La fonctionnalité Rappel de Microsoft a été réintroduite avec des améliorations de sécurité, y compris le cryptage des captures d’écran et un filtre pour les informations sensibles. Cependant, des tests montrent que ce filtre n’est pas toujours efficace. Rappel sert de mémoire numérique, organisant les captures d’écran des activités sur PC, mais suscite des inquiétudes quant à la sécurité des données. Bien que le cryptage soit en place, des critiques persistent sur la protection des informations sensibles.
La fonctionnalité de rappel de Microsoft a récemment fait son grand retour auprès des Windows Insiders après avoir été mise sur la touche en juin, à cause de préoccupations liées à la sécurité et à la confidentialité. La nouvelle version de Rappel utilise le cryptage pour les captures d’écran et active par défaut un paramètre intitulé « Filtrer les informations sensibles ». Ce dernier est conçu pour empêcher l’enregistrement d’applications ou de sites affichant des informations critiques telles que des numéros de carte de crédit ou de sécurité sociale. Cependant, au cours de mes tests, j’ai constaté que ce filtre ne fonctionnait que dans certains cas, laissant des lacunes dans la protection promise.
Lorsque j’ai saisi un numéro de carte de crédit ainsi qu’un identifiant et un mot de passe aléatoires dans le Bloc-notes de Windows, Rappel a enregistré cette capture, malgré la présence de texte comme « Capital One Visa » à proximité. De même, en remplissant un PDF de demande de prêt via Microsoft Edge, où j’ai entré un numéro de sécurité sociale, un nom et une date de naissance, Rappel a également sauvegardé cette information. (Il est important de noter que toutes les informations utilisées dans ces tests sont fictives).
Tests de la fonctionnalité de filtrage
Pour pousser mes essais plus loin, j’ai créé une page HTML contenant un formulaire web explicitement intitulé « Entrez votre numéro de carte de crédit ci-dessous ». Ce formulaire incluait des champs pour le type de carte, le numéro, le CVC et la date d’expiration. Je pensais que cela inciterait Rappel à bloquer la capture, mais étonnamment, il a pris une image de mon formulaire rempli, incluant les données de la carte de crédit.
En revanche, Rappel a réussi à ne pas capturer les informations de carte de crédit lorsque j’ai visité les pages de paiement de deux détaillants en ligne, Pimoroni et Adafruit. Dans ces cas, il n’a enregistré que les écrans avant et après le formulaire de saisie, ou un formulaire vierge. Cela prouve que, malgré un fonctionnement correct sur certains sites de commerce électronique, le filtre de Microsoft éprouve des difficultés à identifier toutes les situations où des informations sensibles pourraient être affichées.
J’ai également contacté Microsoft pour obtenir un commentaire, et la société m’a redirigé vers une partie de son article de blog sur le Rappel Preview, qui stipule :
“Nous avons mis à jour Rappel pour détecter les informations sensibles telles que les détails de carte de crédit, les mots de passe et les numéros d’identification personnelle. Lorsqu’elles sont détectées, Rappel ne sauvegardera ni ne stockera ces instantanés. Nous continuerons à améliorer cette fonctionnalité, et si vous trouvez des informations sensibles qui devraient être filtrées, pour votre contexte, votre langue ou votre géographie, veuillez nous le faire savoir via le Feedback Hub. Nous avons également fourni une option dans les paramètres que nous vous encourageons à activer, qui partagera anonymement les applications et les sites que vous préférez exclure de Rappel pour nous aider à améliorer le produit.”
Le fonctionnement de Rappel
Rappel a pour mission d’offrir une mémoire numérique consultable de toutes vos activités sur ordinateur. Disponible uniquement sur les PC Copilot+, cette fonctionnalité capture des images de vos actions, les organise dans une chronologie et les rend accessibles via une recherche en langage naturel. Si vous avez oublié quel site vous avez visité en cherchant un canapé rouge, il vous suffit de taper « canapé » pour retrouver l’image de la page concernée. Grâce à l’intelligence artificielle intégrée, Rappel peut également lire le texte présent dans les images, vous permettant de le copier.
Les préoccupations autour de Rappel résident dans le fait qu’il conserve un enregistrement numérique de toutes vos activités, et peu importe son niveau de sécurité, ce contenu pourrait être exposé à des acteurs malveillants. Lors de son lancement initial dans les Insider Builds, des chercheurs avaient constaté que Rappel ne cryptait pas les captures d’écran et stockait les données en texte clair. Face à cette réaction négative, Microsoft a décidé de retirer temporairement Rappel pour procéder à des mises à jour de sécurité.
La version actuelle de Rappel est désormais activée par défaut. J’ai été promptement invité à l’activer après l’installation de la version Insider, avec une fenêtre contextuelle apparaissant dès le redémarrage de mon ordinateur portable.
Rappel inclut un « filtre d’informations sensibles » qui est activé par défaut et semble réellement crypter les données capturées. De plus, il nécessite l’utilisation de Windows Hello pour accéder à l’application Rappel, similaire à une fonction de chronologie.
Bien que je n’aie pas pu immédiatement évaluer le niveau de cryptage, j’ai tenté d’ouvrir la base de données et les fichiers de captures d’écran, sans succès. Le fichier de base de données, apparemment nommé ukg.db et situé dans le dossier C:\users\[votre nom d’utilisateur]\AppData\Local\CoreAIPlatform.00\UKP\{un certain nombre}, était accessible aux chercheurs lors des précédents tests, mais je n’ai pas pu l’ouvrir cette fois-ci.
Les captures d’écran sont localisées dans un sous-dossier nommé AsymStore, et je n’ai pas pu les ouvrir non plus, que ce soit sous forme de PNG, BMP ou JPG. Bien que des hackers puissent éventuellement découvrir comment accéder à ces fichiers, il semble qu’un utilisateur ordinaire ne puisse pas les consulter en dehors de l’application Rappel.
La seule manière de visualiser les captures d’écran de Rappel est d’utiliser l’application elle-même pour naviguer dans votre chronologie ou effectuer une recherche. Chaque fois que j’ouvrais l’application, je pouvais accéder à mes captures d’écran, mais le débat sur la sécurité et l’efficacité de cette fonctionnalité se poursuit.