La prochaine fonctionnalité de rappel de Microsoft dans Windows 11 a généré une vague de controverses cette semaine à la suite de premiers tests qui ont révélé d’énormes failles de sécurité. La version initiale de Recall enregistre des captures d’écran et une grande base de données en texte brut qui suit tout ce que les utilisateurs font sur leur PC, et dans la version actuelle de la fonctionnalité, il est extrêmement facile de voler et d’afficher cette base de données et toutes ces captures d’écran pour n’importe quel utilisateur sur un site donné. PC, même si vous n’avez pas d’accès administrateur. Recall ne fait pas non plus grand-chose pour supprimer les informations sensibles de ses captures d’écran ou de cette base de données.
Microsoft a annoncé qu’il apporterait des modifications substantielles à Recall avant sa sortie sur la première vague de PC Copilot+ plus tard ce mois-ci.
« Avant même de mettre Recall à la disposition des clients, nous avons entendu un signal clair selon lequel nous pouvons permettre aux utilisateurs de choisir plus facilement d’activer Recall sur leur PC Copilot+ et d’améliorer les garanties de confidentialité et de sécurité », a écrit Pavan Davuluri, vice-président de Microsoft Windows et appareils. dans un article de blog. « Dans cet esprit, nous annonçons des mises à jour qui entreront en vigueur avant la livraison du rappel (aperçu) aux clients le 18 juin. »
Tout d’abord et surtout, la société affirme que le rappel sera activé par défaut, les utilisateurs devront donc décider de l’activer. Cela peut sembler un petit changement, mais de nombreux utilisateurs ne touchent jamais aux paramètres par défaut de leur PC, et le fait que Recall récupère toutes ces données par défaut expose définitivement davantage d’utilisateurs au risque de se faire voler leurs données par inadvertance.
La société affirme également qu’elle ajoute des protections supplémentaires à Recall pour rendre les données plus difficiles d’accès. Vous devrez activer Windows Hello pour utiliser Recall, et vous devrez vous authentifier via Windows Hello (qu’il s’agisse d’une caméra à balayage facial, d’un capteur d’empreintes digitales ou d’un code PIN) chaque fois que vous souhaitez ouvrir l’application Recall pour afficher vos données. .
Les captures d’écran et la base de données SQLite utilisées pour les recherches de rappel sont cryptées et nécessiteront l’authentification Windows Hello pour être déchiffrées. Microsoft a décrit les données Recall comme « cryptées » auparavant, mais aucun cryptage spécifique n’a été utilisé pour les captures d’écran ou la base de données au-delà du cryptage complet du disque Bitlocker qui est activé par défaut pour la plupart des PC lorsqu’ils se connectent à un compte Microsoft.
Ce dernier changement devrait résoudre le plus gros problème de Recall : tout utilisateur connecté à un PC (ou tout logiciel malveillant capable d’accéder au système de fichiers) peut facilement afficher et copier les captures d’écran et la base de données Recall d’un autre utilisateur sur le même PC. La taille de la base de données texte est mesurée en kilo-octets plutôt qu’en mégaoctets ou gigaoctets, donc cela ne prendrait pas beaucoup de temps pour glisser si quelqu’un parvenait à accéder à votre système.
Microsoft a également réitéré certaines de ses assurances concernant la confidentialité et la sécurité de Recall au sens large, affirmant que toutes les données sont traitées localement, qu’elles ne sont jamais envoyées à Microsoft, que vous saurez quand Recall a été activé grâce aux icônes de la barre des tâches et de la barre d’état système. et que vous pouvez désactiver la fonctionnalité ou exclure des applications ou des sites spécifiques de la capture instantanée à votre discrétion.
Tous les nouveaux ajouts à Recall sont toujours en cours de développement actif : les versions de test actuelles de Windows 11 utilisent toujours la version non sécurisée de Recall, et nos unités d’examen du nouveau matériel Surface sont retardées d’environ une semaine, probablement pour que Microsoft puisse mettre à jour. eux.
Microsoft a réitéré que Recall est publié en avant-première, une étiquette que la société applique également au chatbot Copilot pour détourner les critiques sur certains de ses faux pas précoces et en cours. Nous devrons utiliser la version mise à jour de Recall pour voir si les nouvelles protections fonctionnent comme elles sont censées le faire, mais il est au moins légèrement encourageant de voir Microsoft prendre le temps de retravailler la sécurité et les paramètres par défaut de Recall avant de le rendre public. , même si ces protections auraient dû être présentes en premier lieu.
Le rappel n’est normalement disponible que sur les PC Copilot+, une nouvelle bannière de marque de Microsoft qui s’applique aux PC dotés d’unités de traitement neuronal (NPU) suffisamment rapides, d’au moins 16 Go de RAM et d’au moins 256 Go de stockage. Les PC Windows 11 existants ne bénéficieront pas du rappel, bien qu’il puisse actuellement être activé de force par le script tiers AmperageKit sur les PC Arm qui exécutent la version 26100.712 de Windows 11 24H2. Il est possible que des outils existent pour l’activer ultérieurement sur d’autres PC non pris en charge.
La première vague de PC Copilot+ utilisera exclusivement les processeurs Snapdragon X Elite et X Plus de Qualcomm. Les systèmes Intel et AMD qui répondent aux exigences de Copilot+ ne seront disponibles que plus tard cette année, et Microsoft n’a pas précisé quand les fonctionnalités Copilot+ seront réellement disponibles pour ces PC non Arm.