En mai dernier, Microsoft a dévoilé l'une de ses fonctionnalités les plus controversées appelée Recall. La société a ensuite « rappelé » la fonctionnalité car elle a fait face à des réactions négatives massives de la part de la communauté technologique. Eh bien, Microsoft ne veut pas abandonner cette fonctionnalité, car il a annoncé que Recall reviendrait et qu'il serait plus sûr.
Si vous ne vous en souvenez pas, Recall était une fonctionnalité qui permettait essentiellement de prendre des captures d'écran de tout ce que vous faites sur votre ordinateur. Si jamais vous aviez besoin de revenir sur vos pas et de vous rappeler quelque chose que vous avez fait en ligne, vous pouvez demander à l'outil. Il utilisera l’IA pour trouver ce que vous faisiez.
Par exemple, si vous avez créé un fichier sur votre ordinateur et que vous avez oublié où vous l'avez placé, vous pouvez demander à l'outil des informations sur le fichier, et il pourra se souvenir de l'endroit où vous avez placé ce fichier et vous aider à le faire apparaître. C’est l’essentiel de Recall.
Cela semble donc être une fonctionnalité utile pour vous aider à rappeler des fichiers, des dossiers, des applications, des pages Web, etc. lorsque vous ne parvenez pas à vous en souvenir. C'est une fonctionnalité utile en soi, mais cela ne veut pas dire qu'elle n'a pas ses défauts fatals.
Windows Recall était un cauchemar en matière de confidentialité, et la communauté technologique l'a rapidement compris. Les utilisateurs ont découvert que les fichiers stockés par Recall, qui contenaient des instantanés de TOUT ce que vous faisiez sur votre ordinateur, étaient stockés dans un emplacement facilement accessible dans un format facilement lisible. Si quelqu'un accède à votre ordinateur, il pourra trouver ces fichiers et avoir un aperçu de tout ce que vous faites sur votre ordinateur.
Windows Recall reviendra avec quelques améliorations de sécurité
Microsoft n'a pas tardé à supprimer cette fonctionnalité, mais cela ne signifie pas qu'il en a fini avec elle. Aujourd'hui, Microsoft a annoncé que Recall n'était pas mort et qu'il débarquerait sur les PC Microsoft Copilot+ en novembre.
L'entreprise souhaite dissiper toute inquiétude que les gens pourraient avoir, c'est pourquoi elle a publié un long article de blog sur ce qu'elle envisage de faire pour la rendre plus sécurisée. À l’avenir, les captures d’écran produites par la fonctionnalité seront cryptées, ce qui était l’un des plus gros reproches que les gens avaient.
Microsoft chiffrera les captures d'écran et protégera ces clés à l'aide d'enclaves VBS. Il s’agit d’un « environnement d’exécution de confiance (TEE) sécurisé basé sur un logiciel à l’intérieur d’une application hôte ». Les clés seront essentiellement stockées dans un environnement distinct du reste de votre système.
Ensuite, le rappel ne sera actif que si vous y souscrivez. Vous aurez la possibilité de vous inscrire lors de la configuration de votre ordinateur. Si vous décidez que vous n’aimez pas cette fonctionnalité, vous pourrez la désactiver complètement.
Protéger ce qui compte le plus
Depuis que Recall a pris un instantané de tout ce que vous faisiez sur votre ordinateur, les gens s'interrogeaient sur les informations sensibles comme les mots de passe. Eh bien, Microsoft a déclaré que Recall ne stockerait aucune donnée sensible comme les mots de passe. Il filtrera ces informations afin que, juste au cas où quelqu'un accède à vos instantanés, il n'y ait pas accès. La fonctionnalité ne sauvegardera pas non plus vos données sur différents navigateurs.
Microsoft veut bien faire les choses cette fois
Il est donc clair que l'entreprise souhaite rendre Recall aussi hermétique qu'un sac Ziploc. En tant que tel, la fonctionnalité a été examinée par une société tierce, mais elle ne nous a pas indiqué quelle société elle avait exploitée. Cette société a effectué un test d’intrusion pour voir à quel point il est facile d’accéder aux données cryptées. Parallèlement à cela, l'équipe de recherche interne de l'entreprise, MORSE (Microsoft Offensive Research and Security Engineering), l'a testé.
Ce sont toutes des mesures de sécurité que l’entreprise aurait dû mettre en œuvre dès le départ, pour être honnête. Les mesures de sécurité initialement utilisées par l’entreprise étaient risibles. Il semble presque que Microsoft ait précipité cette fonctionnalité sur le marché pour suivre le rythme de la concurrence. Espérons que ce ne soit pas le cas, car la confidentialité et la sécurité sont bien plus importantes que les fonctionnalités d’IA les plus récentes et les plus brillantes.
