Copilot peut servir à voler vos données personnelles en un clic et c’est totalement invisible

Une faille critique a été découverte dans l'assistant IA Copilot de Microsoft. Elle fait froid dans le dos de part la facilité avec laquelle elle permet de dérober des informations sensibles sans que vous vous en rendiez compte.

Windows 11 Microsoft IA Copilot

Parler un assistant IA est devenu si naturel qu'il est facile de se laisser aller à lui partager des informations sensibles. Après tout, les chatbot sont sécurisés non ? En théorie oui, mais c'est sans compter sur les cybercriminels et leur acharnement à trouver la moindre petite faille par laquelle s'engouffrer. Celle découverte dans Copilot, l'IA de Microsoft, est particulièrement vicieuse. Rendue publique par Varonis Threat Labs et appelée “Reprompt“, elle est d'autant plus effrayante qu'elle passe facilement inaperçue.

En résumé, l'attaque permet de passer outre les protections internes de Copilot avec un minimum d'interaction de la part de la victime. Celle-ci recevra un mail ou un message contenant un lien vers Copilot. Précision importante : ce lien est tout à fait légitime, il ne renvoie pas à une copie de l'interface du chatbot, mais bien au vrai programme. En revanche, il contient des instructions cachées qui vont donner un ordre précis à Copilot.

Voler vos données privées en un clic à travers Copilot, c'est possible

Les instructions ainsi déclenchées n'apparaissent pas à l'écran bien sûr, et continuent à opérer même si vous fermez Copilot. Elles se déroulent en plusieurs étapes, mais il suffit de retenir qu'au final, Copilot va chercher des informations personnelles vous concernant et les envoyer aux pirates. Si vous avez demandé conseil à l'IA pour des placements financiers, poser des questions sur votre état de santé, voire partagé des données qui peuvent aider les hackers à deviner vos mots de passe, dommage pour vous.

Lire aussi – Copilot trahit Microsoft, l’IA révèle comment pirater Windows 11

La relative facilité avec laquelle il est possible de déclencher cette attaque peut faire craindre le pire. La bonne nouvelle, c'est que Microsoft a immédiatement corrigé la faille exploitée, en précisant qu'elle concernait uniquement les utilisateurs personnels. On ne sait pas à ce stade si elle a déjà été utilisée cependant.

Source : Varonis Threat Labs


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Voiture électrique : Lexus rattrape enfin Tesla en ajoutant cette option fondamentale

Il était temps que les voitures électriques Lexus se mettent au niveau de la concurrence. Surtout au niveau d’une fonction très utilisée ailleurs depuis des années et totalement absente des…

Huawei Watch FIT 5 Pro : trail, vélo, running… cette montre connectée veut tout faire en mieux

Trail, vélo, running… Huawei revoit sa copie avec la Watch FIT 5 Series et des modes sport bien plus étoffés qu’attendu. La version Pro veut convaincre les sportifs réguliers avec…

Des pirates utilisent l’IA pour trouver une faille zero-day et l’exploiter

Les experts en cybersécurité de chez Google ont découvert la première utilisation documentée de l’IA pour trouver une faille zero-day. C’est-à-dire une vulnérabilité dont les développeurs du produit visé n’ont…

IA

Le lancement de la bêta publique de One UI 9 est imminent, ces indices le prouvent

Samsung multiplie les actions qui laissent à penser que la bêta publique de One UI 9 ne va plus tarder à arriver. Pour l’heure, on ne sait pas encore quels…

Vos messages Android vers iPhone sont enfin chiffrés de bout en bout grâce à cette collaboration inédite

Depuis des années, envoyer un message d’un Android vers un iPhone revenait à envoyer une carte postale. N’importe qui pouvait le lire en chemin. iOS 26.5 vient enfin de fermer…

YouTube va vous permettre de retirer tous les éléments d’interface pour enfin voir correctement vos Shorts

YouTube travaille actuellement sur une option qui permet de retirer tout ce qui s’affiche sur votre écran lorsque vous visionnez des Shorts. Une fonctionnalité directement inspirée par ce que propose…

Android Show I/O 2026 : comment suivre en direct les nouvelles annonces d’Android 17

Aujourd’hui se tiendra l’Android Show I/O 2026, l’événement consacré aux prochaines nouveautés du système d’exploitation. Heure, annonces attendues et lien du stream, retrouvez dans cet article toutes les informations nécessaires…

Honor, Oppo et Vivo prépareraient des smartphones pliables en largeur

Décidément, tout le monde veut son smartphone pliable au format livre. Après Huawei et Samsung, des “tipsters” affirment que trois autres fabricants préparent leur propre modèle. Apple a souvent mis…

Une mise à jour de Chrome force une barre inutile sur votre page d’accueil sans que vous puissiez l’enlever

Chrome 148 vient de débarquer avec un défaut gênant pour ceux qui aiment une interface épurée. Une barre s’affiche en permanence sur le nouvel onglet, résistant à tous les réglages….

TikTok lance un abonnement payant pour supprimer les pubs

C’est officiel, il sera bientôt possible de payer pour ne plus voir de publicités dans le réseau social TikTok, mais pas (encore) partout. Combien ça coûte ? Qui peut y…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.