La fonctionnalité Windows Recall de Microsoft, lancée en juin, a suscité des critiques en raison de problèmes de sécurité, notamment des captures d’écran potentiellement accessibles à des tiers. Bien qu’une version révisée ait introduit un filtre pour protéger les informations sensibles et un cryptage des données, des tests révèlent que le filtre fonctionne de manière inconstante. Ainsi, les utilisateurs restent préoccupés par la sécurité de leurs données, malgré des améliorations apportées à l’outil.
Depuis son lancement en juin, la fonctionnalité Windows Recall de Microsoft a fait l’objet de vives critiques et a rencontré divers problèmes pendant plusieurs mois. Elle a rapidement été au cœur des préoccupations en matière de sécurité après la découverte que Recall prend des captures d’écran de votre PC dans son ensemble, permettant ainsi de retrouver des informations ultérieurement.
Les ajustements de Windows Recall
L’outil d’intelligence artificielle intégré à Copilot + Pilots a été retiré temporairement pour permettre à Microsoft de peaufiner le programme et de résoudre les problèmes de sécurité. Depuis lors, son lancement a été repoussé à plusieurs reprises, et il n’est devenu accessible que récemment aux Windows Insiders, qui représentent les utilisateurs bêta précoces.
D’après les informations fournies par Microsoft, la version révisée de Recall continue de prendre des captures d’écran, mais celles-ci sont maintenant censées être cryptées et dotées d’un paramètre par défaut pour ‘Filtrer les informations sensibles’. Ce filtre doit empêcher Recall de saisir des applications ou des sites web contenant des informations sensibles telles que des numéros de cartes de crédit ou de sécurité sociale.
Cependant, il semble que ce filtre ne fonctionne pas comme prévu. Avram Piltch, un de nos confrères de Tom’s Hardware, a testé la version retravaillée de Recall et a constaté que le filtre n’a fonctionné que sporadiquement, laissant un vide important dans la protection promise.
Un aperçu de la fonctionnalité Recall
Pour ceux qui n’ont pas encore eu l’occasion d’essayer Recall, voici un aperçu de ce que cette fonctionnalité est censée offrir.
Microsoft le présente comme un outil destiné à améliorer votre capacité à retrouver des éléments en vous permettant de rechercher sur votre PC ce que vous avez précédemment consulté, le tout en utilisant un langage naturel.
Pour parvenir à cela, Recall effectue des ‘instantanés’ de votre écran à intervalles réguliers, ces données étant stockées localement sur votre ordinateur pour être analysées et indexées par l’intelligence artificielle.
Une préoccupation majeure réside dans le fait que cet enregistrement numérique pourrait potentiellement être accessible à des individus malveillants. Lors de son apparition au printemps, Recall ne possédait même pas de cryptage pour les instantanés, et les données étaient stockées en texte clair. Ces aspects ont toutefois été revus au cours des derniers mois.
Microsoft a également modifié la configuration de Recall pour qu’il soit opt-in, contrairement à l’ancienne option d’opt-out.
Le nouveau Recall propose bien le filtre mentionné précédemment et semble crypter les données. L’accès nécessite également des informations biométriques ainsi que des mots de passe, et les données ne peuvent être consultées que via l’application Recall.
Ceci dit, un individu malintentionné ayant accès à votre mot de passe ou à votre code PIN pourrait contourner les vérifications biométriques. De plus, l’accès à l’application Recall peut être réalisé via TeamViewer, un outil d’accès à distance largement utilisé.
En résumé, si le filtre ne fonctionne pas correctement, cela signifie que vos données peuvent être capturées, et une série d’erreurs pourrait potentiellement rendre ces informations vulnérables à un acteur malveillant.
Plus d’actualités
- Microsoft autorisera l’installation de Windows 11 sur des PC non pris en charge — ce qu’il faut savoir
- AirDrop pour Windows est enfin disponible — Microsoft annonce un nouveau moyen de partager facilement des fichiers entre votre iPhone et votre PC
- Microsoft vient de corriger 72 vulnérabilités de sécurité dans Windows — mettez à jour votre PC sans tarder