les agents actifs dans votre tenant : ceux déployés via Copilot Studio ou Power Automate, mais aussi ceux d’éditeurs tiers comme ServiceNow, SAP ou Workday, dès lors qu’ils interagissent avec vos données Microsoft 365. Chaque agent obtient une identité propre via Entra Agent ID, avec les mêmes politiques de sécurité et d’accès que celles appliquées à vos collaborateurs humains.
Les enjeux sont immédiats et touchent quatre dimensions : la visibilité sur les agents actifs dans votre environnement, la sécurité des accès, un agent hérite des permissions de l’utilisateur qui l’a déployé, ce qui peut exposer des données sensibles sur un SharePoint mal configuré, la traçabilité des interactions soumises à l’audit Purview et à l’eDiscovery, et la responsabilité légale en cas de décision automatisée erronée, sujet qui n’est plus théorique depuis l’entrée en application progressive de l’AI Act.
Avec Agent 365, gouverner le SI ne signifie plus seulement gérer des utilisateurs humains et leurs terminaux. Il faut désormais appliquer la même rigueur à des entités qui lisent des documents, envoient des e-mails et déclenchent des workflows, parfois sans qu’aucun collaborateur ne soit dans la boucle.
E7 : une licence, quatre composants, des questions à poser avant de signer
L’arithmétique d’E7 : vraie économie ou effet d’optique ?
La promesse d’E7 tient en une phrase : plutôt que d’empiler quatre contrats distincts, vous souscrivez à un plan unique et vous y gagnez environ 15 % par rapport au tarif cumulé des mêmes composants achetés séparément.
Mais cette économie a une condition d’existence : elle ne tient que si les quatre composants correspondent à des besoins réels et activables dans un horizon proche. Ce qui suppose d’avoir déjà une base E5 solide, des cas d’usage Copilot identifiés et prêts à passer à l’échelle, des agents en production ou en cours de déploiement, et une gouvernance des identités suffisamment mature pour tirer parti d’Entra Suite. Si l’une de ces conditions manque, l’économie affichée se transforme rapidement en surcoût pour des capacités dormantes.
E7 ou E5 + add-ons : comment trancher ?
C’est la question que la plupart des DSI se posent dès qu’ils regardent E7 de près. Il n’y a pas de réponse universelle, mais il y a des critères clairs qui permettent de trancher.
E7 fait sens si votre organisation coche l’ensemble de ces conditions : vous êtes déjà sur E5, vous avez des agents IA en production ou un déploiement planifié à court terme, vous avez une gouvernance des données suffisamment structurée pour activer Copilot sans exposer des informations sensibles, et vous aviez de toute façon prévu d’acquérir Copilot et Entra Suite comme add-ons. Dans ce cas, la consolidation sous E7 simplifie la gestion contractuelle et génère une économie réelle.
E5 avec add-ons ciblés reste plus adapté si votre organisation est encore en phase de pilote Copilot, si vos agents IA sont expérimentaux plutôt qu’en production, ou si une partie significative de vos utilisateurs n’a pas de cas d’usage IA identifié. Dans cette configuration, payer le forfait E7 pour toute la population revient à financer des capacités que seule une fraction des collaborateurs activera.
👉 À noter
Une troisième voie mérite d’être considérée : une stratégie de licensing mixte, avec E7 pour les profils à fort usage IA, directions métiers, équipes data, architectes solutions et E3 ou E5 pour les profils standard. C’est l’approche que BSD recommande systématiquement : partir des usages réels par profil avant de décider du niveau de licence, plutôt que d’appliquer une grille uniforme à l’ensemble de l’organisation. En savoir plus sur notre accompagnement
Le bon moment pour passer à E7
La maturité IA ne se décrète pas, elle se construit, et elle prend du temps. Voici les signaux concrets qui indiquent qu’une organisation est prête :
- Le premier signal, c’est d’avoir des pilotes Copilot concluants derrière soi. De vrais déploiements, avec des cas d’usage définis, des métriques de productivité mesurées et un taux d’adoption qui tient dans la durée. Si vous n’avez pas encore ce recul, commencer par là est plus rentable que de signer E7.
- Le deuxième signal, c’est d’avoir une gouvernance des données opérationnelle. Sensitivity labels déployés et appliqués, permissions SharePoint structurées, politique de gestion des droits documentée. Sans ce socle, activer Copilot ou des agents à grande échelle dans un environnement E7 expose vos données de façon incontrôlée.
- Le troisième signal, c’est d’avoir des agents IA en cours de déploiement ou planifiés à horizon six mois. Agent 365 n’a de valeur que si vous avez des agents à gouverner. Si vos automatisations se limitent à quelques flows Power Automate sans étapes IA, la couche de contrôle d’Agent 365 est prématurée.
- Le quatrième signal, enfin, c’est d’avoir une conduite du changement en place ou planifiée. E7 n’est pas un outil que l’on déploie et que les collaborateurs adoptent spontanément. La valeur de la licence dépend directement de la capacité des équipes à changer leurs façons de travailler, à intégrer Copilot dans leurs routines et à exploiter les agents dans leurs processus métiers. Sans cet accompagnement, même la meilleure licence enterprise du marché reste sous-exploitée.
Ce que E7 change pour les DSI
Une décision d’architecture avant tout
Pendant longtemps, renouveler ses licences Microsoft était une formalité administrative. On reconduisait le contrat, on ajustait le nombre de sièges, et le service achats prenait le relais. Avec Microsoft 365 E7, cette logique est révolue. Ce n’est pas une reconduction, c’est une décision d’architecture, de conformité et de positionnement stratégique qui engage l’organisation sur plusieurs années.
Le changement de paradigme est réel. Avant E7, un DSI licenciait des utilisateurs humains. Il mesurait des usages humains, gérait des identités humaines, sécurisait des terminaux humains. Avec E7, il licencie aussi des capacités d’automatisation. Il pilote des flux hybrides où des agents IA lisent des données, déclenchent des processus, interagissent avec des systèmes externes, parfois sans qu’aucun collaborateur ne valide quoi que ce soit en temps réel. C’est un périmètre de responsabilité radicalement différent, et il appelle des décisions radicalement différentes.
Ce glissement a des conséquences concrètes sur la façon dont les équipes IT doivent penser leur infrastructure. La question n’est plus seulement « comment protéger nos utilisateurs et leurs données ?« , mais « comment gouverner des entités non humaines qui agissent au nom de l’entreprise ? » C’est un sujet d’architecture autant que de sécurité et il implique des choix sur la structuration des données, la configuration des permissions, le déploiement de Purview et la maturité de la gouvernance SharePoint bien avant qu’un seul agent soit mis en production.
Ce que E7 change pour un DSI, c’est aussi la nature de ses interlocuteurs internes. Jusqu’ici, les décisions de licensing Microsoft restaient largement dans le périmètre IT et achats. Avec E7 et la gouvernance des agents, le sujet touche la direction juridique, qui doit se positionner sur la responsabilité des décisions automatisées, la DRH, si des agents interviennent dans des processus RH et la direction financière, qui doit intégrer des coûts de consommation variables en plus du forfait fixe.
🎯Bon à savoir
Pour les équipes BSD qui accompagnent leurs clients sur la modernisation de leurs environnements Microsoft 365, E7 représente une opportunité réelle, à condition d’aborder le sujet dans le bon ordre. L’audit de la gouvernance des données, la structuration de SharePoint et la définition des cas d’usage IA par métier sont les prérequis incontournables avant tout engagement contractuel sur E7.
Conformité, segmentation et prérequis avant de migrer
S’engager sur E7 sans audit préalable, c’est signer pour des capacités que l’organisation n’est pas encore en mesure d’exploiter. L’outil est là, la puissance aussi, mais sans les conditions nécessaires pour l’exploiter, le risque dépasse largement le bénéfice. Avant toute migration vers E7, trois dimensions méritent une attention particulière : la conformité réglementaire, la segmentation des populations et les prérequis techniques.
Sur la conformité, dès lors que votre organisation active Copilot ou déploie des agents dans Microsoft 365, elle devient déployeur d’IA au sens du règlement européen sur l’intelligence artificielle : l’AI Act. Ce statut n’est pas anodin. Il emporte des obligations de transparence sur les systèmes utilisés, une approche documentée par les risques, et une gouvernance renforcée des données traitées par ces systèmes. Ces obligations s’appliquent progressivement jusqu’en 2027, mais les organisations qui attendent la dernière échéance pour s’y conformer s’exposent à devoir tout reconstruire dans l’urgence.
Sur la segmentation ensuite, E7 n’a pas vocation à équiper l’ensemble des collaborateurs d’une organisation. Toutes les fonctions métiers n’ont pas le même besoin d’IA avancée, ni les mêmes enjeux de sécurité, ni les mêmes usages au quotidien. Un technicien terrain, un chargé de clientèle et un architecte de solutions d’entreprise n’ont ni le même profil d’usage ni la même exposition aux risques liés aux agents IA. Déployer E7 uniformément sur toute la population, c’est statistiquement financer des fonctionnalités que 80 % des utilisateurs n’activeront jamais.
Une stratégie de licensing efficace repose sur trois leviers complémentaires :
- D’abord une cartographie des profils : IT, métiers critiques, fonctions réglementées, collaborateurs terrain, chaque segment mérite un plan adapté.
- Une analyse des usages réels via les outils de reporting du Microsoft 365 Admin Center, pour savoir ce qui est effectivement consommé avant de décider ce qui doit être étendu.
- Une projection des besoins IA par département, avec des cas d’usage définis et des indicateurs de valeur identifiés avant tout engagement.
Sur les prérequis techniques enfin et c’est peut-être le point le plus sous-estimé. Passer directement d’E3 à E7 sans avoir structuré la gouvernance SharePoint, sans avoir déployé les sensitivity labels Purview et sans avoir mis en place une politique cohérente de gestion des permissions, c’est ouvrir la porte à un problème sérieux. Copilot et les agents IA accèdent aux données en fonction des droits existants dans le tenant. Si ces droits sont mal configurés, ce qui est fréquent dans les environnements qui ont grandi organiquement, Copilot remontera tout ce qu’il peut voir, y compris ce qui ne devrait pas circuler. Ce n’est pas un bug de l’outil, c’est la conséquence logique d’une gouvernance des données insuffisante.
Chez BSD, nous accompagnons les organisations à chaque étape de ce parcours : cadrage des usages Copilot et agents IA par profil métier, gouvernance des données et sécurisation des environnements Microsoft 365, formation des utilisateurs, key users et équipes IT, conception et déploiement d’agents avec Copilot Studio et Agent Builder, jusqu’à l’analyse du scénario de licence le plus adapté à votre parc existant.
C’est d’ailleurs la logique que nous appliquons systématiquement avec nos clients : les usages d’abord, les licences ensuite. Si E7 est dans votre radar, nous vous aidons à évaluer ce que votre organisation est réellement en mesure d’exploiter et dans quel ordre avancer.
À retenir
aucun
Qu’est-ce que Microsoft 365 E7 exactement ?
Microsoft 365 E7, commercialisée sous le nom Frontier Suite, est la nouvelle licence enterprise de Microsoft disponible depuis le 1er mai 2026. Elle réunit dans un seul plan quatre composants jusqu’ici vendus séparément : Microsoft 365 E5, Copilot, Entra Suite et Agent 365. C’est la première strate de licence inédite depuis E5 en 2015.
À quoi sert Agent 365 dans Microsoft 365 E7 ?
Agent 365 est la couche de gouvernance centralisée de tous les agents IA d’un tenant Microsoft 365, qu’ils viennent de Copilot Studio, Power Automate ou d’éditeurs tiers comme ServiceNow ou SAP. Il ne crée ni n’exécute aucun agent, il les enregistre, leur attribue une identité via Entra Agent ID et applique les mêmes politiques de sécurité qu’aux collaborateurs humains.
Quels sont les prérequis avant de migrer vers Microsoft 365 E7 ?
Avant toute migration, trois chantiers sont incontournables : l’audit de conformité au titre de l’AI Act, la segmentation des profils utilisateurs selon leurs usages réels, et la structuration technique de la gouvernance SharePoint avec déploiement des sensitivity labels Purview. Sans ces fondations, Copilot et les agents IA risquent de remonter des données sensibles mal protégées.
Quels sont les risques si une entreprise déploie Microsoft 365 E7 sans audit préalable de sa gouvernance des données ?
Si les permissions SharePoint sont mal configurées, ce qui est fréquent dans les environnements ayant grandi organiquement, Copilot et les agents IA remonteront toutes les données auxquelles ils ont accès, y compris celles qui ne devraient pas circuler. Ce n’est pas un dysfonctionnement de l’outil mais la conséquence directe d’une gouvernance insuffisante, d’où l’importance d’un audit avant tout engagement contractuel.
