Les chercheurs de Varonis ont identifié une faille critique dans Microsoft 365 Copilot Enterprise, l’assistant IA qui est intégré dans les applications de bureautique de Microsoft, à savoir Word, Excel, PowerPoint, Outlook, et Teams. Conscients que l’IA a accès à une quantité phénoménale de données professionnelles sensibles, les experts se sont mis à fouiller dans les entrailles d’une des fonctionnalités clés de Copilot, « Enterprise Search ». Cette fonction permet à l’IA de se balader dans Outlook, SharePoint ou Teams en quête de fichiers, d’emails et de documents d’entreprise, à la demande de son interlocuteur.
Les chercheurs se sont rendu compte que ce moteur de recherche animé par l’IA pouvait être exploité par des attaquants pour voler des emails, des codes d’authentification et les fichiers confidentiels d’une entreprise. Pour dérober toutes ces informations sensibles, les attaquants doivent enchaîner un total de trois vulnérabilités. Pour démontrer qu’une offensive est possible, Varonis a assemblé méthodiquement les failles en une chaîne d’exploitation intitulée « SearchLeak ».
À lire aussi : Cette cyberattaque chinoise a fait « des centaines de milliers de victimes » avec Gemini, Google contre-attaque
Un lien piégé avec des instructions pour l’IA
Dans un premier temps, l’attaquant doit mettre au point un lien piégé, qui relaie vers un véritable domaine de Microsoft. Dans l’URL, il va dissimuler des instructions déguisées destinées à communiquer avec l’IA générative. Copilot ne voit pas que c’est une instruction malveillante.
La victime reçoit ce lien par e-mail, sur Teams, sur WhatsApp ou encore sur Slack, et clique dessous sans se poser la moindre question. Il n’y a pas de raison de se méfier étant donné qu’il s’agit d’un lien redirigeant vers un site Microsoft. À ce moment-là, rien de perceptible ne se déroule. La victime ne donne aucune information, mais son navigateur ouvre la page Microsoft 365, et Copilot s’active automatiquement.
L’instruction cachée demande par exemple à Copilot de fouiller dans les mails et de chercher des codes d’authentification. Sans se douter de la cyberattaque en cours, Copilot fouille la boîte mail de la victime avec les permissions de son compte, et trouve un email contenant un code de validation. Ce code va être inséré dans une URL d’image.
Microsoft avait mis en place un garde-fou pour empêcher ce genre d’offensive. Tout le code HTML généré par Copilot est enfermé dans des blocs pour empêcher le code malveillant de s’exécuter. Malheureusement, ce mécanisme s’active après que Copilot a terminé de générer sa réponse. De facto, rien n’empêche l’image générée par Copilot de s’ouvrir dans un navigateur.
À lire aussi : Microsoft corrige 198 failles Windows en juin 2026, un nouveau record
Bing, le complice involontaire de l’attaque
Soucieux d’endiguer les attaques, Microsoft avait prévu un dernier rempart en cas d’opération de ce genre. Dans sa politique de sécurité du contenu sur Microsoft 365, l’éditeur interdit le chargement d’images depuis des domaines extérieurs non autorisés. Pour contourner la restriction, Microsoft va faire passer la requête par Bing, le moteur de recherche de Microsoft. Celui-ci figure évidemment sur la liste des sites autorisés, ce qui permet aux attaquants de contourner le mécanisme et d’arriver à leurs fins. Bing devient alors le complice involontaire de la cyberattaque.
Les attaquants peuvent alors exfiltrer les données, comme les codes de double authentification, récupérés par Copilot. À ce moment‑là, ce n’est plus l’ordinateur de la victime qui contacte le site du pirate, mais les serveurs de Bing. Ce sont eux qui envoient la requête vers le serveur de l’attaquant, avec les données volées discrètement intégrées dans l’adresse. Le pirate n’a ensuite plus qu’à consulter les journaux de son serveur pour lire ces informations. En clair, il suffit d’un « seul clic » pour tout perdre.
« Enchaînées, ces failles donnent à un attaquant la capacité d’extraire silencieusement des emails, des codes de sécurité et d’autres contenus sensibles de la boîte mail, du calendrier, de SharePoint et de OneDrive de la victime – le tout à partir d’un simple clic sur un lien anodin », expliquent les experts de Varonis.
Un pillage de données
En exploitant ces trois failles, un attaquant peut mettre la main sur une véritable montagne de données personnelles ou appartenant à des entreprises. Il peut s’emparer des sujets et des contenus des emails, des liens de réinitialisation de mot de passe, des détails du calendrier, ou encore de tous les fichiers SharePoint et OneDrive indexés par Copilot. C’est le risque d’un véritable pillage de données qui plane sur les utilisateurs de Microsoft 365.
SearchLeak n’est pas un incident isolé. C’est loin d’être la première fois qu’une vulnérabilité est débusquée dans le fonctionnement de Copilot. L’an dernier, la faille EchoLeak avait déjà montré qu’un simple e-mail, non ouvert, pouvait aboutir à un vol de données à grande échelle. Ces attaques fonctionnent toutes de la même manière en manipulant l’intelligence artificielle déployée par Microsoft. Conformément aux meilleures pratiques de cybersécurité, Varonis a d’abord prévenu Microsoft des vulnérabilités. L’éditeur a promptement corrigé le tir en déployant une mise à jour côté serveur.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Varonis
