La condamnation de la fonctionnalité Recall de Microsoft pour les PC Copilot+ AI a été rapide et accablante. Bien que cela soit destiné à vous permettre de trouver tout ce que vous avez fait sur votre PC, cela implique également de prendre constamment des captures d’écran de votre PC, et les critiques ont remarqué que les informations n’étaient pas stockées en toute sécurité. Microsoft a fini par retarder son déploiement pour les bêta-testeurs de Windows Insider et a annoncé en juin des mesures de sécurité plus strictes : il active le rappel par défaut ; cela nécessitera une authentification biométrique Windows Hello ; et il chiffrera la base de données de capture d’écran.
Aujourd’hui, avant le lancement imminent du prochain lancement majeur de Windows 11 en novembre, Microsoft a fourni plus de détails sur les mesures de sécurité et de confidentialité de Recall. La société affirme que les instantanés de Recall et les données associées seront protégés par VBS Enclaves, qu’elle décrit comme un « environnement d’exécution fiable (TEE) basé sur un logiciel à l’intérieur d’une application hôte ». Les utilisateurs devront activer activement le rappel lors de l’installation de Windows et pourront également supprimer complètement la fonctionnalité. Microsoft a également réitéré que le cryptage constituera une partie importante de l’ensemble de l’expérience Recall et qu’il utilisera Windows Hello pour interagir avec tous les aspects de la fonctionnalité, y compris la modification des paramètres.
« Le rappel protège également contre les logiciels malveillants grâce à des mesures de limitation de débit et anti-marteau », a écrit aujourd’hui David Weston, vice-président de la sécurité des systèmes d’exploitation et de l’entreprise de Microsoft, dans un article de blog. « Le rappel prend actuellement en charge le code PIN comme méthode de secours uniquement après la configuration du rappel, afin d’éviter la perte de données si un capteur sécurisé est endommagé. »
En ce qui concerne les contrôles de confidentialité, Weston réitère que « vous avez toujours le contrôle ». Par défaut, Recall n’enregistrera pas les données de navigation privée sur les navigateurs pris en charge comme Edge, Chrome et Firefox. La fonctionnalité aura également un filtrage de contenu sensible activé par défaut pour empêcher le stockage d’éléments tels que les mots de passe et les numéros de carte de crédit.
Microsoft affirme que Recall a également été examiné par un fournisseur tiers anonyme, qui a effectué un test d’intrusion et un aperçu de la conception de la sécurité. L’équipe Microsoft Offensive Research and Security Engineering (MORSE) teste également la fonctionnalité depuis des mois.
Compte tenu de la réaction quasi instantanée, il n’est pas trop surprenant de voir Microsoft se montrer extrêmement prudent quant au déploiement éventuel de Recall. La vraie question est de savoir comment l’entreprise n’a pas prévu les critiques initiales, notamment la base de données Recall étant facilement accessible à partir d’autres comptes locaux. Grâce à l’utilisation du cryptage et d’une sécurité supplémentaire, cela ne devrait plus être un problème, mais je me demande ce que Microsoft a manqué d’autre au début.
Cet article contient des liens d’affiliation ; si vous cliquez sur un tel lien et effectuez un achat, nous pouvons gagner une commission.