L’outil “Recall” de Microsoft : un problème persistant
Microsoft a récemment remanié son outil “Recall”, qui utilise l’intelligence artificielle pour prendre automatiquement des captures d’écran à intervalles réguliers. Cependant, malgré ces améliorations, cet outil continue de collecter des informations sensibles sans que les utilisateurs en soient conscients.
Une enquête révélatrice
D’après une enquête menée par Tom’s Hardware, il s’avère que l’outil capte systématiquement des données critiques telles que des numéros de carte bancaire, des numéros de sécurité sociale, ainsi que d’autres informations financières et personnelles, et ce, même lorsque l’option de filtrage des données sensibles est activée. Ce filtrage, qui devrait empêcher la capture de ces informations délicates, semble bien fonctionner dans certains cas, mais de nombreuses failles subsistent.
Un exemple marquant est celui d’Avram Piltch, rédacteur en chef de Tom’s Hardware, qui a constaté que l’outil avait capturé ses informations de carte bancaire, malgré la présence de texte comme “Capital One Visa” à proximité. De manière similaire, lors de la saisie de données dans une demande de prêt sur un PDF avec Microsoft Edge, l’outil a également pris des captures de son numéro de sécurité sociale, de son nom et de sa date de naissance, et ce, même en utilisant des informations authentiques.
Des fonctionnalités défaillantes
Les tests réalisés par Tom’s Hardware montrent que la fonctionnalité de filtrage ne fonctionne de manière fiable que dans des scénarios spécifiques, comme lorsque des informations de carte de crédit sont saisies sur certains sites de vente en ligne. Bien que cela soit positif, cela reste largement insuffisant. Piltch souligne que son expérience prouve l’impossibilité pour l’IA de Microsoft d’identifier chaque situation où des informations sensibles apparaissent à l’écran. Ces situations ne sont pas rares, car de nombreuses personnes renseignent des informations personnelles sur des formulaires PDF ou les intègrent dans des fichiers texte avant de les utiliser sur différents sites internet.
Recul face aux préoccupations de confidentialité
L’outil Recall avait été annoncé en mai, avec l’intention de le lancer sur les premiers ordinateurs portables équipés de Copilot+, la nouvelle gamme de PC Windows 11 de Microsoft. En théorie, cet outil semblait être une bonne idée : il permet aux utilisateurs de revoir l’historique visuel de leur utilisation d’ordinateur lorsqu’ils oublient quelque chose.
Cependant, l’enthousiasme initial a rapidement été remplacé par des inquiétudes concernant la vie privée, certains percevant cet outil comme une menace pour la sécurité personnelle. Les chercheurs en sécurité ont aggravé ces préoccupations en révélant que les captures d’écran n’étaient pas chiffrées et prenaient donc le risque d’être facilement exploitées par des hackers.
En réponse à cela, Microsoft a décidé de limiter l’accès de l’outil aux participants de son Windows Insider Program avant de l’abandonner complètement. Effectivement, Recall a été retiré.
Retour, mais des questions demeurent
Environ six mois plus tard, l’outil est de nouveau disponible pour certains Insiders disposant du matériel adéquat pour un PC équipé de Copilot. Bien que les captures d’écran soient aujourd’hui chiffrées, il semble que les mesures de protection de la vie privée soient encore insuffisantes, surtout si des informations aussi sensibles que des numéros de sécurité sociale peuvent toujours être capturées.
Pour Microsoft, rassurer les utilisateurs sur un filtre censé protéger des informations sensibles alors qu’il ne fonctionne pas correctement est clairement irresponsable. Il est important de rappeler que Recall reste un projet en développement et qu’il aura besoin de plus de révisions avant d’être vraiment fiable.
FAQ
Qu’est-ce que l’outil “Recall” de Microsoft ?
L’outil “Recall” est une fonctionnalité intégrée à Windows qui prend automatiquement des captures d’écran en utilisant l’intelligence artificielle. Il est conçu pour aider les utilisateurs à retrouver rapidement des informations qu’ils ont consultées précédemment.
Quelles types d’informations “Recall” peut-il capturer ?
Il peut potentiellement capturer des informations sensibles, y compris des numéros de carte de crédit et des numéros de sécurité sociale, même lorsque les paramètres de sécurité sont activés.
Pourquoi Microsoft a-t-il retiré “Recall” ?
Microsoft a suspendu l’outil après des réactions négatives concernant la vie privée, car il était perçu comme un risque significatif pour la sécurité des données des utilisateurs.
L’outil “Recall” est-il de retour ?
Oui, l’outil a été réintroduit pour certains utilisateurs dans le cadre du programme Windows Insider, mais des problèmes de confidentialité persistent malgré des améliorations de sécurité.
Que doit faire Microsoft pour rassurer ses utilisateurs ?
Microsoft devra renforcer les mesures de sécurité de l’outil “Recall” pour garantir que les informations sensibles ne sont pas capturées, afin de gagner la confiance des utilisateurs et de respecter leur vie privée.
