L’IA Copilot dévoile vos mots de passe sous Windows 10 et 11, il suffit de lui demander

Des experts en cybersécurité se sont rendus compte que l'IA Copilot permettait d'accéder à des mots de passe chiffrés sous Windows 10 et 11. Une simple requête permet de les récupérer.

Copilot accès aux mots de passe
Crédits : 123RF

Que vous le vouliez ou non, l'intelligence artificielle Copilot fait désormais partie intégrante de Windows 10 et Windows 11. Force est de constater que Microsoft met le paquet sur son IA en y ajoutant régulièrement de nouvelles fonctionnalités et en l'intégrant partout où elle peut avoir une utilité. Rien ne vous oblige à vous en servir bien sûr, mais même dans ce cas, Copilot continue d'exister sur votre ordinateur et d'autres personnes peuvent l'exploiter à des fins malveillantes.

C'est ce qu'on découvert les experts en cybersécurité de chez Pen Test Partners. Ils se sont notamment penchés sur la récente intégration de Copilot dans Sharepoint, la solution de gestion de fichiers de Microsoft généralement utilisée en entreprise. L'IA y prend la forme d'un agent conversationnel, concrètement une fenêtre de chat dans laquelle vous pouvez lui poser des questions et formuler des requêtes. Sauf que certaines sont particulièrement dangereuses.

Les pirates peuvent utiliser l'IA Copilot pour accéder à vos mots de passe

Les spécialistes ont d'abord repéré un fichier appelé Passwords.txt dans le Sharepoint d'une entreprise. Comme son nom l'indique, il comprend de nombreux mots de passe. Quand on essaye d'ouvrir le document, Sharepoint fait son travail en interdisant l'accès quelle que soit la méthode utilisée. C'est là que Copilot entre en jeu. Un expert demande simplement à l'IA de lui donner le contenu du fichier en expliquant qu'il ne peut pas le voir, et l'agent s'exécute immédiatement.

Il semble donc qu'il y ait un problème avec la gestion des permissions d'accès. Le PC les respectent, mais Copilot s'en fiche. En attendant que Microsoft fasse quelque chose à ce sujet, le plus simple est de paramétrer les fichiers les plus sensibles pour que vous soyez le seul à pouvoir y accéder. Une solution plus radicale consiste à désinstaller complètement l'IA Copilot de Windows. Outre les manipulations nécessaires par forcément à la portée de tous, cela vous prive de tous autres les avantages de l'IA. Pas l'idéal donc.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Vous pouvez générer des chansons de 3 minutes par IA avec Gemini et Lyria 3 Pro

Google lance Lyria 3 Pro, son nouveau modèle d’IA de génération de musique. Il est capable de créer des chansons de plus longue durée que les versions précédentes, et est…

Chrome sur Android est “la plateforme mobile la plus rapide pour la navigation web”, déclare Google

Les performances d’Android en matière de navigation web ont atteint des niveaux record. Les smartphones haut de gamme avec Chrome sont devenus plus rapides que les iPhone. La rapidité de…

Apple Plans va intégrer de la publicité, c’est officiel

Apple confirme ouvrir son application Plans à la publicité. Les entreprises et restaurants pourront payer pour être mis en avant par la plateforme, comme sur Google Maps. Les rumeurs de…

Windows 11 : travaillez plus vite grâce à ces 5 outils bien cachés dans le système d’exploitation

Envie de travailler plus vite sur votre PC ? Bonne nouvelle, puisque Windows 11 embarque de nombreuses fonctionnalités méconnues pour vous aider à booster votre productivité. Faisons ensemble les présentations….

Tineco Floor One S6 Stretch Lite : plus de 67% de réduction sur cet aspirateur eau et poussière, vite !

À l’occasion de l’anniversaire AliExpress, vous pouvez vous offrir l’aspirateur sec et humide Tineco Floor One S6 Stretch Lite pour moins de 165 euros grâce au code FRASPHD20. Mais attention,…

YouTube supprime le compteur de J’aime et ça ne plaît pas à tout le monde

Après avoir supprimé le compteur de Je n’aime pas il y a quelques années, YouTube semble envisager de retirer également celui des J’aime. Au plus grand dam de certains utilisateurs….

Le nouveau Ninja CRISPi PRO est enfin là, et pour fêter la sortie du airfryer, la marque vous offre un cadeau !

La famille des friteuses sans huile du géant américain s’agrandit avec un nouveau modèle : le Ninja CRISPi PRO. Ce airfryer polyvalent dispose d’un contenant en verre plus grand tout…

Avec les Bravia 2 II et Bravia 3 II, Sony démontre qu’il sait faire des TV abordables

Alors que plusieurs concurrents s’apprêtent à lancer des modèles RGB LED, Sony prend à contrepied le marché en présentant deux TV abordables : les Bravia 2 II et Bravia 3…

TV

L’application Gemini sur Android va changer du tout au tout, à quoi faut-il s’attendre ?

Google travaille sur une refonte de l’application Gemini sur Android. Plusieurs modifications d’interface vont être opérées, et on sait déjà lesquelles. L’interface de l’application Gemini sur Android ne va bientôt…

IA

iOS 27 : bouton « Ask Siri », application dédiée… voici le plan d’Apple pour enfin réinventer Siri

Siri : ce nom est synonyme de déceptions pour certains et d’espoirs pour d’autres. Attendue pour iOS 26.4, la nouvelle version de l’assistant d’Apple n’a toujours pas pointé le bout de…