Un bug a conduit Microsoft Copilot à lire des e-mails confidentiels
Un bug a conduit Microsoft Copilot à lire des e-mails confidentiels
Un bug a conduit Microsoft Copilot à lire des e-mails confidentiels
Un bug de Microsoft Copilot a amené l’outil à lire et résumer des e-mails Outlook pourtant protégés par des règles DLP, avant d’être corrigés.
Microsoft a confirmé l’existence d’un bug affectant son assistant IA Copilot, rapporte BleepingComputer. Le dysfonctionnement a conduit Copilot à traiter et résumer, pendant un certain temps, des e-mails qui auraient dû être exclus de son périmètre.
Selon une déclaration de Microsoft, rapportée par le média spécialisé, le problème concernait Copilot Chat (onglet «Work») et touchait les dossiers «Brouillons» et «Éléments envoyés» d’Outlook Desktop. Ces dossiers peuvent contenir des messages assortis d’étiquettes de sensibilité et de règles de prévention des pertes de données (Data Loss Prevention, DLP), destinées à empêcher leur traitement par des outils automatisés. Copilot était censé ignorer ces messages.
Copilot n’a cependant pas respecté ces marquages et a lu puis résumé ces e-mails, en restituant leur contenu dans son interface de chat, indique Microsoft. L’entreprise précise néanmoins que «cela n'a permis à personne d'accéder à des informations qu'il n'était pas déjà autorisé à consulter».