L’outil Recall de Microsoft: Haute voltige entre la technologie, la vie privée, l’éthique et la sécurité en ligne
Au départ, une idée simple : proposer une technologie avancée de sauvegarde pour les utilisateurs de Microsoft au quotidien. Cependant, l’outil Recall a déçu les spécialistes avant même sa mise en service. Face aux critiques sévères, Microsoft a dû implémenter des modifications substantielles, en attendant sa mise à disposition du public.
Dans cet article, vous suivrez pas à pas le déroulement des évènements, depuis la présentation de Recall jusqu’à sa modification racine. Enfin, vous découvrirez les enjeux décisifs dissimulés derrière cette innovation bureautique.
L’outil Recall: une innovation technologique vivement critiquée
L’outil Recall est l’une des fonctionnalités bureau de Copilot+. Il a été présenté par Microsoft au Build 20241, un événement pour présenter ses perspectives d’avenir. Recall possède plusieurs caractéristiques :
- Il fournit une mémorisation chronologique et intégrale de vos actions sur le bureau : la “mémoire photographique”2
- Fonctionne sur les PC boostés à l’IA et compatibles avec Copilot
- Il prend une capture de votre écran chaque 5 secondes
- Il utilise une technique IA de reconnaissance des caractères3
- Il dispose d’un moteur de recherche spécifique pour retrouver plus facilement vos fichiers, vos emails et vos sites visités
En phase de test, l’outil Recall a été vivement critiqué sur plusieurs points, notamment :
- A la base, il est disponible uniquement sur Copilot+. Cependant, une simple manipulation permet de l’activer sur les appareils non compatibles avec Copilot+
- Les éléments sensibles, tels que les numéros de compte bancaire et les mots de passe sont sauvegardés en clair
Voici Recall qui capture les mots de passe temporairement visibles du gestionnaire de connexions aux services de bureautique dans une machine virtuelle Azure de test […] les résultats de la recherche sont des captures d’écran (…) Le mot de passe temporairement visible est disponible dans une base de données SQLite. [C’est] un cadeau joliment emballé pour permettre aux logiciels malveillants d’exfiltrer l’information.
Un internaute
- Il s’agirait d’un désastre en puissance pour la sécurité personnelle et informatique, surtout la double authentification et les messages éphémères dans Signal. En effet, un pirate peut facilement accéder aux données à distance :
Plus on y pense, plus la situation empire. Clés privées, codes de récupération pour l’authentification à deux facteurs, jetons d’accès personnel, phrases de récupération, sans parler de l’aspect de la violence domestique.
Un internaute
- Elon Musk s’est fait entendre pour la désactivation de l’outil :
[Ce plan] est un épisode de Black Mirror
Comment a réagi Microsoft face aux critiques de l’outil Recall ?
Face aux critiques, Microsoft a donné plus de précisions pour rassurer les futurs utilisateurs :
- L’outil Recall fonctionne en local, uniquement
- La sauvegarde est chiffrée
- Chaque profil est sauvegardé séparément sur la machine
- Vous pouvez exclure des applications ou supprimer des captures d’écran (snapshots)
- Par défaut, l’outil Recall ne sauvegarde pas les sessions privées (la navigation privée ou le mode incognito) sur Edge ou les DRM
- Vous pouvez mettre l’outil Recall en pause
Puis, quelques dispositions pratiques ont été implémentées au système, en fonction des critiques entendues, en particulier :
- L’utilisation nécessitera un consentement préalable de l’utilisateur : La fonctionnalité devient “opt-in”4:
Nous avons reçu un signal clair indiquant que nous permettons aux utilisateurs de choisir plus facilement d’activer Recall sur leur PC Copilot+ et que nous améliorons leurs paramètres de confidentialité et de sécurité (…) Si vous ne choisissez pas explicitement d’activer la fonctionnalité, elle sera désactivée par défaut5
Microsoft
- Une authentification biométrique via Windows Hello sera indispensable
Windows Hello6 sera nécessaire pour activer Recall (…) une preuve de présence sera requise pour afficher la chronologie et faire des recherches
Microsoft
- Les données des utilisateurs seront mieux protégées
[Des] couches supplémentaires de protection des données, notamment un ‘déchiffrement juste à temps’ protégé par la sécurité de connexion renforcée de Hello, de sorte que les captures Recall ne seront déchiffrées et accessibles que lorsque l’utilisateur s’authentifiera.
Microsoft
Les questions fréquentes sur le sujet
Quelle est l’utilité de l’outil Recall ?
L’outil Recall sert à retrouver facilement et rapidement des fichiers ou des pages web à partir d’une sauvegarde automatique. Pour y parvenir, il prend une capture d’écran de votre écran chaque 5 secondes.
Quel est le risque le plus important concernant l’outil Recall ?
La sécurité constitue le risque le plus important au sujet de l’outil Recall. En particulier, les risques de piratage et ceux concernant la violence domestique ont été fréquemment évoqués. Les nombreuses plaintes des défenseurs de la vie privée ont contraint Microsoft à relever son indice de protection des données personnelles des utilisateurs.
Quelles sont les conditions pour utiliser l’outil Recall ?
Pour utiliser l’outil Recall, votre appareil doit être compatible avec Copilot+. Par conséquent, il doit posséder une puce assortie d’un NPU de 40 TOPS, et une RAM minimum de 16 Go. Concernant le stockage, vous avez besoin d’une allocation par défaut de 25 Go, qui correspondent à environ 3 mois d’activité. Globalement, il vous faudra une base de 250 Go, plus 50 Go disponibles pour que l’appareil puisse tourner.
Si vous ne disposez pas de suffisamment d’espace, les données les plus anciennes seront supprimées automatiquement.
Quand l’outil Recall sera-t-il disponible ?
L’outil Recall sera disponible en avant-première dès le 18 juin 2024. Dans un premier temps, il sera accessible sur certains nouveaux appareils. Plus tard, il pourra être déployé dans Windows 11, incluant les appareils fonctionnant sans Snapdragon. Une fois que vous aurez accès à l’outil Recall, vous devrez activer l’option et vous identifier pour commencer à l’utiliser.
Microsoft donne de sueurs froides à ses utilisateurs
Malgré son passif de sécurité sans faille de ses services, Microsoft a réussi à donner des sueurs froides à ses utilisateurs avec l’outil Recall. Il mémorise vos sites, vos applications et vos actions en détail, ce qui suscite des craintes vivaces, dont principalement :
- La technologie, avec une remise en question de son utilité
- La vie privée
- L’éthique
- La sécurité
Microsoft a revu les paramètres de l’outil Recall suite aux plaintes des spécialistes, avec un espoir mitigé d’adoption massive du public. En effet, le mal est fait et alors que l’adoption de Copilot traîne en longueur, la méfiance a pris ses quartiers. Microsoft a appris à ses dépens que « qui trop embrasse mal étreint ».
Références
- L’outil Recall de Microsoft va réaliser une capture de votre bureau Windows toutes les 5 secondes, Les Numériques. Publié le 21 mai 2024. Consulté le 29 mai 2024. ↩︎
- Cybersécurité : la fonctionnalité Recall de Microsoft universellement fustigée, L’Usine Digitale. Publié le 07 juin 2024. Consulté le 08 juin 2024. ↩︎
- Gros rétropédalage de Microsoft sur Recall, la fonction de Windows 11 qui enregistre toute l’activité du PC, 01Net. Publié le 07 juin 2024. Consulté le 08 juin 2024. ↩︎
- Microsoft va rendre la fonction Recall plus sûre, DataNews. Publié le 10 juin 2024. Consulté le 10 juin 2024. ↩︎
- Recall: Microsoft rétropédale face aux risques de sécurité, L’éclaireur FNAC. Publié le 10 juin 2024. Consulté le 10 juin 2024. ↩︎
- Microsoft corrige Recall pour éviter d’en faire un cauchemar pour les utilisateurs, Numerama. Publié le 08 juin 2024. Consulté le 08 juin 2024. ↩︎
