Des chercheurs en sécurité ont mis au jour une vulnérabilité critique dans Microsoft 365 Copilot Enterprise Search qui aurait pu permettre à un attaquant d’exfiltrer des données sensibles à partir du compte Microsoft 365 d’une victime via un simple clic sur un lien Microsoft légitime.
Baptisée SearchLeak, cette chaîne d’attaque repose sur l’enchaînement de plusieurs vulnérabilités permettant de détourner le fonctionnement de Copilot afin d’accéder aux informations auxquelles l’utilisateur connecté a normalement accès : e-mails, fichiers SharePoint, documents OneDrive, agendas professionnels ou encore codes d’authentification reçus par e-mail.
Une attaque invisible derrière un lien Microsoft légitime
Le scénario est particulièrement préoccupant car il ne repose ni sur une pièce jointe malveillante, ni sur un téléchargement, ni sur la saisie d’identifiants. Selon les chercheurs de Varonis, une simple visite sur une URL spécialement conçue pouvait suffire.
Le lien pointait vers un véritable domaine Microsoft. Pour l’utilisateur, rien ne permettait de distinguer cette URL d’un lien Copilot légitime. Les solutions classiques de filtrage d’URL ou les protections anti-phishing avaient donc peu de chances de détecter l’attaque.
Une fois le lien ouvert, Copilot interprétait automatiquement certains paramètres de l’URL comme des instructions à exécuter. Au lieu d’effectuer une simple recherche, l’assistant IA pouvait être amené à parcourir la messagerie ou les documents accessibles par l’utilisateur afin d’en extraire des informations précises.
Comment la vulnérabilité fonctionnait-elle ?
Les chercheurs expliquent que SearchLeak combine trois faiblesses distinctes.
- Une injection d’instructions dans le paramètre de recherche utilisé par Copilot.
- Un problème de synchronisation lors de l’affichage des réponses générées.
- Un contournement des mécanismes de sécurité du navigateur via un service Bing autorisé par Microsoft.
Concrètement, l’attaquant pouvait demander à Copilot de rechercher une information spécifique dans la boîte mail ou les fichiers de l’utilisateur, puis d’intégrer discrètement cette donnée dans une requête réseau invisible.
Le navigateur envoyait alors cette requête avant même que les mécanismes de protection de Microsoft n’aient le temps de neutraliser le contenu généré. Les données récupérées pouvaient ensuite être transmises vers un serveur contrôlé par l’attaquant.
Des codes MFA et des liens de réinitialisation potentiellement exposés
L’un des scénarios les plus préoccupants concerne les codes de sécurité reçus par e-mail.
De nombreuses plateformes envoient encore des codes d’authentification multifacteur (MFA), des liens de réinitialisation de mot de passe ou des codes de validation directement dans la messagerie électronique. Si Copilot pouvait accéder à ces messages, il devenait théoriquement possible pour un attaquant de récupérer ces informations en quelques secondes.
Dans certaines situations, cela aurait pu permettre la prise de contrôle d’autres comptes avant même que la victime ne remarque l’incident.
Tous les documents accessibles par l’utilisateur étaient concernés
Le problème ne se limitait pas à la messagerie.
Microsoft 365 Copilot Enterprise s’appuie sur Microsoft Graph pour accéder aux données auxquelles l’utilisateur est autorisé. Cela inclut généralement :
- les e-mails Outlook ;
- les calendriers professionnels ;
- les fichiers OneDrive ;
- les documents SharePoint ;
- les comptes-rendus de réunions ;
- les espaces collaboratifs Microsoft 365.
Dans un environnement d’entreprise, ces ressources peuvent contenir des informations particulièrement sensibles : données financières, projets stratégiques, informations RH, contrats commerciaux ou documents liés à des opérations de fusion-acquisition.
Une nouvelle illustration des risques liés aux IA connectées aux données d’entreprise
Cette découverte illustre une tendance de plus en plus observée par les chercheurs en cybersécurité : les assistants IA connectés aux systèmes d’information deviennent progressivement de nouvelles surfaces d’attaque.
Contrairement à une application classique, un assistant comme Copilot dispose souvent d’un accès transversal à de nombreuses sources de données. Une vulnérabilité affectant son moteur de recherche ou son interprétation des instructions peut donc avoir un impact bien plus large qu’une faille traditionnelle.
Les chercheurs soulignent d’ailleurs des similitudes avec plusieurs vulnérabilités découvertes ces derniers mois dans les assistants IA de nouvelle génération, où des techniques d’injection de prompts permettent de contourner des protections pourtant conçues pour empêcher ce type de comportement.
Microsoft a corrigé la vulnérabilité
Microsoft a attribué à cette faille l’identifiant CVE-2026-42824 et a déployé un correctif côté serveur. Aucune action n’est requise de la part des clients utilisant Microsoft 365 Copilot Enterprise.
À ce jour, aucune exploitation malveillante de SearchLeak n’a été rendue publique. Les chercheurs indiquent avoir démontré l’attaque dans un environnement contrôlé avant de la signaler à Microsoft dans le cadre d’une divulgation responsable.
L’incident rappelle toutefois que les outils d’intelligence artificielle intégrés aux environnements professionnels concentrent désormais un volume considérable d’informations sensibles. Leur sécurisation devient donc un enjeu majeur pour les entreprises qui les adoptent à grande échelle.