Copilot peut servir à voler vos données personnelles en un clic et c’est totalement invisible

Une faille critique a été découverte dans l'assistant IA Copilot de Microsoft. Elle fait froid dans le dos de part la facilité avec laquelle elle permet de dérober des informations sensibles sans que vous vous en rendiez compte.

Windows 11 Microsoft IA Copilot

Parler un assistant IA est devenu si naturel qu'il est facile de se laisser aller à lui partager des informations sensibles. Après tout, les chatbot sont sécurisés non ? En théorie oui, mais c'est sans compter sur les cybercriminels et leur acharnement à trouver la moindre petite faille par laquelle s'engouffrer. Celle découverte dans Copilot, l'IA de Microsoft, est particulièrement vicieuse. Rendue publique par Varonis Threat Labs et appelée “Reprompt“, elle est d'autant plus effrayante qu'elle passe facilement inaperçue.

En résumé, l'attaque permet de passer outre les protections internes de Copilot avec un minimum d'interaction de la part de la victime. Celle-ci recevra un mail ou un message contenant un lien vers Copilot. Précision importante : ce lien est tout à fait légitime, il ne renvoie pas à une copie de l'interface du chatbot, mais bien au vrai programme. En revanche, il contient des instructions cachées qui vont donner un ordre précis à Copilot.

Voler vos données privées en un clic à travers Copilot, c'est possible

Les instructions ainsi déclenchées n'apparaissent pas à l'écran bien sûr, et continuent à opérer même si vous fermez Copilot. Elles se déroulent en plusieurs étapes, mais il suffit de retenir qu'au final, Copilot va chercher des informations personnelles vous concernant et les envoyer aux pirates. Si vous avez demandé conseil à l'IA pour des placements financiers, poser des questions sur votre état de santé, voire partagé des données qui peuvent aider les hackers à deviner vos mots de passe, dommage pour vous.

Lire aussi – Copilot trahit Microsoft, l’IA révèle comment pirater Windows 11

La relative facilité avec laquelle il est possible de déclencher cette attaque peut faire craindre le pire. La bonne nouvelle, c'est que Microsoft a immédiatement corrigé la faille exploitée, en précisant qu'elle concernait uniquement les utilisateurs personnels. On ne sait pas à ce stade si elle a déjà été utilisée cependant.

Source : Varonis Threat Labs


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Le Galaxy S26 blanc et le Galaxy S26 Ultra violet dévoilés avant l’heure

Le design des Galaxy S26 continue de se révéler, avec un bel aperçu du modèle Ultra en violet et du smartphone de base en blanc. Il ne se passe plus…

Voici les 5 voitures les plus volées en France

Certains modèles de voiture sont particulièrement ciblés par les voleurs. On sait quelles sont les 5 références les plus volées en France. Comme chaque année, le ministère de l’Intérieur a…

Spotify affiche désormais des anecdotes sur les chansons que vous écoutez

Spotify propose maintenant des anecdotes pour en savoir plus sur une chanson qui nous plaît.  Spotify annonce une nouvelle fonctionnalité pour son application mobile. Baptisée “About the Song”, qu’on peut…

Huawei lance une vague de promos inédites pour la Saint-Valentin : les prix sont en forte baisse

La Saint-Valentin fait fondre les prix chez Huawei : écouteurs, smartphones, montres connectées… la marque propose une avalanche d’offres sur son site officiel, avec des baisses de prix et des…

Ninja CREAMi Scoop & Swirl : la machine à glace 13-en-1 passe à petit prix, c’est parfait pour les gourmands !

Sortie il y a peu, la CREAMi Scoop & Swirl est exceptionnellement à prix cassé sur le site officiel de Ninja. Habituellement en vente à 349,99 €, la machine à…

La sortie de GTA 6 pourrait repousser celle de Fable et d’autres jeux Xbox

Personne ne veut sortir de jeu en même temps que Rockstar lance GTA 6, même Xbox. Et cela pourrait avoir des conséquences sur la disponibilité de Fable et quelques autres…

Cette montre connectée pas chère vous vend du rêve ? Attendez avant de craquer : ses mesures sont peut-être fictives

« Souvent copié, jamais égalé » : il existe des produits pour lesquels cette citation de Coco Chanel se vérifie et, parfois, mieux vaut mettre le prix que de prendre…

Samsung baisse drastiquement le prix de la Galaxy Watch 8 et offre un cadeau en bonus

À quelques jours de la Saint-Valentin, Samsung propose une offre alléchante sur l’un de ses produits phares. La Galaxy Watch 8, ainsi que la Watch 8 Classic sont à prix…

Disney+ perd le Dolby Vision et le HDR10+, mais vous paierez toujours aussi cher

En France, Disney+ ne propose plus le Dolby Vision et le HDR10+. La plateforme est au cœur d’une guerre de brevets qui affecte directement les utilisateurs, qui ont désormais accès…

Pas de téléphone Starlink selon Elon Musk, mais quelque chose d’inédit serait en préparation

Les rumeurs autour d’un téléphone Starlink prennent de l’ampleur. Elon Musk les a démenties, mais il a évoqué un appareil très différent. Il prépare peut-être une nouvelle vision du mobile,…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.