Total Recall : une fonctionnalité controversée
Microsoft a récemment présenté une nouvelle fonctionnalité d’intelligence artificielle sur Windows, baptisée Recall. Cette fonction enregistre minutieusement toutes vos activités sur l’ordinateur en réalisant des captures d’écran régulièrement. Ces images sont ensuite analysées pour en extraire des informations qui pourraient être récupérées ultérieurement.
Cependant, une question cruciale se pose : comment peut-on être sûr que cette fonctionnalité ne va pas devenir un désastre sur le plan de la sécurité ? C’est légitime de s’inquiéter à ce sujet.
Problèmes de sécurité
Des chercheurs en sécurité ont déjà mis en avant, deux semaines avant le lancement officiel de Recall, que les captures d’écran prises par cette fonction sont stockées dans une base de données non chiffrée. Cela représente une faille majeure, permettant aux individus malveillants d’accéder à des informations qui ont été affichées sur l’écran de votre appareil Windows.
Pour alerter le public sur ce risque, un expert en cybersécurité, Alex Hagenah, a développé un outil appelé TotalRecall. Cet outil tire parti de la vulnérabilité en capable d’extraire toutes les données que Recall peut capter. « La base de données est en texte clair. C’est une vraie porte ouverte », a-t-il confié à un média, comparant cette situation à l’existence de logiciels espions largement utilisés.
Une fonction à double tranchant
Microsoft espère transformer Recall en une solution magique pour retrouver des informations potentiellement perdues, qu’il s’agisse de pages de navigateur oubliées ou de fichiers égarés, en utilisant des commandes en langage naturel, semblables à un chatbot.
Dans sa documentation officielle, la firme affirme : « Cherchez à travers le temps pour retrouver le contenu dont vous avez besoin. Ensuite, réengagez-vous avec cela. Avec Recall, vous disposez d’une timeline exploratoire de l’historique de votre PC. » Cependant, comme l’illustre Hagenah avec son outil, les captures d’écran générées facilement accessibles peuvent rendre vos données les plus sensibles vulnérables. Des messages chiffrés sur des plateformes sécurisées comme Signal ou WhatsApp pourraient également être récupérés.
La portée du problème est immense. Des trojans d’information, qui dérobent automatiquement identifiants et mots de passe, représentent un vrai fléau depuis plus d’une décennie. Selon un expert en cybersécurité, Kevin Beaumont, il serait facile d’adapter ces menaces pour tirer parti de Recall.
Une lacune avouée
Pire encore, Microsoft a reconnu qu’elle ne cacherait pas les mots de passe ou toute autre information extrêmement sensible. Des chercheurs ont déjà découvert des moyens simples pour récupérer ces données.
Pour l’instant, Recall est en phase de prévisualisation et pourrait subir des modifications avant son lancement prévu plus tard ce mois-ci. Pourtant, pour les spécialistes de la cybersécurité, les dégâts semblent déjà irréversibles.
Beaumont a déclaré que l’entreprise faisait preuve d’auto-sabotage en matière de sécurité au nom de l’IA, nuisant ainsi à ses utilisateurs. Il a suggéré que Microsoft devrait revoir entièrement cette fonctionnalité et se pencher sur les décisions internes qui ont mené à cette situation.
FAQ
Qu’est-ce que Recall de Microsoft ?
Recall est une nouvelle fonction d’intelligence artificielle de Windows destinée à suivre toutes vos activités sur l’ordinateur en prenant des captures d’écran régulières.
Quels sont les risques associés à Recall ?
Les principales préoccupations concernent la sécurité des données, car les captures d’écran sont stockées dans une base de données non chiffrée, rendant les informations vulnérables à des tiers malveillants.
Microsoft prend-elle des mesures pour sécuriser Recall ?
Actuellement, Microsoft a reconnu qu’elle ne protège pas les mots de passe ou les informations sensibles, et des chercheurs ont déjà identifié des méthodes pour récupérer ces données.
Quand Recall sera-t-il disponible pour le grand public ?
Recall est actuellement en phase de prévisualisation et devrait être lancé plus tard dans le mois, mais des modifications sont possibles.
Comment puis-je protéger mes données en attendant ?
Il est conseillé de limiter l’utilisation de la fonction Recall et de rester vigilant concernant les données sensibles affichées sur votre ordinateur jusqu’à ce que des améliorations en matière de sécurité soient mises en œuvre.
