Depuis sa présentation il y a quelques semaines en même temps que les premiers PC « Copilot+ », la fonction Recall fait débat. Rappelons le principe : avec Recall, Windows 11 enregistre l’activité du PC en tâche de fond, en réalisant des captures d’écran régulièrement. Grâce à un système de reconnaissance des caractères (OCR) et une bonne dose d’IA, la fonction permet ensuite de retrouver un document ou une page web simplement avec un mot clé.
La fonction Recall mettrait les informations de l’utilisateur en danger
Recall affichera ensuite une frise chronologique à faire défiler pour remettre la main sur ce que l’on cherche. Les « instantanés » peuvent ensuite s’ouvrir directement dans leurs applications d’origine. Microsoft assure avoir mis en place des garde-fous et des protections pour éviter que ces informations privées se retrouvent dans la nature, mais visiblement il y a quelques trous dans la raquette.
Lire La fonction Recall de Windows 11, un cauchemar pour la vie privée ?
Kevin Beaumont, chercheur en cybersécurité (et ancien employé Microsoft), a testé la fonction Recall et ce qu’il a trouvé fait froid dans le dos. Les textes convertis par l’outil OCR sont stockés dans une base de données SQLite dans le dossier utilisateur. Lorsque ce dernier se sert de son PC, les informations de cette base de données sont déchiffrées et accessibles ; autrement dit, un pirate ayant accès à l’ordinateur au moment où la victime s’en sert serait en mesure de récupérer très facilement ces informations.
Il existe déjà des malwares capables de subtiliser des informations et des identifiants à distance. Ils pourraient sans trop de difficultés s’adapter à Recall. La base de données est un véritable coffre au trésor, puisqu’elle contient absolument tout de l’activité de l’utilisateur, y compris les mots de passe de ses comptes bancaires et autres données très personnelles comme les emails et messages supprimés.
Kevin Beaumont estime que l’éditeur a raconté des craques à la presse en assurant qu’un pirate devait avoir un accès physique à l’ordinateur pour pouvoir siphonner les informations de Recall ; ce serait tout à fait possible à distance. L’expert conserve au chaud les détails techniques de sa trouvaille jusqu’à ce que Microsoft lance officiellement la fonction, en espérant un hypothétique serrage de boulons sur la sécurité de Recall.
Le nombre d’ordinateur compatibles avec Recall est très modeste, et pour cause : les Copilot+PC n’ont pas encore été lancés dans le commerce. Néanmoins, les constructeurs sont dans les starting-blocks pour inonder les linéaires, chez Asus par exemple. D’ailleurs, des bidouilleurs ont déjà démontré que la fonction pouvait être installée sur des ordinateurs normalement pas pris en charge.
La fonction Recall sera activée par défaut lors de la configuration d’un nouveau PC, sans possibilité de la désactiver pendant le processus. Il y a toutefois une option pour ouvrir les réglages de Windows après la configuration pour pouvoir la désactiver, ce qui ressemble quelque peu à un dark pattern…
Voilà en tout cas qui tombe au plus mal, alors que Microsoft s’est récemment engagé à mettre la sécurité par dessus tout. Est-ce que cela s’appliquera aussi à Recall ?
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Kevin Beaumont
Faudra nous donner un tuto pour désactiver l’IA Copilot+
Comment ça ? Les données personnelles de l’utilisateur ne seraient pas complètement sécurisées, c’est vraiment surprenant et tellement nouveau.
Le lien affiché dans l’article pointant vers la source de l’article de Kevin Beaumont se déploie fastidieusement dans une boucle de redirections temporaires.
Je pense que le lien “propre” vers l’article de Medium risque bien de ne pas être publié, je tente malgré tout :
[https://medium.com/doublepulsar/recall-stealing-everything-youve-ever-typed-or-viewed-on-your-own-windows-pc-is-now-possible-da3e12e9465e]
Plus commode tout de même.