Copilot de Microsoft permettait à des pirates d’accéder à des codes 2FA en un seul clic
Par Victor Tangermann .Publié le
2026/06/17 20:07
Les chatbots alimentés par l’intelligence artificielle viennent de subir un nouveau revers en matière de cybersécurité. À peine deux semaines après la découverte d’une faille dans l’assistant virtuel de Meta qui permettait à des attaquants de prendre le contrôle de comptes Instagram, des chercheurs en sécurité ont identifié une vulnérabilité critique dans Copilot Enterprise de Microsoft pouvant transformer le chatbot en outil d’exfiltration de données activé par un simple clic.
Microsoft a classé cette vulnérabilité au niveau de gravité le plus élevé et a publié un correctif de sécurité d’urgence après avoir reçu le rapport de la société de cybersécurité Varonis, à l’origine de la découverte de la faille.
Mécanisme d’infiltration et élévation de privilèges
Selon les chercheurs, l’attaque était étonnamment simple. L’attaquant créait un lien malveillant conçu pour ordonner à Copilot d’examiner les courriels de la victime, d’en extraire les objets puis de les intégrer dans l’URL d’une image spécifique. La victime n’avait besoin de saisir aucune instruction : un simple clic sur le lien suffisait pour que l’intelligence artificielle exécute le reste de l’opération.
Comme la version professionnelle de Copilot dispose d’autorisations étendues pour accéder aux données de l’utilisateur au sein de l’entreprise, l’attaquant pouvait exploiter indirectement ces privilèges afin d’obtenir des informations internes sans avoir à s’authentifier ni à se connecter. Il devenait ainsi possible d’accéder à des communications confidentielles et même de récupérer des messages contenant des codes d’authentification à deux facteurs (2FA) utilisés par divers services associés au compte.
Pour mener cette attaque, les chercheurs ont utilisé une technique appelée Prompt-to-Parameter Injection (P2P), une variante avancée des traditionnelles prompt injections. Ce type d’attaque manipule les grands modèles de langage (LLM) au moyen d’instructions dissimulées destinées à leur faire ignorer leurs règles de fonctionnement initiales. Dans ce cas précis, l’instruction malveillante n’était pas visible dans la conversation, mais cachée dans les paramètres de configuration du lien.
Exploitation de domaines de confiance
L’attaque s’appuyait sur le moteur de recherche Bing pour exécuter la chaîne d’exploitation, en dissimulant l’instruction malveillante dans un lien appartenant au domaine officiel de Bing. Étant donné que cette adresse était considérée comme légitime et fiable par les systèmes de sécurité de Microsoft, elle ne suscitait aucun soupçon.
Comme la vulnérabilité touchait spécifiquement l’environnement professionnel de Microsoft, les conséquences potentielles dépassaient largement le cadre des données personnelles. Les attaquants pouvaient accéder à toute information disponible pour l’utilisateur compromis au sein de l’organisation, notamment les courriels, les invitations à des réunions, les documents partagés et les notes de travail.
Les chercheurs ont averti que l’ampleur réelle des dommages dépendait du degré d’intégration de Microsoft 365 avec les systèmes internes de chaque entreprise. Plus les services et les dépôts de données étaient interconnectés, plus le volume d’informations susceptibles d’être exposées était important.
Notez ce sujet