Sur les nouveaux Surface Laptop 6, la touche Copilot ouvre par défaut la version grand public de l’assistant. Or, les professionnels disposant d’une licence Copilot Microsoft 365 souhaitent exploiter immédiatement l’IA connectée à leurs données d’entreprise. Voici comment procéder.
Contexte
Depuis 2024, Microsoft livre des PC Copilot ready intégrant au clavier un raccourci matériel identifié par le code virtuel VK EA. Cette touche déclenche la fenêtre latérale « Windows Copilot », c’est‑à‑dire le service gratuit associé à un compte Microsoft personnel. Dans un environnement professionnel, cela pose quatre difficultés :
- la conversation ne bénéficie pas des protections de conformité (DLP, eDiscovery) actives sur Microsoft 365 E3/E5 ;
- l’assistant ne connaît pas SharePoint, OneDrive Entreprise, Teams ni les calendriers Outlook de l’organisation ;
- il encourage par défaut l’usage du navigateur Edge connecté à un profil personnel ;
- le service peut être bloqué par la politique de l’entreprise, ce qui rend la touche inutilisable.
Problème en détail
L’UEFI du Surface Laptop 6 signale à Windows 11 qu’une pression sur la touche Copilot équivaut à l’envoi du scancode E0_5E. À la réception, l’exécutable TextInputHost.exe vérifie la stratégie système HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\TaskbarCopilot avant de lancer l’expérience **Windows Copilot**. Aucune clé de registre, à ce jour (build 26100.x), ne permet de substituer une autre application ou une URL.
Analyse technique
Réservations système
Windows protège la combinaison Copilot et interdit son détournement via les API officielles de clavier faible niveau (RegisterHotKey, SetWindowsHookEx). Les solutions de remappage doivent donc opérer à un niveau plus bas.
Différence entre les deux Copilot
- Windows Copilot — version grand public, hébergée sur
copilot.microsoft.com, authentification compte Microsoft personnel, pas d’accès aux données Microsoft 365. - Copilot Microsoft 365 — hébergé sur
m365.cloud.microsoftou intégré aux apps Office, SSO Azure AD/Entra ID, respect des politiques de sécurité et de conformité.
Options disponibles aujourd’hui
| Approche | Étapes rapides | Points forts | Limites |
|---|---|---|---|
| Application Web indépendante (PWA) | Ouvrir m365.cloud.microsoft/chat dans Edge. Menu « Applications » → « Installer ce site en tant qu’application ». Épingler l’icône à la barre des tâches ou au menu Démarrer. | Accès en un clic ; environnement Copilot séparé. | La touche physique lance toujours Windows Copilot. |
| Remappage partiel avec PowerToys | Ouvrir PowerToys → Keyboard Manager → « Remappage de touches ». Ajouter : Clé d’entrée = Copilot, Nouvelle affectation = Win+1 (supposons que le PWA soit premier dans la barre). Enregistrer et tester. | Aucun script tiers ; interface graphique simple. | Désactive Windows Copilot partout ; nécessite PowerToys en tâche de fond. |
| Script AutoHotkey | Installer AutoHotkey v2. Créer CopilotM365.ahk : ; Intercepter VK EA vkEA:: Run "m365.cloud.microsoft/chat" Return Compiler le script et l’ajouter au démarrage. | Contrôle granulaire ; possibilité de garder Windows Copilot en Copilot+Shift. | Composant tiers à auditer ; nécessite droits d’écriture sur le poste. |
| Stratégie de périphériques (Intune/GPO) | Surveiller l’arrivée du paramètre CopilotKeyAction (annoncé au Build 2025). Déployer la nouvelle valeur « M365 Copilot URL » au niveau du tenant. | Gestion centralisée des flottes ; compatible Zero Trust. | Fonctionnalité non encore disponible (août 2025). |
Tutoriel pas à pas : installer et affecter Copilot Microsoft 365
1. Créer l’application Web progressive
La méthode la plus propre consiste à transformer Copilot M365 en pseudo‑application :
- Dans Edge, ouvrez l’URL du chat Copilot Microsoft 365.
- Cliquez sur le menu principal, puis sur Applications › Installer ce site en tant qu’application.
- Nommez‑la « Copilot Microsoft 365 » et validez.
- Edge crée alors un conteneur isolé (.exe autonome) avec sa propre icône.
Avantage : le navigateur principal reste fermé, l’historique est distinct et l’outil apparaît dans Paramètres › Applications › Applications installées.
2. Épingler et mémoriser le numéro de position
Glissez l’icône de l’application sur la barre des tâches. Windows lui attribue un numéro à partir de 1. Vérifiez‑le : si Copilot M365 est la troisième icône, la combinaison Win+3 la lancera.
3. Remapper la touche via PowerToys
Dans Keyboard Manager :
- Action : Remapper une touche
- Touche physique : Copilot
- Nouvelles touches : Win+Numéro correspondant
Enregistrez. Dès le prochain appui, Copilot M365 démarre quasi instantanément grâce au moteur WebView2.
4. Option : rétablir Windows Copilot en raccourci secondaire
Pour conserver l’assistant grand public, ajoutez un second remappage :
- Touche : Copilot+Shift
- Action : Copilot (valeur d’origine)
Vous obtenez ainsi un double comportement : simple pression = Copilot M365, pression avec Shift = Windows Copilot.
Alternative avancée : interception bas niveau avec AutoHotkey
Lorsque PowerToys n’est pas autorisé ou pour un contrôle exhaustif, AutoHotkey demeure la référence. Exemple de script :
#Requires Autohotkey v2
; Lance Copilot M365
vkEA:: {
Run "m365.cloud.microsoft/chat"
}
; Windows Copilot en Copilot+Alt
vkEA & Alt:: {
Send "#C" ; raccourci officiel Windows Copilot
}N’oubliez pas de signer ou de compiler l’exécutable pour qu’il soit reconnu par l’antivirus et d’ajouter une règle de confiance dans Microsoft Defender SmartScreen.
Gestion dans un environnement d’entreprise
Intune, Configuration Service Provider et scripts
En attendant un paramètre natif, les administrateurs peuvent :
- déployer PowerToys en mode machine‑wide et pousser un fichier
.jsonde configuration contenant le remappage ; - assigner un script AutoHotkey compilé via la fonction Scripts PowerShell d’Intune (respecter la séquence 32/64 bits) ;
- utiliser Endpoint Privilege Management pour autoriser la création du PWA sans privilèges élevés.
Audit et conformité
La console Microsoft 365 Defender enregistre les processus lancés par AutoHotkey ou PowerToys. Il est recommandé de surveiller l’évènement ID 902 (« Process Creation ») afin de repérer tout détournement de la touche Copilot vers une URL malveillante.
Prospective : feuille de route Microsoft
Lors de la conférence Build 2025, Microsoft a confirmé travailler sur une option de « Key Binding » pour les PC Copilot+ utilisant le nouveau clavier Surface Flex. Cette fonctionnalité permettra de sélectionner :
- Windows Copilot (grand public)
- Copilot Microsoft 365 (professionnel)
- Aucune action (désactivation)
Le paramètre devrait apparaître d’abord dans le canal Insider Canary (Windows 11 24H2, build 26200) avant d’être rétroporté via une mise à jour du panneau Paramètres › Personnalisation › Touche Copilot. Les PC existants recevront la capacité si le firmware UEFI expose la variable CopilotKeyPolicy. Les Surface Laptop 6 sont déjà compatibles.
FAQ express
Est‑ce que la touche Copilot envoie toujours un code clavier ?
Oui : c’est un scancode étendu. Même si la future intégration passe par ACPI, les applications de bas niveau pourront l’intercepter.
Puis‑je bloquer complètement Windows Copilot sans bloquer Copilot M365 ?
Oui : désactivez Copilot via la stratégie DisableCopilot (GPO) puis créez le PWA. La touche sera inopérante tant que PowerToys ou AutoHotkey ne récupère pas l’événement.
Qu’en est‑il des autres constructeurs ?
Dell, HP et Lenovo ont adopté la même touche. Le principe et les remappings décrits ici fonctionnent également, sous réserve de la présence du scancode VK_EA.
Bonnes pratiques de sécurité et de conformité
- Vérifiez que le script ou l’outil de remappage provient d’une source fiable et signé numériquement.
- Consultez l’impact sur la surface d’attaque dans Microsoft Secure Score avant déploiement général.
- Documentez le changement dans le référentiel CMDB afin de conserver la traçabilité.
- Prévenez les utilisateurs par une note interne pour éviter la confusion entre les deux services Copilot.
Résumé
À l’heure actuelle, il n’existe pas de réglage natif permettant de rediriger la touche Copilot d’un Surface Laptop 6 vers Copilot Microsoft 365. La combinaison la plus efficace consiste à transformer Copilot M365 en application Web, puis à remapper la touche via PowerToys ou AutoHotkey. Surveiller les mises à jour de Windows 11 24H2 et du firmware Surface demeure essentiel, Microsoft ayant annoncé une future option officielle de personnalisation. D’ici là, les méthodes décrites offrent un compromis viable entre productivité, sécurité et conformité.