{"id":170863,"date":"2025-06-12T13:11:10","date_gmt":"2025-06-12T13:11:10","guid":{"rendered":"https:\/\/www.europesays.com\/fr\/170863\/"},"modified":"2025-06-12T13:11:10","modified_gmt":"2025-06-12T13:11:10","slug":"une-faille-informatique-detectee-dans-lia-microsoft-365-copilot","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fr\/170863\/","title":{"rendered":"Une faille informatique d\u00e9tect\u00e9e dans l\u2019IA Microsoft\u00a0365\u00a0Copilot"},"content":{"rendered":"\n

Une importante faille de s\u00e9curit\u00e9 a \u00e9t\u00e9 d\u00e9tect\u00e9e dans le code de Microsoft\u00a0365\u00a0Copilot, l\u2019IA int\u00e9gr\u00e9e \u00e0 la suite bureautique\u00a0365, tr\u00e8s utilis\u00e9e dans le monde. Celle-ci aurait pu permettre \u00e0 des acteurs mal intentionn\u00e9s d\u2019acc\u00e9der aux donn\u00e9es de nombreux usagers et de leurs entreprises, a r\u00e9v\u00e9l\u00e9 le cabinet de cybers\u00e9curit\u00e9 Aim Security dans une publication dat\u00e9e du mercredi 11\u00a0juin<\/a>.<\/p>\n

Microsoft a \u00e9t\u00e9 pr\u00e9venu plusieurs mois en amont afin de pouvoir colmater la br\u00e8che<\/a>, et, selon l\u2019\u00e9diteur, aucun client n\u2019a \u00e9t\u00e9 affect\u00e9 par des fuites d\u2019informations, rapporte le m\u00e9dia am\u00e9ricain Fortune<\/a>. M\u00eame si, selon la firme de cybers\u00e9curit\u00e9 Aim Security, parmi les entreprises qui utilisaient Copilot, beaucoup \u00e9taient th\u00e9oriquement vuln\u00e9rables \u00e0 cette faille particuli\u00e8rement retorse, car elle ne n\u00e9cessitait aucune action de la part de sa victime\u00a0: l\u2019attaque se d\u00e9clenchait automatiquement \u00e0 la r\u00e9ception d\u2019un courriel dans Outlook, le logiciel de messagerie de\u00a0365.<\/p>\n

Lors de tests en laboratoire, Copilot a parcouru le courriel infect\u00e9 des chercheurs d\u2019Aim lors de son scan routinier des courriels. Celui-ci contenait une consigne (ou \u00ab\u00a0prompt\u00a0\u00bb) formul\u00e9e habilement par les chercheurs d\u2019Aim lui ordonnant de fouiller les informations qui lui \u00e9taient accessibles, \u00e0 la recherche de donn\u00e9es sensibles. Dans certaines soci\u00e9t\u00e9s, la quantit\u00e9 d\u2019informations accessibles \u00e0 Copilot est importante, car elles l\u2019autorisent \u00e0 explorer de vastes bases de donn\u00e9es<\/a> d\u2019entreprise, ainsi que les informations personnelles de leurs employ\u00e9s, afin de pouvoir r\u00e9pondre \u00e0 chaque utilisateur de fa\u00e7on plus pertinente. Pour les chercheurs d\u2019Aim, il ne restait plus alors qu\u2019\u00e0 exfiltrer ces donn\u00e9es vers un site externe, celui de l\u2019attaquant, en mettant en liaison Copilot avec un serveur de Microsoft, auquel \u00e9tait confi\u00e9 ce transfert.<\/p>\n

D\u2019apr\u00e8s Aim, ce type d\u2019attaque d\u2019un genre nouveau (les chercheurs parlent d\u2019une LLM scope violation, ou \u00ab\u00a0violation du p\u00e9rim\u00e8tre d\u2019action du LLM\u00a0\u00bb) passe outre les garde-fous habituellement d\u00e9ploy\u00e9s par les \u00e9diteurs. Il pourrait en outre concerner d\u2019autres IA g\u00e9n\u00e9ratives que Copilot.<\/p>\n

Le Monde <\/p>\n

R\u00e9utiliser ce contenu<\/a> <\/p>\n","protected":false},"excerpt":{"rendered":"Une importante faille de s\u00e9curit\u00e9 a \u00e9t\u00e9 d\u00e9tect\u00e9e dans le code de Microsoft\u00a0365\u00a0Copilot, l\u2019IA int\u00e9gr\u00e9e \u00e0 la suite…\n","protected":false},"author":2,"featured_media":170864,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[1011,27,43,40,41,39,42,44],"class_list":{"0":"post-170863","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sciences-et-technologies","8":"tag-fr","9":"tag-france","10":"tag-science","11":"tag-science-and-technology","12":"tag-sciences","13":"tag-sciences-et-technologies","14":"tag-technologies","15":"tag-technology"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fr\/114670566377672083","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/170863","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/comments?post=170863"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/170863\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media\/170864"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media?parent=170863"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/categories?post=170863"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/tags?post=170863"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}