Tu codes avec l’IA ?
Outils, agents et nouveautés dev IA décryptés, chaque soir en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Une faille dans Microsoft Copilot Cowork
Microsoft Copilot Cowork présente une faille de sécurité qui permet à des agents d'envoyer des e-mails directement à la boîte de réception des utilisateurs sans nécessiter d'approbation préalable.
Cette fonctionnalité a ouvert la voie à des risques d'exfiltration de données. Les e-mails envoyés par ces agents pouvaient contenir des images externes. Lorsqu'un utilisateur ouvrait un message compromis, ces images déclenchaient des requêtes réseau vers des sites web externes, permettant ainsi à un attaquant potentiel d'accéder aux données de l'utilisateur.
Le rôle de OneDrive dans la fuite de données
Un autre aspect préoccupant de cette faille concerne OneDrive. Ce service de stockage en ligne de Microsoft peut générer des liens de téléchargement pré-authentifiés. Une injection de prompt réussie pourrait exploiter ces liens, permettant à un attaquant de télécharger des fichiers sans autorisation.
Cette situation souligne les défis persistants dans la sécurisation des systèmes agentiques, où la protection des données utilisateur doit être une priorité absolue.

