feigned

Windows Recall et cybersécurité : vraie inquiétude ou fausse alerte ?

Nicolas Hérole Nautilus
Windows Recall et cybersécurité : vraie inquiétude ou fausse alerte ?

Annoncée en mai 2024 par Microsoft, Windows Recall (appelé « Rappel » en français) est une fonctionnalité des PC Copilot+ intégrant l’intelligence artificielle. Elle a été accueillie avec inquiétude et controverse en raison de problèmes de confidentialité et de sécurité. Et pour cause, Recall réalise des captures d’écran sans masquer les informations sensibles telles que les mots de passe, les informations financières ou les conversations privées. D’autres problèmes ont été soulevés. Face à ces critiques, Microsoft a initialement publié trois mises à jour de sécurité avant d’annoncer le 13 juin 2024 le report indéfini du lancement de Recall. Cette fonctionnalité reste cependant accessible aux membres du programme Windows Insider possesseurs d’un Copilot+ PC.

Table des matières

Fonctionnalités et promesses de Windows Recall

Intégrant l’intelligence artificielle, Windows Recall agit comme une « mémoire photographique » pour aider les utilisateurs à retrouver facilement des contenus ou actions passées sur leur ordinateur. Concrètement, Recall réalise des captures d’écran toutes les cinq secondes, les analyse via l’IA pour extraire le texte et les images, et permet une recherche en langage naturel.

Grâce à une chronologie interactive, les utilisateurs peuvent parcourir l’historique de leurs activités, effectuer des recherches par mots-clés ou phrases, et interagir directement avec les éléments des captures. Ils peuvent ainsi copier du texte ou rouvrir des pages web par exemple.

Windows Recall (©Microsoft).
Présentation de Windows Recall (©Microsoft).

Windows Recall : les principales préoccupations en cybersécurité

Avec de telles captures d’écran, des informations sensibles peuvent être enregistrées telles que les mots de passe, les numéros de compte bancaire, les conversations privées, etc. Microsoft affirme que ces données sont stockées et cryptées localement sur l’appareil et ne sont pas utilisées pour entraîner des modèles d’IA. Malgré tout, ces données sont susceptibles d’être exposées. Différents experts en cybersécurité s’inquiètent de la possibilité que ces données puissent être accessibles par des pirates. Cela constituerait une menace importante pour la confidentialité.

Stockage et chiffrement insuffisants

Malgré les assurances de Microsoft sur le chiffrement des données (certainement via BitLocker), des chercheurs en sécurité ont révélé que les informations capturées par Recall sont stockées en texte clair dans une base de données SQLite. Les risques associés à ce type de stockage incluent :

  • Facilité d’accès. Les données peuvent être accessibles même avec des privilèges limités, contournant ainsi les protections supposées.
  • Vulnérabilité aux malwares. Les logiciels malveillants, tels que les infostealers, pourraient cibler cette base de données pour voler des informations sensibles.
  • Falsification de preuves. La modification des captures d’écran pourrait créer de fausses preuves d’activité, avec des conséquences potentiellement graves dans un contexte juridique.

Transparence et contrôle utilisateur limités

Enfin, Microsoft a été critiquée pour son manque de transparence concernant le fonctionnement de Recall. Les utilisateurs peuvent ne pas être pleinement conscients de l’existence de cette fonctionnalité ou de la manière dont leurs données sont traitées. Bien que Recall puisse être désactivé, cela nécessite que l’utilisateur soit informé et prenne des mesures actives, ce qui est considéré comme un frein, voire un blocage.

Windows Recall, vraiment inquiétant ?

Le résultat est que la fonctionnalité Recall de Windows 11 sur les PC Copilot+ présente trop de lacunes du point de vue de la sécurité informatique. Et heureusement que les responsables du Microsft Redmond campus ont décidé le 13 juin de reporter la sortie de Recall à une date non communiquée. Microsoft ne cesse de subir des cyberattaques. On peut citer en dernières dates, le vol du code source et des documents sensibles par des pirates russes en mars 2024, et bien sûr la panne informatique mondiale de juillet 2024.

En l’état actuel des choses, l’avenir de Recall reste incertain, son lancement étant subordonné à la capacité de Microsoft à répondre aux préoccupations critiques en matière de sécurité et de confidentialité soulevées par de nombreux experts en sécurité informatique et des utilisateurs.

Dans différents forums, certains utilisateurs de PC Copilot+ attendent avec impatience une version sécurisée. Qu’en pensez-vous ? Dites-le-nous dans les commentaires 👇 !

Sources :
Nicolas Hérole
Rédacteur en chef
  • 131 articles

En 1992, j'avais 14 ans quand mon premier PC était arrivé chez nous, un 486 avec l'extraordinaire capacité de stockage de 80 Mo 😱 ! Une époque qui ne connaissait pas encore Internet dans les foyers. Pourtant, j'étais aussitôt passionné par cet appareil fantastique que je trifouillais dans tous les sens ! Puis, est arrivé l'Internet avec des bip bip et un débit faramineux de 14 kb/s 😂.

Mais la vie a fait que je me suis orienté dans le commerce. Pourtant, ma passion pour les ordinateurs n’a jamais disparu.

Un jour, bien plus tard, j’ai créé une association pour aider les personnes âgées à se familiariser avec le numérique et proposer des réparations abordables (hardware et software). Puis, ma route a croisé celle de Pierre et du site Le Crabe Info.

L'écriture était un rêve de gamin de primaire, l'informatique un rêve de gamin de collège. Alors, je suis aujourd'hui ce gamin qui vit ses rêves d'autrefois. Et je sais qui remercier pour tout cela 🙏

Vous avez aimé cet article ?

Dites-le-nous !

Et si vous avez deux petites minutes devant vous...

Laissez-nous un avis sur Trustpilot ou sur notre page Facebook (ou les deux ), cela nous aiderait beaucoup !

Évaluez-nous sur Évaluez-nous sur Facebook

Le Crabe Info est aussi sur vos réseaux

Suivez-nous sur :

Google Actualités Facebook X

Newsletter

Inscrivez-vous à notre newsletter pour recevoir nos prochains contenus directement dans votre boîte mail

À voir également
4 commentaires
Vous avez un compte sur community.lecrabeinfo.net ?
Continuer avec Invision Community

Formulaire protégé par reCAPTCHA. Les Règles de confidentialité et les Conditions d'utilisation de Google s'appliquent.

Page 1 sur 1

  • « Malgré les assurances de Microsoft sur le chiffrement […], des chercheurs en sécurité ont révélé que les informations capturées par Recall sont stockées en texte clair […]. » C’est quand-même affligeant de mentir comme ça, sur des question de sécurité. Comment peut-on avoir confiance sur le reste ?

    « Enfin, Microsoft a été critiquée pour son manque de transparence concernant le fonctionnement de Recall. » Oh bah mince alors ! Encore une occasion ratée. 😅

    Personnellement, pour la protection de mes infos sensibles, je ne ferais confiance à aucun LLM connecté. Ce sera du local ou rien.

    • Coucou PoissonClown !

      Pour éviter de voir le mal partout, je serais prêt à croire que le manquement sur le cryptage des données n’était pas du tout voulu. Si tel était le cas, ce serait peut-être par péché de fainéantise (?).  (oui, j’essaie de vivre dans le monde des Bisounours ^^)

      En tout cas, que ce manquement à leur devoir de protection des données de leurs utilisateurs soit d’origine volontaire frauduleuse ou non, Microsoft reste fautif d’une grave erreur.

      Il faudra vraiment que les développeurs et les producteurs tech cessent totalement d’utiliser les données des personnes. Car, aussi bénines puissent-elles parfois paraître (horaires d’utilisation, quelle utilisation…) par rapport à des données bancaires par exemple, elles permettent réellement, une fois regroupées et interconnectées, de détailler et reproduire la vie d’une personne, comme Snowden a très bien su le démontrer…

      Tout ça pour gagner de l’argent et du pouvoir… Triste monde !

Table des matières