PenTestPartners a réalité un PoC en utilisant Copilot pour Sharepoint et voir si les mots de passe et toutes les données sensibles étaient protégés et n’étaient pas susceptibles d’être lus pour notre Copilot… Résultat : l’équipe a découvert qu’il était possible d’utiliser Copilot pour accéder à des fichiers à accès restreints.
Logiquement, Sharepoint interdit l’accès aux fichiers restreints et ceux contenants des mots de passe. “Nous avons donc demandé à l’agent (IA) de le (document) récupérer. L’agent a ensuite réussi à imprimer le contenu, y compris les mots de passe nous permettant d’accéder à la feuille de calcul chiffrée. Cela a également permis de contourner les restrictions de téléchargement liées au privilège « Vue restreinte », car le contenu des conversations Copilot peut être copié librement.” explique l’équipe…
Bref, Copilot pourrait compromettre la sécurité de vos données…
C’est le genre de compromission que les éditeurs redoutent. Un must have !
