La fonctionnalité Windows Recall de Microsoft, qui stocke une chronologie des instantanés d’activité sur votre PC, a une nouvelle date de sortie pour les Windows Insiders. Microsoft a dévoilé la fonctionnalité en grande pompe en mai, pour la retarder indéfiniment (après le refus des chercheurs en sécurité) quelques semaines plus tard. Après avoir pris le temps de recalibrer, la société a déclaré mercredi qu’elle déploierait Recall auprès des bêta-testeurs utilisant des PC Copilot+ en octobre.
Windows Recall enregistre des instantanés de toutes vos activités sur votre PC. Conçue comme une « mémoire photographique » de l’activité de votre PC, elle vous permet de revoir des éléments tels que des produits, des e-mails, des documents ou des conversations affichés sur votre écran. Les avantages de cette fonctionnalité sont faciles à voir, en particulier pour ceux qui passent de longues heures sur leur PC (ou ceux qui ont des souvenirs flous).
Mais si cela ressemble également à un cauchemar en matière de confidentialité, les chercheurs en sécurité le pensaient aussi. Malgré les assurances de sécurité de Microsoft lors de son annonce à Build 2024, les experts en cybersécurité et en confidentialité ont tiré la sonnette d’alarme. Le problème fondamental était que les intrus n’obtiendraient pas seulement des avantages de votre système de fichiers traditionnel s’ils accédaient à votre PC. De plus, ils pourraient voir tout ce que vous avez fait sur votre ordinateur depuis le moment où vous avez activé Recall jusqu’à aujourd’hui. C’est parce que Microsoft – pour des raisons que nous ne pouvons pas vraiment comprendre (autres que mettre l’IA dans toutes les choses le plus rapidement possible) — a laissé les données de Recall non cryptées.
Comme l’a expliqué l’expert en sécurité Kevin Beaumont, Recall ne cachait pas d’informations sensibles comme les mots de passe ou les coordonnées bancaires. Bien sûr, votre chronologie était théoriquement sûre tant que personne ne pouvait accéder à votre PC. Mais si vous installiez accidentellement un logiciel malveillant ou laissiez entrer un intrus par d’autres moyens, il trouverait une mine de données sensibles, non chiffrées.
En réponse à ce contrecoup, Microsoft a ajouté quelques fonctionnalités de sécurité de bon sens qui nous ont amenés à nous demander pourquoi elles n’étaient pas là en premier lieu. Encore une fois, il est difficile de déchiffrer les motivations de l’entreprise pour cette omission lorsque la fonctionnalité a été annoncée – à part spéculer qu’elle voulait donner la priorité à une expérience utilisateur transparente plutôt qu’à une sécurité renforcée.
Ces modifications de sécurité ont notamment consisté à rendre la fonctionnalité facultative au lieu de l’activer par défaut lors de la configuration d’un PC Copilot+. En outre, Microsoft a déclaré que la fonctionnalité nécessiterait Windows Hello (un scan du visage ou des empreintes digitales) et déploierait un décryptage « juste à temps » (déverrouillage uniquement via Hello). Cela signifie que si un pirate accède à votre ordinateur, votre chronologie de captures d’écran devrait rester cryptée à moins que vous ne prêtiez votre visage ou votre doigt pour le déverrouiller (ou qu’il trouve un moyen de contourner le cryptage de Hello).
Microsoft a annoncé qu’il publierait un nouvel article de blog lorsque la fonctionnalité sera disponible en octobre via le programme Windows 11 Insider. La fonctionnalité nécessitera un PC CoPilot+ (dont le premier a été lancé en juin) avec une puce compatible. Cette liste de puces comprend les Snapdragon X Plus et Snapdragon X Elite de Qualcomm, bien qu’Intel puisse avoir ses premières puces CoPilot+ en circulation lorsque la fonctionnalité arrivera enfin en avant-première.