Annoncée en mai 2024 par Microsoft, Windows Recall (appelé « Rappel » en français) est une fonctionnalité des PC Copilot+ intégrant l’intelligence artificielle. Elle a été accueillie avec inquiétude et controverse en raison de problèmes de confidentialité et de sécurité. Et pour cause, Recall réalise des captures d’écran sans masquer les informations sensibles telles que les mots de passe, les informations financières ou les conversations privées. D’autres problèmes ont été soulevés. Face à ces critiques, Microsoft a initialement publié trois mises à jour de sécurité avant d’annoncer le 13 juin 2024 le report indéfini du lancement de Recall. Cette fonctionnalité reste cependant accessible aux membres du programme Windows Insider possesseurs d’un Copilot+ PC.
Fonctionnalités et promesses de Windows Recall
Intégrant l’intelligence artificielle, Windows Recall agit comme une « mémoire photographique » pour aider les utilisateurs à retrouver facilement des contenus ou actions passées sur leur ordinateur. Concrètement, Recall réalise des captures d’écran toutes les cinq secondes, les analyse via l’IA pour extraire le texte et les images, et permet une recherche en langage naturel.
Grâce à une chronologie interactive, les utilisateurs peuvent parcourir l’historique de leurs activités, effectuer des recherches par mots-clés ou phrases, et interagir directement avec les éléments des captures. Ils peuvent ainsi copier du texte ou rouvrir des pages web par exemple.
Windows Recall : les principales préoccupations en cybersécurité
Avec de telles captures d’écran, des informations sensibles peuvent être enregistrées telles que les mots de passe, les numéros de compte bancaire, les conversations privées, etc. Microsoft affirme que ces données sont stockées et cryptées localement sur l’appareil et ne sont pas utilisées pour entraîner des modèles d’IA. Malgré tout, ces données sont susceptibles d’être exposées. Différents experts en cybersécurité s’inquiètent de la possibilité que ces données puissent être accessibles par des pirates. Cela constituerait une menace importante pour la confidentialité.
Stockage et chiffrement insuffisants
Malgré les assurances de Microsoft sur le chiffrement des données (certainement via BitLocker), des chercheurs en sécurité ont révélé que les informations capturées par Recall sont stockées en texte clair dans une base de données SQLite. Les risques associés à ce type de stockage incluent :
- Facilité d’accès. Les données peuvent être accessibles même avec des privilèges limités, contournant ainsi les protections supposées.
- Vulnérabilité aux malwares. Les logiciels malveillants, tels que les infostealers, pourraient cibler cette base de données pour voler des informations sensibles.
- Falsification de preuves. La modification des captures d’écran pourrait créer de fausses preuves d’activité, avec des conséquences potentiellement graves dans un contexte juridique.
Transparence et contrôle utilisateur limités
Enfin, Microsoft a été critiquée pour son manque de transparence concernant le fonctionnement de Recall. Les utilisateurs peuvent ne pas être pleinement conscients de l’existence de cette fonctionnalité ou de la manière dont leurs données sont traitées. Bien que Recall puisse être désactivé, cela nécessite que l’utilisateur soit informé et prenne des mesures actives, ce qui est considéré comme un frein, voire un blocage.
Windows Recall, vraiment inquiétant ?
Le résultat est que la fonctionnalité Recall de Windows 11 sur les PC Copilot+ présente trop de lacunes du point de vue de la sécurité informatique. Et heureusement que les responsables du Microsft Redmond campus ont décidé le 13 juin de reporter la sortie de Recall à une date non communiquée. Microsoft ne cesse de subir des cyberattaques. On peut citer en dernières dates, le vol du code source et des documents sensibles par des pirates russes en mars 2024, et bien sûr la panne informatique mondiale de juillet 2024.
En l’état actuel des choses, l’avenir de Recall reste incertain, son lancement étant subordonné à la capacité de Microsoft à répondre aux préoccupations critiques en matière de sécurité et de confidentialité soulevées par de nombreux experts en sécurité informatique et des utilisateurs.
Dans différents forums, certains utilisateurs de PC Copilot+ attendent avec impatience une version sécurisée. Qu’en pensez-vous ? Dites-le-nous dans les commentaires 👇 !