Une faille critique baptisée SearchLeak, identifiée dans Microsoft 365 Copilot Enterprise, permettait à un attaquant d’exfiltrer en un seul clic des données sensibles – courriels, codes d’authentification multifacteur, documents SharePoint et fichiers OneDrive – appartenant à la victime. Découverte par les chercheurs de la société Varonis, cette vulnérabilité a été corrigée par Microsoft, Gafam membre du Forum économique mondial, début juin 2026 et répertoriée sous le code CVE-2026-42824.
SearchLeak ne repose pas sur une faille unique mais sur l’enchaînement de trois vulnérabilités distinctes. La première est une technique inédite dite d’injection paramètre-à-prompt (P2P pour Parameter-to-Prompt), propre aux assistants fondés sur l’intelligence artificielle générative : le paramètre de recherche transmis dans l’URL de Copilot Enterprise Search est directement interprété comme une instruction exécutable par le modèle, sans validation préalable. La deuxième composante est une condition de concurrence dans le rendu HTML, qui permet à une balise d’image insérée dans la réponse de l’IA de se déclencher avant l’activation du filtre de sécurité de la page. La troisième exploite une faille de type falsification de requête côté serveur (SSRF) via le service de recherche d’images Bing, dont l’adresse est autorisée par la politique de sécurité des contenus du service.
Comment l’attaque se déroule du point de vue de la victime
Du côté de l’utilisateur ciblé, l’attaque est quasiment invisible. L’assaillant lui envoie un lien – par courriel, par messagerie instantanée ou tout autre canal – qui ouvre Microsoft 365 Copilot Search. Ce lien contient dans son paramètre de requête une instruction dissimulée ordonnant à Copilot de fouiller la boîte de messagerie, le calendrier ou les fichiers de l’utilisateur et d’envoyer les résultats vers un serveur contrôlé par l’attaquant. La victime aperçoit brièvement l’indicateur de chargement de Copilot, puis rien d’autre. L’exfiltration s’opère en arrière-plan, sans le moindre avertissement visible.
Des données d’entreprise entièrement exposées
L’étendue des données potentiellement accessibles via SearchLeak est particulièrement préoccupante dans un contexte professionnel. Varonis a démontré que la faille pouvait permettre la récupération de codes d’authentification multifacteur transmis par courriel, de mots de passe temporaires, de contenus de messages et de conversations, de détails d’agenda et de notes de réunion, ainsi que de documents hébergés sur SharePoint ou OneDrive. Étant donné que Copilot Enterprise indexe par défaut l’ensemble des ressources auxquelles l’utilisateur a accès au sein de son organisation, l’attaquant pouvait potentiellement atteindre des informations stratégiques dépassant le seul périmètre personnel de la victime.
Une correction silencieuse et une divulgation responsable
Conformément aux pratiques de divulgation responsable, les chercheurs de Varonis ont signalé la vulnérabilité à Microsoft avant de la rendre publique. Microsoft a déployé un correctif côté serveur au début du mois de juin 2026 sous la référence CVE-2026-42824. Le correctif ne nécessite aucune action de la part des utilisateurs ou des administrateurs, puisqu’il a été appliqué directement dans l’infrastructure du service cloud. La firme a qualifié la faille de « critique » tout en lui attribuant un score CVSS de 6,5 selon sa propre évaluation, une note jugée sous-estimée par la Base nationale de vulnérabilités américaine qui l’a cotée à 7,5. Varonis a précisé n’avoir trouvé aucune preuve d’exploitation active de cette faille avant la publication du correctif.
Un symptôme des risques propres aux assistants IA d’entreprise
L’affaire SearchLeak illustre une classe de vulnérabilités émergentes intimement liées à l’intégration des modèles de langage dans les environnements de travail. L’injection de prompt – sous ses diverses formes, directe ou indirecte – est devenue l’une des préoccupations centrales de la communauté de la sécurité informatique depuis le déploiement massif d’assistants IA dans les entreprises. La particularité de la variante P2P exploitée ici réside dans le fait qu’elle ne nécessite pas de manipulation préalable du modèle ni de contenu malveillant dans les données de l’organisation : le vecteur d’attaque initial est simplement un lien hypertexte ordinaire.
La faille SearchLeak pose de nouvelles questions sur la manière dont les éditeurs de logiciels conçoivent la sécurité des assistants IA qui, par nature, disposent d’un accès étendu aux données de leurs utilisateurs. Les entreprises déployant Microsoft 365 Copilot Enterprise n’ont pas de mesure corrective à prendre, mais l’épisode rappelle que chaque nouvelle fonctionnalité accordée à l’IA constitue aussi une surface d’attaque supplémentaire.
X-Pression Academy
Envie de maîtriser le journalisme augmenté par l’intelligence artificielle ? X-Pression Academy forme les rédactions et les indépendants aux outils d’IA pour gagner en autonomie, en créativité et en qualité.
