Une vulnérabilité baptisée « SearchLeak » affectant Microsoft 365 Copilot a été révélée par des spécialistes en cybersécurité. Selon leurs travaux, cette faille permet à un pirate de lancer une chaîne d'attaques qui, après un simple clic de la part d'un utilisateur, peut aboutir au vol massif de données professionnelles. Les informations exposées incluent le contenu des messageries électroniques, les détails des agendas, des fichiers confidentiels et même les codes d'authentification multifacteur (MFA).
Mécanisme de l'attaque
L'exploitation de SearchLeak repose sur un enchaînement de plusieurs étapes. Dans un premier temps, l'attaquant envoie un courriel ou un message piégé à un employé d'une organisation utilisant Microsoft 365 Copilot. Ce message contient un lien malveillant qui, une fois cliqué, exécute une requête contaminée à destination de l'assistant IA. Copilot, en traitant cette requête, est amené à interroger des services internes de l'entreprise, comme SharePoint, Exchange Online ou le coffre de mots de passe. L'assistant, qui agit avec les droits de l'utilisateur, récupère alors sans distinction des données auxquelles son interlocuteur a accès : documents, courriels, événements du calendrier et jetons d'authentification.
Les chercheurs soulignent que le processus ne nécessite aucune élévation de privilège ni contournement des contrôles d'accès standards. La faille réside plutôt dans la capacité de l'attaquant à manipuler les prompts envoyés à Copilot pour lui faire extraire un volume anormal d'informations, au-delà de ce qui est nécessaire à la tâche demandée. En outre, les jetons d'authentification saisis peuvent être réutilisés pour maintenir un accès persistant aux ressources de la victime, même après la déconnexion de l'utilisateur légitime.
Portée et implications
Les conséquences potentielles de cette vulnérabilité sont vastes. Un attaquant pourrait non seulement lire les courriels et les fichiers d'une cible, mais aussi usurper son identité dans des échanges ultérieurs, modifier des rendez-vous ou désactiver des protections de sécurité. L'accès aux codes MFA compromet l'efficacité de l'authentification à deux facteurs, pilier de la protection des comptes professionnels. Les organisations qui reposent sur Microsoft 365 Copilot pour leur productivité sont donc directement exposées à un risque de fuite de données massive.
Réponse de Microsoft
Microsoft a été informé de l'existence de SearchLeak par les chercheurs qui l'ont découverte. L'éditeur a reconnu le problème et a indiqué travailler à une correction. Selon les informations disponibles, un correctif de sécurité a été déployé ou est en cours de déploiement. Toutefois, Microsoft estime que la vulnérabilité ne remet pas en cause la conception fondamentale de Copilot, mais relève plutôt d'une utilisation abusive des fonctionnalités de l'assistant par un acteur malveillant. L'entreprise recommande aux administrateurs de renforcer la segmentation des droits d'accès et d'activer la journalisation des requêtes Copilot pour détecter les anomalies.
Recommandations pour les entreprises
Face à cette menace, les experts conseillent aux organisations de restreindre les permissions accordées à Copilot, notamment en limitant les sources de données interrogées par défaut. La mise en œuvre de politiques de révision des prompts et l'audit régulier des journaux d'activité de l'assistant peuvent aider à identifier les tentatives d'exploitation. Enfin, la sensibilisation des utilisateurs aux risques de cliquer sur des liens non sollicités reste une barrière essentielle, même dans un environnement protégé par l'intelligence artificielle.
Cette découverte intervient alors que de nombreuses entreprises adoptent massivement les assistants IA intégrés à leur suite bureautique, sans toujours mesurer les risques associés à leur capacité d'accès étendu aux données internes. SearchLeak illustre comment une fonctionnalité pensée pour la productivité peut être détournée en instrument de vol d'informations.
