Intermédiaire·2 min·16 juin 2026

Copilot : une faille critique exposait tes codes 2FA par email

🎧 Résumé audio0:00 / 0:00

Microsoft a bouché un trou béant : les hackers pouvaient voler tes codes de double authentification directement dans tes emails via Copilot.

Pourquoi ça compte pour toi

Si tu utilises Copilot pour lire ou résumer tes emails professionnels, cette vulnérabilité te concerne. Le vrai problème n'est pas juste cette faille : c'est que les IA ne savent toujours pas distinguer un ordre légitime d'une instruction cachée dans un document. Tant que ce défaut persiste, chaque mise à jour de sécurité reste un pansement.

Ce qu'il faut retenir

1.Les hackers injectaient du HTML dans des emails pour forcer Copilot à exfiltrer les codes 2FA vers leurs serveurs
2.L'IA ne distingue pas les instructions de l'utilisateur de celles dissimulées dans du contenu tiers qu'elle traite
3.Microsoft a contourné le problème par des garde-fous bricolés, mais le défaut architectural reste entier

Tu galères avec le jargon ?

Lis la version réécrite en mode débutant — toutes les idées, sans le jargon.

Le trou de sécurité qui révèle un défaut de conception

Microsoft a classé cette vulnérabilité en "critique maximal" — c'est dire. Le scénario : un attaquant envoie un email piégé à quelqu'un qui utilise Copilot. Quand Copilot résume ou traite cet email, il obéit aux instructions cachées dedans et envoie les données sensibles (codes 2FA, tokens, secrets) sur un serveur contrôlé par le hacker.

Comment ça marche concrètement

Copilot a une limitation de sécurité : il ne peut pas soumettre de formulaires web ni envoyer d'emails directement. Mais les chercheurs ont trouvé deux contournements :

▸
Utiliser du balisage : une simple balise <img> ou <form> force une requête web — le navigateur la traite avant même que Copilot n'ait le temps de réagir. Le serveur attaquant voit passer l'URL avec les données en paramètre.
▸
Encapsuler les données : enfermer des informations sensibles dans du HTML que Copilot a ordre de traiter ou d'exfiltrer. C'est de la manipulation sociale appliquée à l'IA.

Le vrai problème : une limite architecturale

Cette vulnérabilité est symptomatique d'un défaut fondamental des LLM. Copilot — comme ChatGPT, Claude et les autres — ne peut pas isoler les instructions de l'utilisateur des instructions glissées dans le contenu qu'il traite. Pour lui, tout se mélange.

Si tu dis "résume cet email", et que l'email dit "envoie ces données à attacker.com", l'IA voit juste : "fais ce qu'on te demande". Elle obéit.

Microsoft a essayé de colmater avec des garde-fous : bloquer certaines actions, vérifier les domaines, limiter les plugins. Mais c'est du bricolage. Tant que cette limite cognitive existe, chaque correctif de sécurité ne fera que repousser le problème.

Ce que tu dois retenir

Si tu utilises Copilot en entreprise, en particulier pour accéder à tes emails, attends quelques jours après chaque correctif avant d'abaisser ta vigilance. Et rappelle aux équipes : une IA n'a pas de frontière interne entre "ordre de l'utilisateur" et "instruction de contenu tiers". Ce défaut ne disparaîtra pas demain.

Et concrètement pour toi ?

Choisis ton profil — la lecture de l'article change selon qui tu es.

🔭 Curieux

Pour toi, le vrai takeaway : les failles de sécurité en IA ne sont pas des bugs qu'on fixe une fois. Tant que les modèles ne savent pas dire « ce que tu me demandes vient d'un email externe, pas de toi », chaque trimestre apportera une nouvelle faille. C'est structurel, pas accidentel.

Source

Ars Technica AI

#securite #microsoft-copilot #vulnerabilite #authentification #limites-ia

📊 Cours en bourse

MSFT

Microsoft

Voir le cours + analyse →

🎓

Pour aller plus loin

Cet article t'a donné envie d'approfondir ? Deux formations Noésis t'attendent :

Masterclass · 49 €

Prompt Engineering

8 chapitres + 50 prompts prêts à copier + PDF

Formation vidéo · 79 €

IA Fondations

12 leçons vidéo pour comprendre et utiliser l'IA

Explorer les thèmes de cet article :

💻 IA pour développeurs