Cette faille dans l’IA de Microsoft 365 permettait de voler vos données juste en lui demandant, voici comment

Une vulnérabilité vient d’être découverte dans l’IA de Microsoft 365 Copilot. Elle permettait à un pirate de récupérer des données sensibles sans clic, sans action, et sans que vous ne le sachiez. Microsoft a réagi, mais la menace montre les dangers de l’IA mal contrôlée.

Robot devant un PC
Crédits : 123RF

Les assistants intelligents sont de plus en plus utilisés. Ils aident à résumer des documents, organiser des réunions ou retrouver des fichiers. Mais une faille critique vient rappeler que même ces applis peuvent être détournées à des fins malveillantes. En février dernier, nous rapportions déjà que les hackers utilisent désormais l’IA pour pirater des réseaux en moins d’une heure, grâce à des outils capables de repérer et exploiter les failles presque instantanément. Plus récemment, un rapport du GTIG indiquait que l’IA Gemini, développée par Google, était massivement détournée pour mener des attaques sophistiquées. Aujourd’hui, c’est Microsoft qui est touché.

Baptisée EchoLeak, cette faille exploitait le comportement de l’IA intégrée à Microsoft 365 Copilot. Le pirate n’a même pas besoin que l’utilisateur clique sur quoi que ce soit. Il envoie simplement un e-mail contenant un message piégé, déguisé sous une forme banale. Si l’utilisateur pose ensuite une question à Copilot, ce dernier peut accidentellement mélanger des données internes confidentielles avec le contenu piégé. Résultat : des informations sensibles sont envoyées au pirate, sans que personne ne s’en rende compte.

L’IA de Microsoft pouvait livrer vos données sans clic ni alerte, juste par une simple question

La faille a été identifiée comme une « injection indirecte », un type d’attaque où l’IA est trompée par un contenu invisible pour l’utilisateur. Microsoft a reconnu le problème sous le nom CVE-2025-32711, avec un niveau de gravité très élevé : 9,3 sur 10. Le correctif a été déployé en juin. Selon les chercheurs, cette attaque permettait de récupérer automatiquement des données confidentielles via Outlook, SharePoint ou Teams, juste en posant une question à Copilot. Le tout sans interaction directe avec l’e-mail malveillant.

L’alerte a été lancée par Aim Security, une entreprise de cybersécurité israélienne, et relayée par The Hacker News. Selon ses experts, EchoLeak est une faille dite “zéro-clic”, car elle n’a besoin d’aucune action de l’utilisateur pour fonctionner. Le pirate s’appuie sur le comportement automatique de Copilot pour extraire des données sensibles. Cela démontre les risques réels liés à l’IA utilisée dans des contextes professionnels : même si elle paraît fiable, elle peut être manipulée à distance.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Apple dévoile enfin la révolution que l’on attendait plus : Siri est mort, vive Siri AI – ce qu’il faut savoir

La nouvelle version de Siri était l’une des nouveautés les plus attendues de la WWDC d’Apple. Avec ce nouvel assistant dopé à l’IA, la marque à la pomme croquée va…

Cette nouvelle fonction de l’iPhone va tout changer, enfin une annonce IA excitante

iOS 27 apporte de nombreuses fonctionnalités basées sur l’IA à l’iPhone. L’une d’entre elles a particulièrement retenu notre attention : la possibilité de créer facilement des Raccourcis personnalisés. Les Raccourcis…

Apple Intelligence : une nouvelle version dévoilée pour iOS 27, voilà enfin l’IA qu’il manquait aux iPhone !

C’est à l’occasion de sa WWDC 2026 qu’Apple vient tout juste de dévoiler une toute nouvelle version d’Apple Intelligence, son outil d’intelligence artificielle. Exploitant désormais les modèles de Gemini de…

Bravo Apple : en 2026, l’iPhone se dote enfin d’un égaliseur audio

Parmi les nouveautés annoncées par Apple pour iOS 27, on retrouve l’intégration d’un égaliseur audio, fonction absente jusqu’ici. Mais il n’est compatible qu’avec les AirPods. Lors de la keynote d’introduction…

iOS 27 : voici tous les iPhone qui recevront la mise à jour, êtes-vous concernés ?

Lors de la WWDC du 8 juin 2026, Apple a présenté, entre autres, iOS 27 et toutes ses nouveautés majeures. Mais quels sont les iPhone éligibles ? On vous en dresse…

WWDC 2026 : à quelle heure et comment suivre la keynote Apple

Apple va tenir sa traditionnelle WWDC, keynote lors de laquelle l’entreprise nous présentera toutes les nouveautés logicielles à venir sur ses produits, à commencer par l’iPhone. La WWDC (Worldwide Developers…

HBO Max augmente ses prix en France, juste avant la saison 3 de House of the Dragon

Le prix des trois formules d’abonnement pour HBO Max augmente en France, que ce soit pour les nouveaux abonnés ou ceux qui le sont déjà. Il faudra payer plus cher…

Le Realme 16 Pro Plus est presque à moitié prix : économisez 223 € sur ce smartphone 5G ultra complet

Le Realme 16 Pro Plus est un milieu de gamme performant, lancé à 530 € en France il y a seulement quelques semaines. Et déjà, on le retrouve en promo…

iOS 27 : les iPhone vont gagner en autonomie grâce à la mise à jour

Avec iOS 27, les iPhone devraient gagner en autonomie grâce à une amélioration des performances énergétiques. La mise à jour nous réserve aussi d’autres optimisations visant à rendre l’expérience utilisateur…

Vous ne retenez jamais le nom d’un film ou d’un acteur ? Cette appli est faite pour vous

Si Shazam permet d’identifier en quelques secondes n’importe quelle chanson, il manquait sur le Play Store un équivalent pour mettre un nom sur un film, un acteur ou une série….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.