Imaginez en tant qu’utilisateur de Windows 11 que tout ce que vous avez fait au cours des trois derniers mois soit enregistré. C’est le genre de possibilités qu’offre la nouvelle fonctionnalité Microsoft Recall qui enregistre et maintient une chronologie des activités informatiques de l’utilisateur du système d’exploitation et lui permet de localiser instantanément le contenu sur lequel il a travaillé. Microsoft Recall effectue des captures d’écran à une certaine fréquence et les stocke sur l’appareil. C’est la raison pour laquelle les autorités britanniques ont décidé d’y voir plus clair au travers d’une investigation.« Nous attendons des organisations qu'elles soient transparentes avec les utilisateurs sur la manière dont leurs données sont utilisées et qu'elles ne traitent les données personnelles que dans la mesure où cela est nécessaire pour atteindre un objectif spécifique. L'industrie doit prendre en compte la protection des données dès le départ et évaluer et atténuer rigoureusement les risques pour les droits et libertés des personnes avant de mettre des produits sur le marché.
Nous nous renseignons auprès de Microsoft pour comprendre les garanties mises en place pour protéger la vie privée des utilisateurs », écrit l'ICO (« Information Commissioner's Office ») – l'autorité en charge du respect de la règlementation applicable aux données personnelles au Royaume Uni.
Quels sont les risques potentiels auxquels Microsoft Recall expose les utilisateurs de Windows 11 ?
- Vous utilisez un ordinateur public : disons que vous faites des achats ou des opérations bancaires en ligne sur un ordinateur de la bibliothèque. Vous n'avez pas réalisé que Recall était actif. Cela permettrait à la personne qui utilise l'ordinateur après vous vient d'aller dans les archives de Recall pour récupérer toutes vos coordonnées bancaires, votre adresse et vos mots de passe. C'est comme remettre les clés de votre maison à un cambrioleur avant de lui dire que vous partez en vacances pour la semaine.
- Vous utilisez un ordinateur portable professionnel : Votre patron, votre équipe informatique et toute personne ayant accès à votre appareil pourront voir quel usage vous faites de l’appareil. Ils peuvent s'en servir pour suivre votre rendement au travail et même lire les messages privés que vous envoyez à d'autres personnes.
- Vous utilisez un PC familial : si vous utilisez l'ordinateur familial et que vous n'avez pas de profil protégé par un mot de passe, n'importe qui peut entrer et ouvrir votre historique de rappel. Si vous avez fait quelque chose de peu recommandable, cela va se voir, même si vous avez supprimé l'historique de vos recherches
- Vous êtes victime d'un piratage ou votre ordinateur portable est volé : si quelqu'un vole votre ordinateur portable et que vous ne disposez pas d'un mot de passe fort pour le verrouiller, un cybercriminel peut utiliser Microsoft Recall pour entrer en possession de vos données et informations personnelles.
Pourquoi ces risques sont-ils de l’ordre du plausible ?
Parce que Microsoft souligne dans la Foire Aux Questions relative à cette fonctionnalité que « Recall n'effectue pas de modération de contenu. Il ne cache pas les informations telles que les mots de passe ou les numéros de comptes financiers. Ces données peuvent se trouver dans des instantanés stockés sur votre appareil, en particulier lorsque les sites ne respectent pas les protocoles Internet standard tels que la dissimulation de la saisie du mot de passe. »
En d’autres termes, Microsoft Recall est un outil qui stocke vos mots de passe, vos informations, les détails de votre compte, etc. et qui est visible par tous les utilisateurs de votre profil. Si vous n'avez qu'un seul profil pour votre appareil, cela signifie que toutes les personnes ayant accès à ce PC pourront voir vos données Recall.
Microsoft se veut rassurant en pointant du doigt la gestion locale des donnéesMicrosoft CEO on New Windows AI Copilot
— illuminatibot (@iluminatibot) May 22, 2024
Satya Nadella says Windows PCs will have a photographic memory feature called Recall that will remember and understand everything you do on your computer by taking constant screenshots.
Time to switch to Linux pic.twitter.com/NWoB7B7NfE
Satya Nadella souligne que le traitement et le stockage des données sont effectués localement sur l'appareil et que les données sur l’unité de stockage sont chiffrées. Le géant technologique ajoute : « Nous savons que la protection de la vie privée est importante. Grâce à des contrôles de confidentialité améliorés, vous pouvez décider quelles informations Recall peut capturer. Les PC Copilot+ sont également conçus de manière à ce que même l'intelligence artificielle exécutée sur votre appareil ne puisse pas accéder à votre contenu privé. En outre, les administrateurs informatiques peuvent utiliser Microsoft Intune pour empêcher Recall d'enregistrer des instantanés, et de nouvelles politiques seront mises en place ultérieurement pour permettre aux services informatiques de filtrer de manière centralisée des applications et des sites web spécifiques. »
Source : ICO
Et vous ?
Que pensez-vous de la fonctionnalité Microsoft Recall pour Windows 11 ? Les aspects négatifs mis en avant par les chercheurs de sécurité sont-ils pertinents ? Comment, dans un tel contexte, expliquer que des alternatives à Windows comme Linux continuent à évoluer dans l'ombre dans la filière des ordinateurs de bureau ?Voir aussi :
Microsoft lance de nouveaux PC Copilot+ alimentés par l'IA, qui suivent et recherchent toutes vos activités. L'entreprise précise que de nombreuses tâches d'IA fonctionnent sans faire appel au cloud L'ère de l'assistance IA omniprésente : Microsoft envisage de greffer Copilot directement sur l'explorateur de fichiers de Windows 11, vous permettant entre autres de résumer directement vos documents Microsoft enrichit Windows 11 de nouvelles fonctionnalités basées sur l'intelligence artificielle, dont l'OCR, la suppression d'objets dans Photos et l'intégration de l'IA générative dans Paint
Envoyé par Patrick Ruiz
