À l’heure où la gouvernance de l’IA pèse déjà 423 € millions et devrait dépasser 859 € millions d’ici 2030, Jamf prépare AI Governance, un nouveau plan de contrôle natif dans Jamf Pro pour encadrer les outils d’IA générative sur macOS, avec lancement annoncé le 30 juin.
Jamf ajoute une couche de gouvernance IA native à macOS
Jamf prépare l’arrivée d’AI Governance, une nouvelle fonction intégrée à Jamf Pro pour superviser les outils d’IA générative exécutés sur des Mac d’entreprise. Le principe est simple : déplacer la gouvernance au niveau du poste lui-même, plutôt que de s’en remettre uniquement aux proxys réseau, aux firewalls ou aux agents de sécurité généralistes.
Le point fort du produit est là. Beaucoup d’outils d’IA récents tournent en local, en natif sur Apple Silicon, parfois comme processus d’arrière-plan. Dans ce contexte, une partie de l’activité échappe aux briques classiques de contrôle réseau. Apple rappelle d’ailleurs que macOS expose une Endpoint Security API destinée aux éditeurs de sécurité pour observer finement ce qui se passe sur la machine, y compris certains événements liés à l’exécution de logiciels et aux détections XProtect. C’est précisément ce niveau de profondeur qui rend crédible l’approche de Jamf, selon Apple. ([support.apple.com](https://support.apple.com/en-euro/guide/security/-sec469d47bd8/web))
Le calendrier est déjà fixé : la disponibilité générale est annoncée pour le 30 juin 2026 sur les environnements qui utilisent déjà Jamf Pro pour administrer macOS. Le sujet n’a rien d’anecdotique. Selon Gartner, les dépenses mondiales consacrées aux plateformes de gouvernance de l’IA doivent atteindre 492 millions de dollars en 2026, puis dépasser 1 milliard de dollars d’ici 2030. Converti au taux de référence de la BCE du 16 juin 2026, soit 1 € = 1,1594 $, cela représente environ 424 millions d’euros pour 2026 et 862 millions d’euros pour le seuil du milliard de dollars. C’est une première métrique utile : le marché serait multiplié par 2,36 entre 2026 et 2030, soit une hausse d’environ 103 %. ([gartner.com](https://www.gartner.com/en/newsroom/press-releases/2026-02-17-gartner-global-ai-regulations-fuel-billion-dollar-market-for-ai-governance-platforms))
Pourquoi le besoin devient concret sur Mac
La promesse d’AI Governance répond à un problème que les équipes IT voient déjà monter : l’adoption des assistants IA par les employés va plus vite que la mise à jour des politiques de sécurité. Beth Tschida, nommée CEO de Jamf le 20 mai 2026 après avoir assuré l’intérim depuis mars 2026, résume la stratégie de l’éditeur autour de trois axes : gestion autonome, ouverture de la plateforme à l’IA et ajout d’une couche de gouvernance pour déployer l’IA avec confiance. Cette précision compte, car elle montre que la gouvernance IA n’est pas un module isolé mais une brique de la feuille de route globale de l’éditeur. ([jamf.com](https://www.jamf.com/resources/press-releases/jamf-names-beth-tschida-as-chief-executive-officer/))
Mon avis est clair : sur Mac, une gouvernance IA pilotée uniquement depuis le réseau arrive trop tard dans la chaîne. Quand un client local, un agent développeur ou un modèle embarqué accède au système de fichiers, dialogue avec une extension ou appelle un serveur MCP, la vraie zone de contrôle est l’endpoint.
Le marché valide aussi cette lecture. Selon Gartner, les grandes entreprises devraient utiliser en moyenne dix solutions GRC d’ici 2028, contre huit en 2025. Cela donne une deuxième métrique dérivée : une hausse de 25 % du nombre moyen d’outils GRC en trois ans. Le même cabinet indique aussi qu’une enquête menée auprès de 360 organisations au deuxième trimestre 2025 montre que les entreprises équipées d’une plateforme de gouvernance IA sont 3,4 fois plus susceptibles d’atteindre un niveau élevé d’efficacité en matière de gouvernance de l’IA. ([gartner.com](https://www.gartner.com/en/newsroom/press-releases/2026-02-17-gartner-global-ai-regulations-fuel-billion-dollar-market-for-ai-governance-platforms))
Ce que fait exactement AI Governance dans Jamf Pro
Le produit vise à transformer une intention de gouvernance en profils de configuration exploitables et maintenus dans le temps. En pratique, la fonction repose sur quatre briques déjà détaillées par Jamf.
Découverte profonde des outils IA
Les équipes IT obtiennent une visibilité sur les applications IA installées, les modèles locaux et les outils de développement réellement exécutés sur les Mac gérés. C’est le minimum pour distinguer les usages validés des usages tolérés ou interdits. Là encore, l’intérêt est d’aller au-delà de la simple liste d’apps déclarées.
Contrôles granulaires
Les administrateurs peuvent appliquer des règles sur l’accès aux modèles, les permissions réseau, l’accès au système de fichiers et les restrictions autour des serveurs Model Context Protocol. Ce dernier point est plus stratégique qu’il n’y paraît : les connecteurs MCP deviennent une porte d’entrée standard pour relier un assistant IA à des données, de la documentation ou des outils d’action.
Moteur de suivi des contrôles éditeurs
Jamf promet un moteur qui surveille les contrôles disponibles sur les plateformes IA supportées afin de maintenir les politiques à jour au fil des changements. C’est un vrai apport par rapport à une administration statique. Les outils IA changent vite, leurs réglages aussi.
Reporting prêt pour l’audit
Les équipes sécurité et conformité pourront générer des journaux et des rapports pour démontrer le respect des standards internes. Sur un sujet aussi exposé que l’IA en entreprise, la traçabilité devient vite aussi importante que le blocage lui-même.
Les premiers outils pris en charge et ce que cela révèle
Au lancement, Jamf annonce la prise en charge native de Claude Code, Claude Desktop et OpenAI Codex. Ce choix dit beaucoup sur la cible. L’éditeur ne vise pas seulement les assistants bureautiques grand public, mais aussi les outils techniques utilisés par les développeurs et les profils avancés.
Le cas de Claude Desktop est particulièrement parlant, car l’écosystème MCP se diffuse vite dans les workflows de développement et d’automatisation. Jamf documente d’ailleurs son propre serveur MCP pour donner à des outils comme Cursor, Windsurf et Claude Desktop un accès à sa documentation développeur et à des aides de génération de code pour ses API. En clair, Jamf connaît déjà le terrain qu’il prétend gouverner. C’est un point nouveau absent du texte d’origine, et il renforce la cohérence du lancement. ([developer.jamf.com](https://developer.jamf.com/developer-guide/docs/mcp))
Mon opinion ici est nette : viser d’emblée les outils orientés code est plus pertinent que de se concentrer uniquement sur les chatbots généralistes. Le risque de fuite de données, d’accès à des secrets, à des dépôts ou à des documents internes est souvent plus élevé dans les usages développeur.
Un angle mort des solutions de sécurité classiques
Jamf défend une approche native, et l’argument tient. Les solutions de sécurité transverses voient bien une partie du trafic, mais elles ne comprennent pas toujours le contexte d’exécution propre à macOS. Or Apple met à disposition des frameworks de sécurité spécifiques que les éditeurs spécialisés peuvent exploiter. Jamf Protect, par exemple, s’appuie explicitement sur l’Endpoint Security API et d’autres frameworks natifs d’Apple sur macOS, iOS et visionOS, selon la documentation officielle de l’éditeur. Cela montre que Jamf dispose déjà des fondations techniques nécessaires pour opérer une couche de contrôle locale crédible. ([jamf.com](https://www.jamf.com/products/jamf-threat-defense/?utm_source=openai))
Autre élément de contexte : selon le rapport Security 360 2026 de Jamf, 86 % des applications professionnelles courantes présentent des vulnérabilités de sécurité connues. Ce chiffre ne concerne pas spécifiquement l’IA, mais il éclaire le problème : si les apps métier standards sont déjà difficiles à tenir, les apps IA qui évoluent rapidement créent une dette de gouvernance supplémentaire. ([jamf.com](https://www.jamf.com/fr/ressources/livres-blancs/security-360-rapport-annuel-sur-les-tendances-de-securite-2026/?utm_source=openai))
Comparaison rapide avec l’approche de Microsoft
Le lancement de Jamf s’inscrit dans une tendance plus large : les grands éditeurs construisent désormais leur propre plan de contrôle IA. Chez Microsoft, le Copilot Control System promet de sécuriser, gouverner, gérer et mesurer l’IA à l’échelle de l’entreprise, avec des fonctions de protection des données sensibles, de gestion centralisée et de reporting d’adoption. Microsoft met aussi en avant des alertes sur les comportements à risque, les violations de copyright, les accès massifs à des contenus sensibles et les attaques de type prompt injection. ([microsoft.com](https://www.microsoft.com/en-us/microsoft-365-copilot/copilot-control-system?msockid=1c1cc2e6a66b622f1a88d44ca7bf639d))
La différence est nette. Microsoft part de son univers Copilot et des agents connectés à Microsoft 365. Jamf, lui, part du Mac et de l’endpoint. L’un gouverne un écosystème applicatif et SaaS très intégré. L’autre cherche à voir et à contraindre ce qui tourne réellement sur la machine.
Le marché pousse vers ces architectures. Atos Group a annoncé le 9 juin 2026 le déploiement de Microsoft 365 Copilot pour 56 000 employés dans 54 pays, avec un pilotage unifié via Agent 365. Le groupe indique déjà gérer une population de 19 000 agents IA via une solution unique. Cela donne une troisième métrique dérivée : environ 0,34 agent par employé, soit 339 agents pour 1 000 salariés. Ce ratio illustre bien le changement d’échelle à venir pour les équipes IT. ([news.microsoft.com](https://news.microsoft.com/source/2026/06/09/atos-group-and-microsoft-expand-strategic-collaboration-to-scale-secure-agentic-ai-across-atos-group-workforce-and-clients/))
Les gaps du papier d’origine et ce qu’il fallait ajouter
Le texte source allait à l’essentiel, mais laissait plusieurs angles morts.
1. Le contexte réglementaire
Selon Gartner, la fragmentation réglementaire autour de l’IA doit quadrupler d’ici 2030 et couvrir 75 % des économies mondiales. Ce point change la lecture du produit : AI Governance n’est pas seulement un outil de sécurité Mac, c’est aussi une réponse à une montée des exigences de conformité. ([gartner.com](https://www.gartner.com/en/newsroom/press-releases/2026-02-17-gartner-global-ai-regulations-fuel-billion-dollar-market-for-ai-governance-platforms))
2. La profondeur technique de macOS
Le papier d’origine évoquait le niveau système, mais sans rappeler que macOS expose déjà des mécanismes conçus pour les éditeurs de sécurité. L’Endpoint Security API officialise cette possibilité chez Apple. Sans cette couche, l’argument “natif” reste flou. Avec elle, il devient concret. ([support.apple.com](https://support.apple.com/en-euro/guide/security/-sec469d47bd8/web))
3. L’enjeu MCP
Le texte mentionnait les restrictions MCP sans expliquer pourquoi elles comptent. Or Jamf exploite lui-même un serveur MCP pour sa documentation développeur. Cela montre à quel point ce protocole s’installe dans les usages réels. Contrôler les serveurs MCP n’est donc pas une option exotique. C’est un mécanisme défensif pertinent. ([developer.jamf.com](https://developer.jamf.com/developer-guide/docs/mcp))
4. Le positionnement concurrent
La source ne comparait pas l’offre de Jamf à d’autres plans de contrôle IA. Le parallèle avec Microsoft Copilot Control System aide pourtant à comprendre le positionnement du produit : Jamf ne concurrence pas frontalement une suite bureautique, il se place sur le contrôle des usages IA locaux et natifs sur Mac. ([microsoft.com](https://www.microsoft.com/en-us/microsoft-365-copilot/copilot-control-system?msockid=1c1cc2e6a66b622f1a88d44ca7bf639d))
5. Les ordres de grandeur du marché
Le papier d’origine citait le chiffre de 492 millions de dollars, mais sans conversion ni mise en perspective. Avec le taux de la BCE du 16 juin 2026, ce montant équivaut à environ 424 millions d’euros. Et le seuil du milliard de dollars correspond à environ 862 millions d’euros. En lecture budgétaire européenne, cela parle tout de suite davantage. ([ecb.europa.eu](https://www.ecb.europa.eu/stats/euro-exchange-rates/html/index.en.html))
Cas d’usage concret : ce que l’IT peut faire en pratique
Le vrai intérêt d’AI Governance n’est pas d’interdire tous les outils IA. C’est d’autoriser avec garde-fous. Exemple concret : une équipe de développement utilise Claude Code sur des Mac managés. L’IT peut d’abord identifier quels postes exécutent réellement l’outil, puis limiter les accès réseau, encadrer les connexions à certains serveurs MCP, réduire l’accès au système de fichiers et conserver des logs exploitables pour un audit interne.
Autre scénario : des employés installent localement des applications IA non validées. Une découverte profonde côté endpoint permet de séparer les outils approuvés des outils non approuvés, puis d’appliquer une politique différenciée au lieu d’un blocage uniforme. C’est plus réaliste, et souvent plus efficace.
Mon jugement est simple : la bonne gouvernance IA en entreprise ne consiste pas à nier l’usage. Elle consiste à le rendre observable, borné et prouvable.
Ce que l’on sait encore, et ce qui reste non communiqué
Plusieurs points restent non communiqués à ce stade : le nombre exact de plateformes IA supportées après le trio initial, les éventuels surcoûts liés à la fonction dans Jamf Pro, les versions minimales de macOS requises, le périmètre précis des modèles locaux détectés et le niveau de granularité réel des rapports d’audit.
En revanche, on sait que Jamf Pro s’inscrit déjà dans un socle large d’intégrations, notamment avec Microsoft, Google et Okta, et que l’éditeur met en avant des capacités IA au sein même de sa plateforme d’administration. Cela compte pour l’exploitation opérationnelle : une brique de gouvernance isolée a peu de valeur, alors qu’une brique reliée au MDM, à la sécurité et aux workflows d’identité devient exploitable à l’échelle. ([jamf.com](https://www.jamf.com/products/jamf-pro/))
Un lancement cohérent avec la trajectoire de Jamf
Jamf ne découvre pas l’IA avec cette annonce. L’éditeur parlait déjà d’ouvrir sa plateforme à la construction d’outils IA et met en avant des assistants IA dans sa gamme. En parallèle, son positionnement historique sur la gestion et la sécurisation des environnements Apple lui donne une fenêtre crédible pour traiter ce problème depuis l’endpoint, là où beaucoup d’outils concurrents restent centrés sur le réseau ou le SaaS.
Pour les entreprises fortement équipées en Mac, l’intérêt est concret : conserver les usages IA utiles, sans laisser les postes dériver hors cadre. Pour les autres, surtout celles qui standardisent sur Microsoft 365, la comparaison avec les plans de contrôle de Microsoft rappellera une chose : la gouvernance de l’IA devient une couche à part entière de l’architecture poste de travail.
Source officielle : page produit AI Governance de Jamf
Mon avis :
Jamf tape juste sur le fond : piloter Claude Desktop, Claude Code et OpenAI Codex au niveau macOS répond à un vrai angle mort des outils réseau sur Apple Silicon. La limite est nette : couverture initiale encore courte et promesse très dépendante de l’écosystème Jamf Pro, donc peu universelle.
