La fonction Recall part d’une bonne idée sur le papier. Il s’agit d’aider l’utilisateur à remettre la main sur un fichier, un document ou une page web très simplement, avec l’aide de captures d’écran réalisées régulièrement et analysées par une technique de reconnaissance de caractères dopée à l’IA. Cela veut dire que Windows est en mesure d’enregistrer toute l’activité de l’utilisateur en tâche de fond.
Très rapidement, la question de la confidentialité des données s’est posée. Car Recall enregistre absolument tout, y compris des identifiants et des mots de passe de comptes bancaires et autres informations très personnelles. Certes, Microsoft a prévu des garde-fous : la fonction se limite aux PC ayant le macaron Copilot+ (même si une bidouille permet de l’activer en partie sur les ordinateurs incompatibles), il est possible de créer une « liste noire » de sites web à ne pas capturer (limitée à Edge)…
Pire encore. Alors que Microsoft s’est engagé à mettre la sécurité au premier plan, des experts ont relevé de très sérieux trous dans la raquette. Un pirate serait ainsi en mesure de consulter discrètement la base de données de Recall à distance. Tout cela fait une bien mauvaise publicité aux Copilot+PC et à l’IA, deux domaines où l’éditeur veut pousser très fort.
Pour éviter de ternir le lancement des nouveaux PC ce 18 juin, Microsoft a donc pris plusieurs décisions. La première et la plus importante, c’est que Recall ne sera pas activé par défaut — à l’origine, la fonction devait pourtant l’être et il n’était pas simple de la désactiver.
Windows Hello, le système de reconnaissance biométrique du système d’exploitation, sera requis pour l’activation de la fonction. Pour consulter et rechercher dans la frise chronologique de Recall, la présence de l’utilisateur devant son écran sera également indispensable. Enfin, le chiffrement des données va être renforcé pour faire en sorte que les instantanés de Recall ne soit déchiffrés qu’après l’authentification de l’utilisateur. Et la base de données sera elle aussi chiffrée.
Tout cela sera-t-il suffisant pour regagner la confiance des utilisateurs ? Rien n’est moins sûr, la réputation de Microsoft en matière de sécurité étant en reconstruction permanente.
Source : Microsoft