Oups. Microsoft a confirmé que Copilot résumait depuis fin janvier des e-mails confidentiels dans Microsoft 365, en contournant les politiques de prévention de pertes de données (DLP) utilisées par les entreprises et les organisations pour protéger leurs informations sensibles. Le bug, détecté le 21 janvier, concerne plus spécifiquement l’onglet « travail » de la fonction de chat de Copilot dans la suite bureautique.

Faux pas pour Copilot

Cela permettait donc à Copilot d’accéder et de résumer des courriels stockés dans les dossiers « brouillons » et « envoyés » des utilisateurs… y compris les messages explicitement étiquetés confidentiels qui sont censés interdire l’accès à ce type d’outils IA. « Les messages électroniques des utilisateurs auxquels une étiquette de confidentialité a été appliquée sont traités de manière incorrecte par le chat de Microsoft 365 Copilot », a confirmé l’éditeur.

Microsoft a confirmé qu’une « erreur de code » était è l’origine du bug, et qu’un correctif est en phase de déploiement