Microsoft va enfin réintroduire sa fonctionnalité “Recall”, alimentée par l’intelligence artificielle, qui capture presque tout ce que vous faites sur votre ordinateur en prenant des captures d’écran en continu en arrière-plan. Cette fonctionnalité sera exclusivement disponible sur les PC Copilot+, une gamme de machines sous Windows 11, conçue avec un matériel spécifiquement optimisé pour les tâches liées à l’IA. Cela suscite des inquiétudes quant à la vie privée, d’autant plus que des observations antérieures n’ont pas tari d’inquiétudes.
Un retour controversé
Initialement, Recall avait été lancé en mai dernier mais a dû être rapidement retiré face à une réaction négative généralisée. Des chercheurs en sécurité avaient découvert que les captures d’écran de Recall étaient stockées dans une base de données non chiffrée, ce qui permettrait aux hackers d’accéder aux informations potentiellement sensibles de l’utilisateur. Après cet échec retentissant, Microsoft a testé la fonctionnalité discrètement à travers son programme Insider.
Des mises à jour nécessaires
Même durant sa refonte, des risques majeurs ont été soulignés. En décembre, une enquête de Tom’s Hardware a révélé que Recall parvenait souvent à capturer des informations sensibles telles que des numéros de cartes de crédit et de sécurité sociale, même lorsque le paramètre de filtrage des informations sensibles était activé.
Pour cette nouvelle version, Microsoft a apporté quelques ajustements pour renforcer la sécurité de Recall. Par exemple, la base de données des captures d’écran, bien que toujours accessible, est désormais chiffrée. Désormais, les utilisateurs doivent opter pour l’enregistrement de leurs captures, alors qu’auparavant, il leur fallait s’y opposer. De plus, il est possible de mettre en pause Recall à tout moment.
Une menace persistante
Bien que ces changements soient positifs, ils ne modifient pas le fait que Recall reste un outil intrusif par nature. Une source d’inquiétude réside dans le fait que, non seulement elle affecte les utilisateurs de Recall, mais elle représente également un danger pour tous ceux avec qui ils interagissent. Les messages seront capturés et traités par l’IA, sans que l’autre partie en soit consciente.
« Cela pourrait ramasser sans discernement toutes sortes de documents sensibles d’un utilisateur, y compris des photos, des mots de passe, ainsi que des informations médicales », a précisé Ars Technica, mettant en avant le risque que tout ordinateur puisse devenir un dispositif de surveillance pour les autres.
Une évaluation technique préoccupante
Kevin Beaumont, chercheur en sécurité, a mis en garde, expliquant que même si ces fonctionnalités peuvent sembler impressionnantes sur le plan technique, elles recèlent de nombreux pièges en matière de vie privée. Dans ses expériences, il a trouvé que le filtre contre les informations sensibles de Recall était encore peu fiable, et que la base de données chiffrée est protégée par un simple code PIN à quatre chiffres. Son constat le plus alarmant est que Recall était particulièrement efficace pour indexer tout ce qu’elle stockait.
Il a partagé une anecdote préoccupante où un message supprimable envoyé à un contact contenant une photo avait été enregistré et indexé par Recall, prouvant que la sécurité de ces données est hautement problématique.
Beaumont a conseillé de faire preuve de prudence et de s’assurer que les utilisateurs de Windows PC ne disposent pas de Recall lors de discussions sur des sujets sensibles.
FAQ
Qu’est-ce que la fonctionnalité Recall de Microsoft?
Recall est une fonction d’intelligence artificielle de Microsoft qui enregistre automatiquement des captures d’écran de ce que vous faites sur votre ordinateur.
Quels sont les dangers liés à l’utilisation de Recall?
Recall peut permettre d’accéder à des informations sensibles et constitue une menace pour les données personnelles en raison de sa facilité d’accès par des tiers malveillants.
Comment Microsoft a-t-il amélioré la sécurité de Recall?
Microsoft a crypté la base de données des captures d’écran et modifié les paramètres pour que les utilisateurs doivent opter pour l’enregistrement de leurs captures, en plus de permettre une pause de la fonctionnalité à tout moment.
Quels types d’informations Recall peut-elle capturer?
Recall est capable de capturer des informations sensibles telles que des numéros de cartes de crédit, des mots de passe, des messages privés, et même des photos non destinées à être partagées.
Que faire si je suis préoccupé par ma vie privée lors de l’utilisation de Recall?
Il est conseillé de vérifier si Recall est activé sur les ordinateurs de ceux avec qui vous partagez des informations sensibles et d’en discuter ouvertement pour prendre des décisions éclairées.
