La fonction Recall part d’une bonne idée sur le papier. Il s’agit d’aider l’utilisateur à remettre la main sur un fichier, un document ou une page web très simplement, avec l’aide de captures d’écran réalisées régulièrement et analysées par une technique de reconnaissance de caractères dopée à l’IA. Cela veut dire que Windows est en mesure d’enregistrer toute l’activité de l’utilisateur en tâche de fond.
Microsoft sort les rames
Très rapidement, la question de la confidentialité des données s’est posée. Car Recall enregistre absolument tout, y compris des identifiants et des mots de passe de comptes bancaires et autres informations très personnelles. Certes, Microsoft a prévu des garde-fous : la fonction se limite aux PC ayant le macaron Copilot+ (même si une bidouille permet de l’activer en partie sur les ordinateurs incompatibles), il est possible de créer une « liste noire » de sites web à ne pas capturer (limitée à Edge)…
Lire La fonction Recall de Windows 11, un cauchemar pour la vie privée ?
Pire encore. Alors que Microsoft s’est engagé à mettre la sécurité au premier plan, des experts ont relevé de très sérieux trous dans la raquette. Un pirate serait ainsi en mesure de consulter discrètement la base de données de Recall à distance. Tout cela fait une bien mauvaise publicité aux Copilot+PC et à l’IA, deux domaines où l’éditeur veut pousser très fort.
Pour éviter de ternir le lancement des nouveaux PC ce 18 juin, Microsoft a donc pris plusieurs décisions. La première et la plus importante, c’est que Recall ne sera pas activé par défaut — à l’origine, la fonction devait pourtant l’être et il n’était pas simple de la désactiver.
Windows Hello, le système de reconnaissance biométrique du système d’exploitation, sera requis pour l’activation de la fonction. Pour consulter et rechercher dans la frise chronologique de Recall, la présence de l’utilisateur devant son écran sera également indispensable. Enfin, le chiffrement des données va être renforcé pour faire en sorte que les instantanés de Recall ne soit déchiffrés qu’après l’authentification de l’utilisateur. Et la base de données sera elle aussi chiffrée.
Tout cela sera-t-il suffisant pour regagner la confiance des utilisateurs ? Rien n’est moins sûr, la réputation de Microsoft en matière de sécurité étant en reconstruction permanente.
Lire On a essayé les 3 fonctionnalités les plus bluffantes de Copilot+
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Microsoft
“la présence de l’utilisateur devant son écran sera également indispensable”
Ok pour les portables, mais quid des tours et autres mini pc ? 100% des utilisateurs ont une Webcam ou autre sur leur écran, c’est connu. Ainsi que pour les systèmes partagés à 2ou plus (famille, commerces, entreprises….)
Il est connu aussi que les administrations (Microsoft en tête) vont aimer ces enregistrements…
Recall est une mauvaise idée, pas seulement pour la vie privée, pour la sécurité puisqu’il a déjà été hacké, mais aussi pour les performances du PC et de son stockage tant la masse d’information collectée est énorme (et sous dimensionnée par rapport à la réalité).
Mais bon, les souhaits maléfiques de MS, on les connait.
Comme pour les spécs matériels qui rendent artificiellement obsolètes des millions de machines, chaque mauvaise décision de Redmond augmente les installations de Linux, Ubuntu et Mint en tête. De vraies alternatives, y compris pour Office, qu’on peut utiliser en version web ou remplacer par l’excellent OnlyOffice, d’origine européenne. Après 30 ans de Windows, j’ai fait le saut !