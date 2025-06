Concrètement, l’instruction piégée demandait à l’IA de générer un lien ou une image formatés en markdown, pointant vers un serveur distant contrôlé par l’attaquant, et d’y intégrer dans les paramètres d’URL une donnée sensible issue du contexte Microsoft 365, comme un nom de fichier, un identifiant ou un extrait de document. Il suffisait alors que l’utilisateur ou l’utilisatrice sollicite Copilot sur un sujet lié à ce message – par exemple pour retrouver une information dans sa boîte mail – pour que l’assistant traite le contenu, exécute la consigne déguisée et intègre le lien dans sa réponse.