Guides pratiques pour vous protéger — vous, votre famille et votre entreprise — contre les arnaques liées à l'IA, les deepfakes et les nouvelles menaces cyber.
Des chercheurs ont fabrique un lien qui ressemblait a une adresse Microsoft tout a fait banale. La victime a clique. Microsoft 365 Copilot s'est ouvert, a parcouru la messagerie de la personne, puis a transmis le contenu d'un courriel, code de securite compris, vers un serveur sous le controle des chercheurs. Aucun mot de passe n'a ete demande, aucun second clic non plus. Toute l'operation tenait a un unique lien pointant vers une vraie page microsoft.com.
Baptisee SearchLeak, cette faille a ete devoilee le 15 juin 2026 par les equipes de Varonis Threat Labs. Microsoft l'a referencee sous l'identifiant CVE-2026-42824 et l'a classee critique. Son interet depasse la simple demonstration : l'attaque atteint des donnees bien reelles en passant par Copilot, cet assistant que quantite d'entreprises branchent desormais sur leur messagerie, leurs agendas et leurs fichiers, et elle y parvient en retournant contre l'utilisateur la serviabilite meme de l'outil.
La recherche est signee Dolev Taler, chercheur chez Varonis, et vise Copilot Enterprise Search, la variante de l'assistant concue pour fouiller les donnees internes : courriels, reunions, documents SharePoint ou OneDrive. Varonis a publie une preuve de concept sans constater d'exploitation reelle, et Microsoft a depuis corrige le defaut sur ses propres serveurs. La gravite elle-meme a fait debat : 6,5 sur 10 selon Microsoft, 7,5 selon la base nationale americaine des vulnerabilites. BleepingComputer comme The Hacker News ont relaye l'affaire le 15 juin.
Tout repose sur un enchainement de trois failles, chacune ouvrant la voie a la suivante. La premiere, dite injection parametre-vers-invite (P2P), detourne le parametre q de l'URL de recherche, cense contenir les mots recherches : Copilot le lit comme des consignes et non comme une simple requete. L'attaquant redige alors une adresse qui ordonne discretement a l'assistant de retrouver un courriel, d'en extraire l'objet et de glisser ce texte dans l'adresse d'une image. Vient ensuite une condition de concurrence a l'affichage. Copilot diffuse sa reponse au fil de la redaction, et le garde-fou de Microsoft n'enveloppe la sortie risquee dans des blocs de code qu'une fois la reponse achevee ; or le navigateur, lui, affiche le flux a mesure qu'il arrive et declenche deja la balise image. La protection intervient une fraction de seconde trop tard. Le troisieme maillon contourne la politique de securite du contenu (CSP) grace a Bing. La page n'autorise les images que depuis une liste de domaines approuves, ou figure Bing. Son service de recherche d'image inversee va chercher, depuis ses propres serveurs, n'importe quelle adresse qu'on lui soumet : c'est une falsification de requete cote serveur (SSRF), ou l'on pousse un serveur a emettre une requete a la place de l'attaquant. Le texte derobe, encode dans cette adresse, ressort dans les journaux du pirate sous la forme d'une requete du type /Your_Security_Code_847291/img.png.
Le butin se resume a tout ce que la victime peut consulter, et c'est precisement la le probleme. Les objets et les corps de courriels transportent couramment des codes a usage unique, des codes MFA (authentification multifacteur, cette deuxieme etape de connexion comme un code recu par SMS) et des liens de reinitialisation de mot de passe, souvent valides encore quelques minutes. Ce delai suffit a un attaquant qui surveille ses journaux pour s'emparer d'un compte avant meme que son titulaire ne s'apercoive de quoi que ce soit. Le meme acces atteint les invitations d'agenda, les comptes rendus de reunion et le moindre fichier SharePoint ou OneDrive indexe par Copilot, la ou se logent les grilles de salaires, les chiffres de resultats et les projets de rachat. Pour vos equipes, le point delicat tient a ceci : vous ne pouvez pas corriger cette faille vous-memes. Copilot Enterprise est un service manage, les pieces defaillantes se trouvent du cote de Microsoft, et votre marge se reduit a surveiller et a restreindre plutot qu'a reparer. La bascule a porter en reunion de pilotage concerne ce que la couche d'IA fait des anciennes failles. La SSRF et les courses au filtrage sont des problemes vieux d'une decennie, longtemps restes sans issue dans ce contexte, jusqu'a ce que l'injection d'invite offre enfin a l'attaquant le moyen de glisser sa charge dans la sortie meme de l'assistant. La nouveaute n'est pas une faille inedite : c'est un nouveau chemin vers des failles que l'on croyait hors d'atteinte.
Microsoft a referme SearchLeak, et Varonis ne l'a jamais menee qu'en preuve de concept : ce lien precis n'a donc rien d'alarmant. La lecon, elle, survivra au correctif. A mesure que Copilot et ses semblables s'installent au coeur du travail quotidien, chacun lit des contenus que d'autres peuvent faconner, et cette lecture peut etre orientee. La vraie question pour votre prochain comite de securite n'est pas de savoir si votre assistant a ete corrige, mais ce qu'il peut consulter, qui est en mesure de le piloter, et si quoi que ce soit, dans votre supervision, remarquerait qu'il vient de recopier votre boite de reception a un tiers. Vous pouvez suivre le correctif dans l'avis de Microsoft sur la CVE-2026-42824 et le detail du score dans la fiche de la base nationale americaine des vulnerabilites.


