Une nouvelle menace se dessine sur Windows. Les chercheurs de Varonis ont découvert une nouvelle faille de sécurité au sein de Microsoft Copilot. Elle permet de siphonner vos données à votre insu…
Une nouvelle faille de sécurité a été découverte dans le fonctionnement de Copilot, l’assistant IA de Microsoft intégré à Windows et aux outils de l’éditeur. Identifiée par les chercheurs de Varonis, la vulnérabilité a été baptisée Reprompt, parce qu’elle consiste à relancer la même requête (« prompt » en anglais) à plusieurs reprises en boucle pour soutirer de plus en plus d’informations à l’IA. Exploitée par un attaquant, la faille est susceptible d’aboutir à un vaste vol de données sur l’ordinateur de la victime. Pour en profiter, il suffit d’un seul clic de la part de la cible. Reprompt est décrit comme « un point d’entrée invisible pour effectuer une chaîne d’exfiltration de données qui contourne entièrement les contrôles de sécurité de l’entreprise et accède aux données sensibles sans être détectée, le tout en un seul clic ».
À lire aussi : Microsoft dévoile Copilot Actions, une IA qui travaille à votre place
URL légitime et paramètre malveillant
Pour tirer profit de la vulnérabilité dans Copilot, le pirate doit d’abord envoyer une URL légitime à la victime, que ce soit par mail ou par SMS. Il s’agit d’une URL redirigeant vers Copilot. Le lien pointe vers un domaine Microsoft classique, ce qui rassure l’utilisateur. Le lien est accompagné d’un message qui peut ressembler à un mail interne, une demande de collègue ou une notification Microsoft. Cependant, cette adresse URL légitime contient un paramètre malveillant. Si la victime clique sur le lien, une requête prédéterminée par le hacker va s’afficher et s’exécuter dans la conversation avec Copilot. La requête se lance dès que la page se charge, sans que l’utilisateur ne tape quoi que ce soit dans l’interface.
La requête en question va demander à Copilot d’aller chercher des informations sur l’ordinateur de la victime, comme des fichiers récents, des identifiants, la localisation, l’historique de navigation et d’autres données personnelles. L’IA reçoit l’ordre de collecter ces informations pour les envoyer au pirate. Puisque la victime est déjà authentifiée sur Copilot, la requête est exécutée dans sa session, avec un accès complet à sa mémoire Copilot.
A lire aussi : comment supprimer Copilot et les fonctions IA inutiles sur votre PC ?
Une faille qui contourne les protections Microsoft
Pour contourner les restrictions de Copilot en matière d’exfiltration de données, le paramètre malveillant va tout simplement demander à IA de « de tout faire deux fois » et de ne garder que le meilleur résultat. En effet, les garde‑fous de Copilot filtrent le premier appel de données sensibles, mais ne s’appliquent qu’à cette première requête pour des raisons de performances. De facto, Copilot obtempère à la seconde tentative, et les chercheurs s’en sont rendu compte durant leurs expérimentations.
Une fois la requête réalisée, Copilot se met à discuter tout seul avec le serveur du pirate, qui lui envoie de nouvelles consignes au fur et à mesure pour soutirer toujours plus d’informations. Le serveur demande par exemple à l’IA de donner l’heure ou de décrire les fichiers ouverts. Ces questions anodines maintiennent la conversation ouverte, pendant que des données sont exfiltrées en arrière-plan.
Copilot « divulgue les données progressivement, permettant ainsi à la menace d’utiliser chaque réponse pour générer l’instruction malveillante suivante », explique Varonis. Même si l’utilisateur ferme l’onglet, la session reste active. La conversation cachée continue en arrière‑plan, et Copilot ne cesse de communiquer des données à l’attaquant. La chaine d’attaque repose sur trois dysfonctionnements distincts dans la sécurité de Copilot, indique Varonis.
Une faille corrigée par Microsoft
Les chercheurs ont alerté Microsoft des défaillances. Pour protéger ses utilisateurs, le géant américain a inclus un correctif dans le dernier Patch Tuesday de Windows, déployé le 13 janvier 2026. On vous encourage à installer sans attendre la mise à jour sur votre ordinateur. Pour vous protéger contre ces attaques, Varonis recommande de traiter tous les liens reçus avec la plus grande prudence. Méfiez-vous des liens qui ouvrent des outils d’IA ou remplissent des messages pour vous.
Pour rappel, ce n’est pas la première faille de sécurité identifiée dans le fonctionnement de Copilot. L’an dernier, une faille intitulée EchoLeak a été découverte dans Copilot. Elle permettait d’exfiltrer des données d’entreprise via un simple mail piégé, sans action de l’utilisateur. Pour voler les données, l’attaquant devait simplement envoyer un email contenant des instructions cachées en markdown, destinées à pousser l’IA à transmettre des informations sensibles (mails, fichiers, données internes).
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.