Microsoft a averti qu'un problème avec Microsoft 365 Copilot a conduit Copilot Chat à générer des résumés d'e-mails confidentiels qui auraient dû être bloqués par des étiquettes de sensibilité et des contrôles de prévention des pertes de données. Il a détecté le problème le 21 janvier et l'a lié à l'expérience de chat « onglet travail » de Copilot.
Si votre lieu de travail s'appuie sur les étiquettes et le DLP pour empêcher le traitement du courrier sensible, la question immédiate est simple. Le correctif a-t-il atteint votre locataire et Copilot est-il toujours extrait des mauvais endroits ?
Un bypass DLP dans l'onglet travail
Repéré pour la première fois par BleepingComputer, Microsoft affirme qu'une erreur de code interne a amené le chat « onglet de travail » de Copilot à récupérer les éléments des éléments envoyés et des brouillons, puis à les résumer même lorsqu'une étiquette de sensibilité et une politique DLP étaient configurées.
Ces dossiers contiennent également du matériel sensible. Les brouillons peuvent contenir des négociations, des premiers numéros ou des termes que vous n'avez jamais eu l'intention d'envoyer. Les éléments envoyés peuvent inclure le texte final envoyé à un client, un partenaire ou un régulateur. Un résumé comprenant du texte restreint facilite la circulation des informations dans le chat quotidien.
Pour les administrateurs, le point clé est qu’il ne s’agit pas de copier-coller un e-mail dans Copilot.
Ce que Microsoft ne dit toujours pas
Microsoft a commencé à déployer un correctif début février et affirme effectuer une surveillance pour confirmer que le changement fonctionne. Mais il n'a pas partagé deux détails qui intéresseront les équipes de sécurité, à savoir le nombre de locataires concernés et la date à laquelle le comportement remontait avant d'être détecté le 21 janvier.
Sans une fenêtre claire, il est difficile de choisir entre un examen restreint et un examen plus large.
Ce que vous devriez faire ensuite
Les administrateurs doivent tester si le chat « onglet travail » de Copilot peut toujours résumer les e-mails étiquetés de ces dossiers de messagerie dans votre environnement. Notez ce que vous observez et conservez-le avec les notes d’audit au cas où votre équipe de sécurité aurait besoin de documenter l’impact ultérieurement. Soyez minutieux.
Pour tous les autres, traitez les résumés Copilot comme quelque chose à vérifier, et non comme quelque chose auquel faire confiance par défaut, jusqu'à ce que votre équipe informatique confirme le comportement mis à jour. Si vous traitez des informations réglementées ou liées à un contrat, signalez-le maintenant afin que les contrôles puissent être vérifiés plutôt que supposés.
