Une vulnérabilité critique de Microsoft 365 Copilot permet aux pirates de voler des données en un seul clic : codes d'authentification MFA, contenu des e-mails, détails de l'agenda et fichiers confidentielsL'équipe de chercheurs en cybersécurité Varonis Threat Labs a découvert une vulnérabilité critique dans Microsoft 365 Copilot Enterprise, référencée sous le numéro CVE-2026-42824 et baptisée « SearchLeak », qui permettait aux pirates de dérober des données d'entreprise sensibles en un seul clic. Cette chaîne d'exploitation cible Copilot Enterprise Search en combinant une injection de prompts d'intelligence artificielle (IA), une condition de concurrence lors du rendu HTML et une falsification de requête côté serveur (SSRF) via Bing, permettant ainsi un accès non autorisé aux e-mails, aux codes d'authentification multifactorielle (MFA), aux agendas et aux fichiers confidentiels des victimes. Microsoft a corrigé la vulnérabilité SearchLeak côté serveur. Toutefois, Varonis recommande aux équipes de sécurité de surveiller les URL de Copilot Search comportant de longs paramètres de requête encodés, et de considérer les flux de données générés par l'IA comme non fiables.
Microsoft 365 Copilot, anciennement Office 365 puis Microsoft 365 jusqu'en janvier 2025, est une marque désignant un abonnement logiciel en tant que service de la dernière version de Microsoft Office, d'un ensemble de services cloud et un service d'IA.
La découverte de « SearchLeak » survient alors que plusieurs chercheurs alertent depuis des mois sur les nouvelles surfaces d’attaque créées par les assistants IA en entreprise. Lors de la conférence Black Hat USA 2024, le chercheur Michael Bargury avait déjà averti que Microsoft Copilot pouvait être détourné à des fins malveillantes. Selon ses travaux, cet assistant IA pourrait être transformé en outil d’exfiltration de données sensibles des entreprises qui l’utilisent.
Ces avertissements ont été suivis par la découverte d’une autre faille majeure affectant l’assistant IA de Microsoft. En juin 2025, les chercheurs d'Aim Security ont révélé l'existence de la vulnérabilité « EchoLeak », une faille critique qui aurait permis à un pirate informatique distant d'accéder à des données sensibles en envoyant simplement un courriel à sa cible. Présentée comme la première attaque « zéro clic » connue contre un assistant IA, EchoLeak aurait permis d'exfiltrer automatiquement les informations les plus sensibles du contexte de Microsoft 365 Copilot, sans nécessiter d'interaction de la part de l'utilisateur.
Selon une nouvelle recherche, une chaîne de vulnérabilités critiques dans Microsoft 365 Copilot Enterprise permettait à des pirates de dérober des données d'entreprise sensibles, des codes MFA, le contenu d'e-mails, des informations d'agenda et des fichiers confidentiels, d'un simple clic sur un lien redirigeant vers un domaine Microsoft légitime.
Baptisée « SearchLeak », découverte par Varonis Threat Labs et référencée sous le numéro CVE-2026-42824, cette faille s’est vu attribuer le niveau de gravité maximal par Microsoft avant d’être corrigée. Son importance réside moins dans le bug lui-même que dans la manière dont elle combine une nouvelle vulnérabilité spécifique à l’IA avec deux failles de sécurité Web bien connues, transformant ainsi Copilot Enterprise Search en un canal d’exfiltration silencieux.
SearchLeak n'est pas une simple faille ; il s'agit d'une chaîne d'exploitation qui transforme Microsoft 365 Copilot Enterprise Search en un moteur d'exfiltration silencieuse de données.
Comme l’explique en détail Dolev Taler, chercheur chez Varonis, cette attaque combine trois failles distinctes : une injection « Parameter-to-Prompt » (P2P), une condition de concurrence lors du rendu HTML et une falsification de requête côté serveur (SSRF) via le point de terminaison de recherche d’images de Bing.
Prise isolément, chaque vulnérabilité est gérable. Combinées entre elles, elles permettent de mener une attaque en un seul clic capable de voler pratiquement toutes les données auxquelles la victime a accès au sein de son tenant Microsoft 365, sans nécessiter de privilèges particuliers, de plug-ins ou d'interactions supplémentaires.
Chaîne de vulnérabilités de Microsoft 365 Copilot
Étape 1 — Injection P2P : Microsoft 365 Copilot Search accepte un paramètre d'URL q destiné aux requêtes de recherche en langage naturel. La faille réside dans le fait que, quelle que soit la valeur attribuée au paramètre q, celle-ci est interprétée par le moteur d'IA de Copilot non seulement comme une chaîne de recherche, mais aussi comme des instructions exécutables.
Un pirate crée une URL malveillante qui pointe vers un domaine microsoft.com de confiance et ordonne à Copilot d'effectuer une recherche dans la boîte mail de la victime et d'intégrer les données extraites dans l'URL d'une image. Comme ce lien redirige vers un domaine Microsoft légitime, les outils traditionnels de lutte contre le phishing et de protection des URL ne le signalent pas.
Étape 2 — Contourner la barrière de sécurité : pour limiter les risques liés au code HTML dangereux généré par l'IA, Microsoft encadre les résultats de Copilot dans des balises <code>, empêchant ainsi le navigateur de les afficher comme du code de mise en page.
Cependant, cet encapsulage n'intervient qu'une fois que Copilot a terminé sa phase de génération. Pendant la phase de streaming, le code HTML brut, y compris les balises <img> injectées par un attaquant, est temporairement affiché en temps réel dans le DOM. Le navigateur envoie la requête HTTP avant même que le système de nettoyage ne s'active, ce qui en fait un contournement classique d'une condition de concurrence.
Étape 3 — SSRF via Bing : le navigateur de la victime ne peut pas contacter directement un serveur contrôlé par l’attaquant en raison de la politique de sécurité du contenu (CSP) en vigueur sur m365.cloud.microsoft. Cependant, *.bing.com figure sur la liste blanche de la CSP. La fonctionnalité « Recherche par image » de Bing accepte un paramètre imgurl et effectue une requête côté serveur vers l’URL fournie afin de l’analyser.
L'attaquant intègre les données volées directement dans le chemin d'accès de cette URL de recherche d'images Bing. Le backend de Bing transmet alors, à son insu, les données volées au serveur de l'attaquant, contournant ainsi complètement le CSP.
Pour que l'attaque aboutisse, il suffit d'un lien spécialement conçu, envoyé par e-mail, via Teams, Slack ou tout autre canal de messagerie. Lorsque la victime clique sur ce lien, Copilot effectue discrètement une recherche dans sa boîte de réception, génère une réponse contenant les données volées intégrées dans une URL d'image Bing, et le serveur de l'attaquant enregistre les informations exfiltrées, le tout en quelques secondes, sans qu'un deuxième clic soit nécessaire.
Recommandations de défense
Microsoft a entièrement corrigé la vulnérabilité SearchLeak côté serveur ; aucune intervention de la part des utilisateurs n'est nécessaire pour bénéficier de ce correctif. Toutefois, Varonis recommande aux équipes de sécurité :
- de surveiller les URL de Copilot Search afin de détecter la présence de charges utiles encodées dans le paramètre q contenant du code HTML ou des instructions d'intégration d'images ;
- de vérifier les listes d'autorisation CSP afin d'identifier tout domaine effectuant des requêtes côté serveur sur des URL fournies par les utilisateurs.
- de considérer les flux de données générés par l'IA comme non fiables ; leur validation doit avoir lieu au moment du rendu, et non lors d'une étape de post-traitement ;
- d'alerter les utilisateurs afin qu'ils vérifient les liens Microsoft 365 comportant des chaînes de requête longues et encodées avant de cliquer dessus.
SearchLeak fait suite à la découverte, par Varonis, de « Reprompt », une chaîne d'exfiltration de données similaire, activable d'un simple clic, qui affecte Copilot Personal.
Dans leur ensemble, ces résultats soulignent à quel point les assistants IA créent de nouvelles surfaces d'attaque difficiles à détecter en réactivant, dans de nouveaux contextes, des vulnérabilités classiques qui étaient auparavant inexploitables.
Alors que SearchLeak met en lumière les nouveaux risques introduits par les outils d’IA dans les environnements professionnels, Microsoft Copilot avait déjà fait l'objet de controverses concernant la gestion des données sensibles en entreprise. Peu après son déploiement, certains utilisateurs ont découvert que l’assistant IA permettait d'accéder à des informations sensibles, telles que des documents de ressources humaines ou des e-mails de dirigeants. Si ces outils sont censés améliorer la productivité, cette révélation a également mis en lumière les défis en matière de sécurité des données posés par l'IA.
Sources : Varonis, Microsoft
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette recherche de Varonis crédibles ou pertinentes ?Voir aussi :
Microsoft affirme qu'un bug pousse Copilot à résumer des e-mails confidentiels : un incident qui démontre que l'IA d'entreprise et le principe de moindre privilège sont encore loin d'être réconciliés
L'exploitation de Microsoft Copilot Studio permet d'accéder à des données sensibles du cloud, un bug SSRF dans l'outil de création de Copilot personnalisée a potentiellement exposé des informations critiques
Vous avez lu gratuitement 24 808 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
