Cette vulnérabilité a été baptisée SearchLeak (CVE-2026-42824). Selon les chercheurs, un pirate pouvait, via un lien spécialement conçu, exploiter la manière dont Copilot traite les requêtes de recherche. Dans certaines situations, un simple clic de la victime suffisait à déclencher une attaque.
Une attaque astucieuse a trompé Copilot
L’attaque ne reposait pas sur une seule faille, mais sur la combinaison de plusieurs vulnérabilités. Ainsi, un paramètre de recherche dans une URL pouvait être exploité pour transmettre des instructions cachées à Copilot. Celles-ci étaient ensuite traitées comme s’il s’agissait d’une requête de recherche ordinaire. De cette manière, l’IA pouvait extraire des données provenant notamment d’Outlook, de SharePoint et de OneDrive. Selon Varonis, les données potentiellement concernées comprenaient des e-mails, des informations sur les réunions, des éléments d’agenda, des documents et d’autres données d’entreprise sensibles.
Ce qui inquiétait particulièrement les chercheurs, c’était que les données pouvaient être transmises sans interaction supplémentaire de la part de l’utilisateur. La victime ne voyait alors aucun avertissement supplémentaire.
Aucune action requise de la part des utilisateurs
:
Microsoft a entre-temps résolu le problème côté serveur. Les clients n’ont donc pas besoin d’installer de mise à jour ni de modifier leurs paramètres. Cette faille illustre à quel point les problèmes de sécurité classiques et l’IA sont de plus en plus étroitement liés. Alors qu’auparavant, les attaquants recherchaient principalement des failles dans les navigateurs ou les systèmes d’exploitation, leur attention se porte désormais sur les plateformes d’IA ayant accès à de grandes quantités de données d’entreprise.
Microsoft se retrouve ainsi une nouvelle fois confronté à la réalité : la sécurité des services d’IA devient au moins aussi importante que leur fonctionnalité. C’est particulièrement vrai pour des outils tels que Copilot, qui, pour de nombreux utilisateurs, ont accès aux e-mails, aux documents, aux agendas et aux informations internes de l’entreprise.
