Un bug a conduit Microsoft Copilot à lire des e-mails confidentiels
Un bug de Microsoft Copilot a amené l’outil à lire et résumer des e-mails Outlook pourtant protégés par des règles DLP, avant d’être corrigés.
Microsoft a confirmé l’existence d’un bug affectant son assistant IA Copilot, rapporte BleepingComputer. Le dysfonctionnement a conduit Copilot à traiter et résumer, pendant un certain temps, des e-mails qui auraient dû être exclus de son périmètre.
Selon une déclaration de Microsoft, rapportée par le média spécialisé, le problème concernait Copilot Chat (onglet «Work») et touchait les dossiers «Brouillons» et «Éléments envoyés» d’Outlook Desktop. Ces dossiers peuvent contenir des messages assortis d’étiquettes de sensibilité et de règles de prévention des pertes de données (Data Loss Prevention, DLP), destinées à empêcher leur traitement par des outils automatisés. Copilot était censé ignorer ces messages.
Copilot n’a cependant pas respecté ces marquages et a lu puis résumé ces e-mails, en restituant leur contenu dans son interface de chat, indique Microsoft. L’entreprise précise néanmoins que «cela n'a permis à personne d'accéder à des informations qu'il n'était pas déjà autorisé à consulter».
La firme de Redmond affirme que le problème est dû à une erreur de code et précise qu’un correctif a été appliqué dans la plupart des environnements concernés. La mise à jour reste en cours pour une minorité de configurations plus complexes.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
