En plus d’être inutile, Copilot transforme Windows en piège à voler toutes vos données

Les chercheurs en cybersécurité de Varonis ont trouvé une faille très inquiétante de Copilot. Ce sont les utilisateurs de Windows qui étaient visés par cette attaque appelée Reprompt permettant à un pirate de siphonner les données personnelles d’une victime en un seul clic, sans qu’elle ne se doute de quoi que ce soit.

Heureusement, Microsoft a depuis corrigé la faille dans le Patch Tuesday du 13 janvier 2026. Mais pendant des mois, des millions d’utilisateurs étaient exposés à cause de Copilot qu’il est désormais possible de supprimer de Windows 11, mais bonne chance pour y arriver.

À lire : On vous a fait le résumé de ce qu’il faut retenir à propos de Windows 11

Qu’est-ce que le Reprompt, cette attaque qui vise Windows via Copilot ?

L’attaque repose sur une astuce très simple. D’abord, les pirates envoient un lien apparemment légitime vers leur site qui pointe vers un domaine Microsoft. Un message dont l’URL contient un élément malveillant dissimulé derrière ce que l’on appelle un « paramètre q ».

Pour faire simple, cela permet aux attaquants de transmettre une requête à l’IA via l’adresse web. Dès que la victime clique sur le lien, la page se charge avec une requête que le pirate exécute automatiquement dans Copilot.

Sans aucune saisie manuelle de l’utilisateur, la commande malveillante se lance toute seule et ordonne à Copilot de collecter les informations sensibles sur le PC, parmi les fichiers récents, les identifiants, la géolocalisation, l’historique de navigation ou les conversations enregistrées dans la mémoire de l’IA.

Le plus inquiétant dans cette attaque, c’est la technique utilisée pour contourner les protections de Windows, qui est toujours l’OS le plus populaire auprès des joueurs de Steam. Normalement, Copilot a des garde-fous qui bloquent les tentatives d’exfiltration de données, des mécaniques de sécurité qui filtrent la première requête suspecte et refusent de transmettre des informations sensibles à un serveur externe.

Mais les chercheurs de Varonis ont découvert qu’il existe une parade. Il suffisait juste de demander à l’IA de « tout faire deux fois » et de ne garder que le meilleur résultat. Les protections ne s’appliquaient qu’à la première tentative pour des raisons de performance. Lors de la seconde commande, Copilot obéissait et offrait les données aux pirates.

Microsoft a corrigé la faille avec une mise à jour de sécurité

Mais ce n’est pas tout puisque Copilot entamait aussi un dialogue en continu avec le serveur du pirate qui lui envoyait de nouvelles instructions progressivement. Même si l’utilisateur fermait l’onglet de son navigateur, la session restait ouverte pour que l’exfiltration continue sans aucun signe visible.

C’est le 31 août 2025 que les chercheurs de Varonis ont alerté Microsoft. Il aura fallu cinq mois pour que l’éditeur déploie un correctif désormais disponible via le Patch Tuesday de janvier 2026. Pendant tout ce temps, la faille existait, mais Varonis précise qu’aucune exploitation malveillante n’a été détectée. Rappelons que l’absence de preuve n’est pas une preuve d’absence. Un pirate assez discret aurait pu utiliser cette faille sans jamais être repéré.

Pour se protéger, Varonis recommande de faire très attention aux liens reçus, notamment ceux qui utilisent des outils IA ou préremplissent des messages. Et puis, n’oubliez pas d’installer tout de suite la mise à jour de sécurité de janvier 2026 sur votre PC sous Windows qui avait précédemment été frappé par une autre faille de Copilot qui montrait les mots de passe à tout le monde.

Cette nouvelle faille rappelle une évidence, l’IA n’est pas infaillible. Et le fait que Microsoft nous impose cette technologie aux forceps a de quoi faire craindre le pire en termes de sécurité.

Source : Varonis