Microsoft a dévoilé une nouvelle fonctionnalité de rappel pour Windows 11 en mai, promettant une chronologie consultable pour l’intégralité de l’historique de votre PC à l’aide de l’IA générative. Microsoft apporte désormais des modifications à cette fonctionnalité suite à de nombreux problèmes de sécurité.
Recall a été annoncé en mai comme une recherche basée sur l’IA pour tout ce que vous faites sur votre PC, y compris les pages Web que vous visitez, les fichiers que vous ouvrez et les conversations par messages. Cependant, contrairement à la plupart des autres fonctions de recherche du système (comme macOS sur Spotlight) qui analysent et indexent simplement vos fichiers, Recall prend des captures d’écran de votre écran et indexe le texte. Recall est exclusif aux PC Copilot+, comme les prochains ordinateurs portables basés sur Snapdragon X Elite et la nouvelle Surface Pro, mais il a déjà été piraté pour fonctionner sur d’autres matériels basés sur ARM.
La fonctionnalité était rapidement panoramique par experts en sécurité, puisque les captures d’écran capturées par Recall ont été enregistrées dans un dossier facilement accessible par d’autres applications. Les données des images numérisées, qui pourraient potentiellement inclure tout ce qui s’affichait à l’écran (comme des numéros de banque, des mots de passe non masqués, etc.), étaient également stockées dans une base de données SQLite non cryptée. Les chercheurs ont rapidement construit outils de preuve de concept pour lire la base de données, indiquant la quantité de données qui seraient facilement disponibles pour être volées par des logiciels malveillants (ou toute personne ayant un accès physique à l’ordinateur).
Microsoft n’a pas non plus été clair sur la fonctionnalité activée par défaut, disant seulement à la BBC et à d’autres médias qu’il s’agirait d’une « expérience facultative ». Microsoft ignore depuis longtemps les paramètres par défaut, donc même s’il était désactivé par défaut, il n’y avait aucune garantie qu’il le resterait et qu’il informerait correctement les propriétaires de PC.
Microsoft
Pour citer Douglas Adams, « cela a mis beaucoup de gens en colère et a été largement considéré comme une mauvaise décision. » Microsoft ne s’est pas excusé d’avoir presque publié une vulnérabilité de sécurité importante dans les PC Copilot+, mais il a annoncé une série de changements qui entreront en vigueur avant la livraison de Recall sur les premiers PC Copilot+ le 18 juin.
Le rappel sera une fonctionnalité opt-in sur Windows 11, avec un écran de configuration qui explique les captures d’écran et vous propose des boutons « Non, ne pas enregistrer » ou « Oui, enregistrer ». Le rappel ne sera également accessible que via Windows Hello, de sorte que d’autres personnes ne pourront pas accéder à l’historique de votre PC (à moins qu’elles ne connaissent votre code PIN secret). Enfin, la base de données Recall et les captures d’écran seront cryptées.
Les changements répondent à toutes les principales plaintes concernant Recall, mais il pourrait encore y avoir des problèmes de mise en œuvre qui seront découverts par les chercheurs en sécurité à l’avenir. Il n’y a également aucune garantie que Microsoft n’activera pas secrètement le rappel à l’avenir, comme le fait souvent le navigateur par défaut. réinitialiser Microsoft Edge après les mises à jour Windows.
Microsoft a également réitéré dans son article de blog que les captures d’écran de rappel sont stockées localement et qu’elles ne sont ni envoyées à Microsoft ni partagées avec qui que ce soit. La fonctionnalité peut également être suspendue à tout moment et vous pouvez configurer des filtres pour empêcher l’analyse d’applications ou de sites spécifiques.
Le rappel ne sera disponible que sur les nouveaux ordinateurs portables basés sur Snapdragon X Elite pour commencer, mais il devrait également être déployé sur les ordinateurs portables équipés des puces Ryzen AI 300 et Intel Lunar Lake une fois que celles-ci seront disponibles.
Source: Blog de l’expérience Windows
