SearchLeak : une chaîne d'attaques transformait Microsoft 365 Copilot en outil de vol de données en un clic

Une menace en trois actes

Cette technique, baptisée SearchLeak, repose sur l'enchaînement de trois failles distinctes au sein de l'écosystème Microsoft 365. La première consiste en une injection de paramètre dans le prompt : l'attaquant manipule le paramètre « q » présent dans l'URL des requêtes de recherche de Copilot, ce qui permet de détourner le comportement de l'assistant IA. La seconde faille exploite une condition de concurrence lors du rendu HTML : du code brut est temporairement interprété par le navigateur avant d'être neutralisé par des balises <code>, créant une fenêtre d'exécution. Enfin, un contournement de la politique de sécurité de contenu (CSP) est rendu possible grâce à une vulnérabilité de type SSRF (server-side request forgery) dans le service Bing, qui est alors utilisé comme proxy pour exfiltrer les données.

Un simple clic suffit

L'attaque cible spécifiquement Microsoft 365 Copilot Enterprise, la version capable d'interroger l'ensemble des données d'un tenant d'entreprise : courriels, messages, réunions, fichiers hébergés sur SharePoint et OneDrive. Si un utilisateur clique sur une URL malveillante conçue par un attaquant, la chaîne d'exploitation s'active et permet de dérober des informations sensibles. Les chercheurs qui ont découvert cette menace précisent que prise isolément, chaque faille paraît anodine, mais leur combinaison offre un vecteur d'attaque puissant.

Des données très diverses

Parmi les données potentiellement exfiltrées figurent les e-mails, les documents stockés dans le cloud, mais aussi les codes d'authentification multifacteur (MFA). Ces derniers sont particulièrement critiques, car leur compromission affaiblit considérablement la sécurité des comptes. L'attaque ne nécessite aucune interaction autre que le clic initial de la victime : une fois le lien ouvert, le processus d'exfiltration se déroule automatiquement via les capacités de recherche de Copilot.

Microsoft a corrigé

L'éditeur a depuis déployé un correctif pour remédier à l'ensemble des vulnérabilités exploitées par SearchLeak. Les administrateurs sont invités à vérifier que leurs environnements Microsoft 365 sont à jour. Aucune information n'a été communiquée sur d'éventuelles exploitations actives dans la nature, mais les experts recommandent une vigilance accrue quant aux liens reçus, même dans un contexte professionnel.

Un rappel des risques liés à l'IA

Cet incident illustre les dangers émergents associés à l'intégration d'assistants IA dans les systèmes d'information d'entreprise. Alors que Copilot offre un accès facilité aux données pour les collaborateurs, il ouvre également de nouvelles surfaces d'attaque. La combinaison d'injections de prompts, de failles de navigateur et de contournements de sécurité montre que la défense en profondeur reste essentielle, même face à des outils perçus comme sécurisés.