L’IA Copilot dévoile vos mots de passe sous Windows 10 et 11, il suffit de lui demander

Des experts en cybersécurité se sont rendus compte que l'IA Copilot permettait d'accéder à des mots de passe chiffrés sous Windows 10 et 11. Une simple requête permet de les récupérer.

Copilot accès aux mots de passe
Crédits : 123RF

Que vous le vouliez ou non, l'intelligence artificielle Copilot fait désormais partie intégrante de Windows 10 et Windows 11. Force est de constater que Microsoft met le paquet sur son IA en y ajoutant régulièrement de nouvelles fonctionnalités et en l'intégrant partout où elle peut avoir une utilité. Rien ne vous oblige à vous en servir bien sûr, mais même dans ce cas, Copilot continue d'exister sur votre ordinateur et d'autres personnes peuvent l'exploiter à des fins malveillantes.

C'est ce qu'on découvert les experts en cybersécurité de chez Pen Test Partners. Ils se sont notamment penchés sur la récente intégration de Copilot dans Sharepoint, la solution de gestion de fichiers de Microsoft généralement utilisée en entreprise. L'IA y prend la forme d'un agent conversationnel, concrètement une fenêtre de chat dans laquelle vous pouvez lui poser des questions et formuler des requêtes. Sauf que certaines sont particulièrement dangereuses.

Les pirates peuvent utiliser l'IA Copilot pour accéder à vos mots de passe

Les spécialistes ont d'abord repéré un fichier appelé Passwords.txt dans le Sharepoint d'une entreprise. Comme son nom l'indique, il comprend de nombreux mots de passe. Quand on essaye d'ouvrir le document, Sharepoint fait son travail en interdisant l'accès quelle que soit la méthode utilisée. C'est là que Copilot entre en jeu. Un expert demande simplement à l'IA de lui donner le contenu du fichier en expliquant qu'il ne peut pas le voir, et l'agent s'exécute immédiatement.

Il semble donc qu'il y ait un problème avec la gestion des permissions d'accès. Le PC les respectent, mais Copilot s'en fiche. En attendant que Microsoft fasse quelque chose à ce sujet, le plus simple est de paramétrer les fichiers les plus sensibles pour que vous soyez le seul à pouvoir y accéder. Une solution plus radicale consiste à désinstaller complètement l'IA Copilot de Windows. Outre les manipulations nécessaires par forcément à la portée de tous, cela vous prive de tous autres les avantages de l'IA. Pas l'idéal donc.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Vos messages Android vers iPhone sont enfin chiffrés de bout en bout grâce à cette collaboration inédite

Depuis des années, envoyer un message d’un Android vers un iPhone revenait à envoyer une carte postale. N’importe qui pouvait le lire en chemin. iOS 26.5 vient enfin de fermer…

YouTube va vous permettre de retirer tous les éléments d’interface pour enfin voir correctement vos Shorts

YouTube travaille actuellement sur une option qui permet de retirer tout ce qui s’affiche sur votre écran lorsque vous visionnez des Shorts. Une fonctionnalité directement inspirée par ce que propose…

Android Show I/O 2026 : comment suivre en direct les nouvelles annonces d’Android 17

Aujourd’hui se tiendra l’Android Show I/O 2026, l’événement consacré aux prochaines nouveautés du système d’exploitation. Heure, annonces attendues et lien du stream, retrouvez dans cet article toutes les informations nécessaires…

Honor, Oppo et Vivo prépareraient des smartphones pliables en largeur

Décidément, tout le monde veut son smartphone pliable au format livre. Après Huawei et Samsung, des “tipsters” affirment que trois autres fabricants préparent leur propre modèle. Apple a souvent mis…

Une mise à jour de Chrome force une barre inutile sur votre page d’accueil sans que vous puissiez l’enlever

Chrome 148 vient de débarquer avec un défaut gênant pour ceux qui aiment une interface épurée. Une barre s’affiche en permanence sur le nouvel onglet, résistant à tous les réglages….

TikTok lance un abonnement payant pour supprimer les pubs

C’est officiel, il sera bientôt possible de payer pour ne plus voir de publicités dans le réseau social TikTok, mais pas (encore) partout. Combien ça coûte ? Qui peut y…

Votre smartphone Samsung va bloquer les apps qui vous noient sous les notifications indésirables

Une nouvelle fonctionnalité de One UI va permettre aux utilisateurs de bloquer les applications qui ont tendance à envoyer trop de publicités sous la forme de notifications. Marre de recevoir…

Un S Pen intégré dans le Galaxy Z Trifold ? Samsung y pense

Samsung envisagerait de livrer un futur modèle de Galaxy Z Trifold avec un S Pen. L’emplacement pour ranger et recharger le stylet serait conçu dans la charnière pliable, selon la…

iOS 26.5 est disponible sur iPhone, voici les nouveautés

Apple a déployé la mise à jour vers la version stable d’iOS 26.5 sur ses iPhone. Elle permet notamment le chiffrement de bout en bout pour les messages RCS avec…

Xiaomi Mix Flip : 900 € de réduction sur cet excellent smartphone pliant, c’est une affaire !

Connaissez-vous le Mix Flip ? C’est le modèle de smartphone pliant de Xiaomi qui concurrence le Z Flip de Samsung. S’il était affiché plus de 1300 euros à sa sortie,…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.