La dernière mise à jour de Windows permet d'accéder à vos fichiers et mots de passe, les utilisateurs priés de désactiver cette option
VIDEO

La dernière mise à jour de Windows permet d'accéder à vos fichiers et mots de passe, les utilisateurs priés de désactiver cette option

En déployant certaines nouvelles fonctionnalités, Windows aurait laissé une porte dérobée pour les hackers qui souhaitent accéder à vos informations personnelles. Il existe cependant un moyen de s'en protéger.

L'arrivée massive de l'intelligence artificielle a clairement permis de profiter de nouveaux moyens de sécurité au sein de nos appareils. Son usage détourné peut cependant avoir un effet complètement inverse, en donnant à des pirates informatiques de nouvelles techniques pour infiltrer vos appareils et subtiliser vos données personnelles.

C'est en partant de cette inquiétude qu'un groupe d'experts informatique a décidé de se pencher sur les dernières mises à jour Windows opérées par Microsoft. En jouant pendant de longues heures avec les dernières fonctionnalités intégrées aux ordinateurs sous Windows 10 et 11, ces experts se sont aperçu qu'il leur était possible d'accéder à des fichiers auxquels ils ne devraient théoriquement pas avoir accès.

La technique utilisée par le groupe d'experts informatiques exploite la solution Copilot, l'intelligence artificielle maison de Microsoft qui est désormais intégrée aux ordinateurs sous Windows 10 et Windows 11. Un très grand nombre d'utilisateurs sont concernés puisque, selon le site Statcounters, 95% des possesseurs de PC Windows disposent d'une de ces deux versions.

Le test réalisé concerne une feuille de calcul chiffré, avec plusieurs mots de passe insérés à l'intérieur. Le groupe ne devait normalement pas avoir accès à cette feuille dont les accès étaient bloqués par des restrictions et permissions très strictes au sein de la plateforme SharePoint (une solution de gestion de documents gérée par Microsoft). Le groupe d'experts ne pouvait effectivement pas avoir accès à la feuille de calcule en question. En essayant de l'ouvrir, la plateforme SharePoint leur refusait l'accès.

Ils sont donc passés par Copilot. En interrogeant l'IA de Windows pour demander les informations de la feuille de calcul visée, les experts ont récupéré l'intégralité des éléments présents dans le fichier et notamment les mots de passe qui y figuraient. Si les permissions et interdictions sont donc bien respectées pour l'utilisateur de la machine, elles peuvent être outrepassées par Copilot.

Pour se prémunir, plusieurs solutions sont possibles. Le groupe d'experts recommande notamment de bien gérer les permissions de vos fichiers pour vous assurer vos documents les plus sensibles ne puissent être ouverts que par vous-même. La méthode la plus simple reste encore de masquer ou désactiver Copilot en suivant ces étapes : 

  • Faire un clic droit sur un espace vide de la barre des tâches.
  • Cliquer sur "Paramètres de la barre des tâches".
  • Chercher l'option pour "Copilot (aperçu)" ou juste "Copilot".
  • Désactiver l'interrupteur/le bouton associé.

Si l'option ne se trouve pas, c'est que Copilot n'est tout simplement pas associé à un bouton sur votre machine. Il est aussi possible de désactiver complètement l'IA de Microsoft sur votre machine, mais cela requiert de passer par le registre Windows. Une méthode un peu plus compliquée et risquée que nous ne recommandons pas forcément.