L’histoire concerne Microsoft 365 Copilot, l’assistant dopé à l’IA intégré à la suite bureautique de Microsoft. Selon une alerte de service repérée par BleepingComputer, un bug détecté le 21 janvier (référence CW1226324) affectait la fonction de discussion dite « work tab ».
Quand l’IA lit ce qu’elle ne devrait pas
Cette interface permet aux utilisateurs de dialoguer avec l’IA pour résumer des documents, analyser des fichiers ou synthétiser des échanges. Sauf que, dans ce cas précis, Copilot a fait un peu plus que prévu : il est allé lire et résumer des messages stockés dans les dossiers « Éléments envoyés » et « Brouillons », y compris ceux portant un label de confidentialité.
En théorie, ces labels – associés à des politiques de prévention contre la fuite de données (DLP) – sont justement là pour empêcher qu’un contenu sensible soit exploité par des outils automatisés. Autrement dit : ils ont un panneau « accès interdit » bien en évidence. Microsoft l’admet noir sur blanc : « Les messages électroniques des utilisateurs portant un label confidentiel sont incorrectement traités par Microsoft 365 Copilot Chat. » Et l’éditeur d’ajouter que la fonction « work tab » résumait ces e-mails « alors même qu’un label de sensibilité est appliqué et qu’une politique DLP est configurée ».
L’origine du bug ? « Un problème de code », explique Microsoft. Celui-ci permettait à Copilot de récupérer des éléments dans les dossiers envoyés et brouillons malgré la présence de labels confidentiels. Un correctif a commencé à être déployé début février. L’entreprise précise qu’elle continue de surveiller son déploiement et qu’elle contacte « un sous-ensemble d’utilisateurs affectés » pour vérifier que tout fonctionne correctement.
En revanche, difficile de mesurer l’ampleur exacte de l’incident. Microsoft n’a pas communiqué le nombre d’organisations concernées, ni précisé combien d’utilisateurs ont été touchés. Le périmètre pourrait encore évoluer « à mesure que l’enquête progresse ». L’incident est classé comme un « advisory », une catégorie généralement utilisée pour des problèmes de portée limitée. Rien qui ressemble à une fuite massive, donc, mais c’est suffisamment sérieux pour rappeler que l’IA, aussi pratique soit-elle, n’est pas infaillible.
Depuis septembre 2025, Copilot Chat est progressivement intégré à Word, Excel, PowerPoint, Outlook et OneNote pour les clients professionnels payants de Microsoft 365. L’outil promet une compréhension fine du contexte des documents et des communications internes. Justement : cette capacité à tout lire, tout analyser, tout résumer constitue aussi son point sensible. Plus l’IA est intégrée aux flux de travail, plus la frontière entre assistance et intrusion devient ténue.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
