{"id":2081,"date":"2026-01-15T15:52:34","date_gmt":"2026-01-15T14:52:34","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/reprompt-quand-microsoft-copilot-balance-vos-donnees-en-un-clic\/"},"modified":"2026-01-15T15:52:34","modified_gmt":"2026-01-15T14:52:34","slug":"reprompt-quand-microsoft-copilot-balance-vos-donnees-en-un-clic","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/reprompt-quand-microsoft-copilot-balance-vos-donnees-en-un-clic\/","title":{"rendered":"Reprompt – Quand Microsoft Copilot balance vos donn\u00e9es en un clic"},"content":{"rendered":"

Vous vous souvenez d’
\nEchoLeak, cette faille zero-click dans Microsoft Copilot<\/a>
\ndont je vous parlais l’ann\u00e9e derni\u00e8re ? Eh bien accrochez-vous, parce que les chercheurs de Varonis<\/strong> viennent de remettre le couvert avec une nouvelle technique baptis\u00e9e “Reprompt<\/strong>“. Et cette fois, un simple clic suffit pour que l’assistant IA de Microsoft balance toutes vos donn\u00e9es sensibles \u00e0 un attaquant.<\/p>\n

Je vous explique le principe… Dolev Taler, chercheur chez Varonis Threat Labs, a d\u00e9couvert que l’URL de l’assistant Microsoft int\u00e8gre un param\u00e8tre “q<\/code>” qui permet d’injecter directement des instructions dans le prompt.<\/p>\n

Du coup, n’importe qui peut vous envoyer un lien pi\u00e9g\u00e9 du style copilot.microsoft.com\/?q=INSTRUCTION_MALVEILLANTE<\/code> et hop, votre assistant ex\u00e9cute ce qu’on lui demande d\u00e8s que vous cliquez.<\/p>\n

Et l\u00e0 o\u00f9 c’est vraiment pas dr\u00f4le, c’est que Varonis a identifi\u00e9 trois techniques d’exploitation. La premi\u00e8re, “Double-Request”, contourne les garde-fous en demandant \u00e0 l’IA de r\u00e9p\u00e9ter deux fois la m\u00eame action. La deuxi\u00e8me, “Chain-Request”, encha\u00eene les instructions c\u00f4t\u00e9 serveur pour exfiltrer vos donn\u00e9es sans que vous ne voyiez rien. Et la troisi\u00e8me combine les deux pour un effet maximal.<\/p>\n

<\/p>\n

Les trois techniques d’attaque Reprompt : P2P Injection, Double-Request et Chain-Request ( \nSource<\/a> \n)<\/em><\/p>\n

Via cette faille, un attaquant peut r\u00e9cup\u00e9rer vos emails r\u00e9cents, vos fichiers OneDrive, votre historique de recherche, et tout \u00e7a en arri\u00e8re-plan pendant que vous pensez juste avoir cliqu\u00e9 sur un lien anodin. \u00c7a craint hein !<\/p>\n

Petite pr\u00e9cision importante quand m\u00eame, cette faille ne touche que la version Personal de l’assistant Microsoft, et pas la version Enterprise qui b\u00e9n\u00e9ficie de protections suppl\u00e9mentaires. Si vous utilisez la version pro au boulot, vous pouvez respirer. Par contre, si vous utilisez la version grand public pour vos trucs perso, c’\u00e9tait open bar jusqu’au patch du 13 janvier dernier.<\/p>\n

Parce que oui, bonne nouvelle quand m\u00eame, Microsoft a confirm\u00e9 avoir corrig\u00e9 le probl\u00e8me<\/strong>. Mais \u00e7a pose une vraie question sur la s\u00e9curit\u00e9 des assistants IA qui ont acc\u00e8s \u00e0 nos donn\u00e9es car entre EchoLeak et Reprompt, \u00e7a commence \u00e0 faire beaucoup pour un seul produit.<\/p>\n

Et surtout au niveau de la s\u00e9curit\u00e9, moi ce que je comprends pas, c’est pourquoi le niveau de s\u00e9curit\u00e9 est un argument marketing ? Au nom de quoi la version personnelle devrait \u00eatre moins s\u00fbre que la version personnelle ? Je pense que les donn\u00e9es personnelles des gens n’ont pas moins de valeur…<\/p>\n

Pour moi le niveau de s\u00e9curit\u00e9 devrait \u00eatre exactement le m\u00eame sur les deux versions du service.<\/p>\n

Bref, l’IA c’est pratique, mais c’est aussi un nouveau terrain de jeu pour les attaquants alors m\u00e9fiez-vous des liens bizarres, m\u00eame s’ils pointent vers des services Microsoft l\u00e9gitimes !<\/p>\n

\nSource<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"