dimanche, décembre 22, 2024

L’IA de rappel de Microsoft est-elle sûre pour la confidentialité ? Une analyse approfondie

Les nouveaux PC Copilot Plus seront livrés avec Fonctionnalité Recall AI de Microsoft, qui sera disponible pour tous les utilisateurs de PC Copilot Plus. Cependant, plusieurs utilisateurs et experts en sécurité ont mis en avant cette fonctionnalité avant son lancement public. Pourquoi les experts en sécurité s’inquiètent-ils de cette fonctionnalité ? Est La fonctionnalité Recall AI de Microsoft est sûre pour la confidentialité des utilisateurs? Nous en discuterons dans cet article.

Qu’est-ce que la fonctionnalité Recall AI de Microsoft ?

Recall AI est une nouvelle fonctionnalité de Microsoft qui sera disponible sur tous les prochains PC Copilot Plus. Cette fonctionnalité capturera des instantanés des activités des utilisateurs et les enregistrera localement sur le disque dur de leur PC.

Initialement, Microsoft allait activer cette fonctionnalité par défaut. Cependant, après que des experts en sécurité ont souligné ses failles, Microsoft a annoncé qu’il ne resterait pas activé par défaut sur les PC Copilot Plus.

La fonctionnalité Recall AI de Microsoft est-elle sûre pour la confidentialité ?

Les experts en sécurité qui ont testé cette fonctionnalité ont exprimé des préoccupations en matière de sécurité concernant la confidentialité. Selon les experts en sécurité, Recall AI peut être un désastre pour la cybersécurité.

Selon Microsoft, Recall AI prendra des captures d’écran des activités des utilisateurs sur leurs ordinateurs et les enregistrera localement sur le disque dur. Les utilisateurs peuvent accéder à ces captures d’écran à tout moment et ces captures d’écran les aideront à visualiser toutes leurs activités précédentes. Afin de faciliter la recherche de ces instantanés, il y aura une chronologie déroulante. Le rappel continuera à capturer des instantanés toutes les quelques secondes. Cependant, la fonction de rappel ne fonctionnera pas dans les sessions de navigation Web privées ou incognito.

Bien que cette fonctionnalité puisse sembler intéressante pour certains utilisateurs car ils peuvent suivre leurs activités précédentes à l’aide de ces instantanés, des problèmes de sécurité sont également associés à cette fonctionnalité.

Kevin Beaumont, qui a travaillé avec Microsoft en 2020, a découvert quelques failles de sécurité potentielles dans cette fonctionnalité. Les fichiers de base de données et les captures d’écran sont stockés localement sur le lecteur C dans le dossier AppData. Par conséquent, tout utilisateur connaissant le mot de passe administrateur peut accéder à ce fichier en ouvrant le dossier AppData de cet utilisateur.

Un autre problème de sécurité qui se pose est que Recall peut également enregistrer des instantanés d’informations confidentielles, par exemple les informations de connexion d’un utilisateur, y compris le nom d’utilisateur et le mot de passe (s’il a dévoilé le mot de passe lors de la saisie). Cette faille peut également offrir des avantages aux pirates informatiques si un logiciel malveillant pénètre dans l’ordinateur de l’utilisateur.

Recall enregistre les instantanés localement sur le disque et est protégé à l’aide de la technologie de cryptage des données, BitLocker. Cependant, les utilisateurs de Windows 11 Home Edition ne disposent pas de BitLocker pour le cryptage des données.

Modifications que Microsoft apportera à Recall AI

En réponse aux commentaires des clients, Microsoft a annoncé qu’il apporterait les modifications suivantes à Recall AI avant son lancement officiel :

  • Initialement, il n’y avait aucune option pour désactiver le Recall AI lors de sa configuration. Après les commentaires des utilisateurs, Microsoft a déclaré qu’il en ferait une fonctionnalité facultative.
  • Afin d’améliorer la sécurité, les utilisateurs auront besoin de Windows Hello pour activer Recall AI.
  • Microsoft ajoutera également des couches supplémentaires de protection pour la sécurité des données des utilisateurs. Désormais, les instantanés de rappel ne seront accessibles et déchiffrés que lorsque l’utilisateur les authentifiera.

Le bureau du commissaire à l’information du Royaume-Uni et les experts en sécurité ont également critiqué cette fonctionnalité. Cependant, Microsoft a déclaré que Recall AI serait une fonctionnalité facultative sur tous les PC Copilot Plus. Les fonctionnalités de Recall AI peuvent également constituer le plus grand problème de confidentialité pour les utilisateurs qui ne sont pas familiers avec la technologie.

C’est ça.

Comment désactiver le rappel Microsoft ?

Désactiver le rappel Windows

La fonction de rappel est accessible via les paramètres de Windows 11. Pour désactiver le rappel, ouvrez Paramètres de Windows 11 et Confidentialité et sécurité > Rappel et instantanés. Ici, vous verrez une option pour désactiver la fonction Enregistrer les instantanés.

Que fait le rappel Windows ?

Windows Recall est une nouvelle fonctionnalité qui sera disponible sur les PC Copilot Plus. Il prendra silencieusement des captures d’écran de votre activité toutes les quelques secondes et enregistrera toutes ces captures d’écran localement sur votre disque dur.

Lire ensuite: Comment exclure une application ou un site Web du rappel d’instantané dans Windows 11.

Source-137

- Advertisement -

Latest