Cette faille dans l’IA de Microsoft 365 permettait de voler vos données juste en lui demandant, voici comment
Une vulnérabilité vient d’être découverte dans l’IA de Microsoft 365 Copilot. Elle permettait à un pirate de récupérer des données sensibles sans clic, sans action, et sans que vous ne le sachiez. Microsoft a réagi, mais la menace montre les dangers de l’IA mal contrôlée.
Les assistants intelligents sont de plus en plus utilisés. Ils aident à résumer des documents, organiser des réunions ou retrouver des fichiers. Mais une faille critique vient rappeler que même ces applis peuvent être détournées à des fins malveillantes. En février dernier, nous rapportions déjà que les hackers utilisent désormais l’IA pour pirater des réseaux en moins d’une heure, grâce à des outils capables de repérer et exploiter les failles presque instantanément. Plus récemment, un rapport du GTIG indiquait que l’IA Gemini, développée par Google, était massivement détournée pour mener des attaques sophistiquées. Aujourd’hui, c’est Microsoft qui est touché.
Baptisée EchoLeak, cette faille exploitait le comportement de l’IA intégrée à Microsoft 365 Copilot. Le pirate n’a même pas besoin que l’utilisateur clique sur quoi que ce soit. Il envoie simplement un e-mail contenant un message piégé, déguisé sous une forme banale. Si l’utilisateur pose ensuite une question à Copilot, ce dernier peut accidentellement mélanger des données internes confidentielles avec le contenu piégé. Résultat : des informations sensibles sont envoyées au pirate, sans que personne ne s’en rende compte.
L’IA de Microsoft pouvait livrer vos données sans clic ni alerte, juste par une simple question
La faille a été identifiée comme une « injection indirecte », un type d’attaque où l’IA est trompée par un contenu invisible pour l’utilisateur. Microsoft a reconnu le problème sous le nom CVE-2025-32711, avec un niveau de gravité très élevé : 9,3 sur 10. Le correctif a été déployé en juin. Selon les chercheurs, cette attaque permettait de récupérer automatiquement des données confidentielles via Outlook, SharePoint ou Teams, juste en posant une question à Copilot. Le tout sans interaction directe avec l’e-mail malveillant.
L’alerte a été lancée par Aim Security, une entreprise de cybersécurité israélienne, et relayée par The Hacker News. Selon ses experts, EchoLeak est une faille dite “zéro-clic”, car elle n’a besoin d’aucune action de l’utilisateur pour fonctionner. Le pirate s’appuie sur le comportement automatique de Copilot pour extraire des données sensibles. Cela démontre les risques réels liés à l’IA utilisée dans des contextes professionnels : même si elle paraît fiable, elle peut être manipulée à distance.
-
“Des emplois vont disparaître” : le patron de Nvidia donne sa vision d’un monde dominé par l’IA et tout n’est pas roseÀ quoi va ressembler le monde de demain ? Celui des robots autonomes et de l’intelligence artificielle ? Pour Jensen Huang, PDG de Nvidia, l’avenir n’est pas au beau fixe pour tout le monde. C’est une rengaine que vous avez…
-
Oui, Android et Chrome vont fusionner, Google confirme son projet
Pour la première fois, Google parle d’une fusion entre ChromeOS et Android. La rumeur d’un tel projet courait depuis longtemps, sans qu’il soit certain à 100 %. C’est désormais le cas. Google propose deux système d’exploitation. Le plus connu est…
-
Ces fuites du Xiaomi 16 révèlent un écran inédit et un modèle Ultra Max inattendu
La future série Xiaomi 16 commence à dévoiler ses secrets. De nouvelles fuites parlent du retour d’un écran arrière inédit et confirment le partenariat avec Leica. Un modèle Ultra Max énigmatique sème aussi le doute sur la gamme finale. Les…
-
L’IA Grok d’Elon Musk est dans les Tesla maintenant, démonstration en vidéo
Les voitures électriques Tesla accueillent une nouvelle venue : l’intelligence artificielle Grok, jusque là disponible sur X (Twitter). Plusieurs conducteurs ont déjà publié des vidéos de démonstration. Ce n’était qu’une question de temps avant qu’Elon Musk commence à fusionner ses…
-
Huawei attaque Nvidia avec cette puce qui vise bien plus que l’IA
Huawei continue d’avancer malgré les restrictions. Le géant chinois développe une GPU qui ne se limite plus à l’intelligence artificielle. Une stratégie ambitieuse qui pourrait bousculer les leaders actuels du marché. Le monde des semi-conducteurs traverse une période de changements…
-
Clients Free mobile, cette mauvaise nouvelle va vous faire grincer des dents
Free a pris une décision qu’aucun futur client mobile ne va apprécier, même les plus philosophes. Il va pourtant falloir faire avec, elle est appliquée dès maintenant. Voici ce qui change. Free souffle le chaud et le froid. L’opérateur qui…
-
Après Mario et Zelda, ce personnage Nintendo ultra célèbre aurait droit à son film
Grâce à un indice qui laisse très peu de place au doute, on peut quasiment affirmer qu’un nouveau projet de film mettant en scène un célèbre personnage de Nintendo est en préparation. Adapter un jeu vidéo en long-métrage n’est pas…
-
L’iPhone 17 et son modèle ultra-fin arrivent en septembre, voici la date prévue
Le mystère planait sur la sortie des prochains iPhone 17. De nouvelles informations confirment enfin une fenêtre précise pour leur annonce. Chaque année, les amateurs de nouvelles technologies attendent impatiemment les nouveautés d’un des géants du secteur. Les smartphones restent…
-
Comment NordVPN se compare-t-il à un antivirus traditionnel ?
NordVPN est bien plus qu’un simple VPN. L’application couvre désormais plusieurs aspects de la cybersécurité grand public. En plus du VPN qui est sa fonctionnalité centrale, elle intègre des options de protection contre différents types de menaces en ligne. Mais…
-
Samsung revoit toute sa gamme, Android veut calmer vos notifications, c’est le récap’ de la semaine
Le Galaxy Z Fold 7 mise tout sur la finesse, Android 16 s’attaque aux notifications intempestives, Samsung pourrait supprimer un modèle emblématique dès 2026, c’est le récap’ de la semaine. Cette semaine, Samsung dévoile sa nouvelle gamme pliable avec un…
