Bientôt, Windows 11 enregistrera chaque clic de souris. Les experts en sécurité et en protection de la vie privée ne sont pas convaincus par la nouvelle fonction « Recall ».
La semaine dernière, Microsoft a annoncé Recall lors de la conférence Build destinée aux développeurs. Grâce à cette fonctionnalité, il est possible de remonter dans le temps. Recall utilise l’IA pour prendre des captures d’écran du PC à intervalles réguliers et les enregistrer. Ainsi, en théorie, absolument rien de ce qu’on fait sur son PC n’est perdu. Recall inclut une fonction de recherche pour effectuer des recherches ciblées dans la chronologie des événements.
Tout le monde n’est pas convaincu par la nouvelle fonction Recall. Surtout les experts en sécurité et en protection de la vie privée ont encore de nombreux doutes à ce sujet. L’organisme britannique de surveillance de la vie privée a déjà interrogé Microsoft sur la manière dont elle protégera la vie privée des utilisateurs. Windows Recall sera déployé à partir de juin sur les PC Copilot+ équipés des nouvelles puces Snapdragon X Elite de Qualcomm avec un NPU intégré, mais il existe aussi des moyens de lancer la fonction sur des PC sans NPU.
Recall voit tout
D’où viennent les inquiétudes quant à la confidentialité de Recall ? Cette fonction permet d’enregistrer quasiment tout. Recall prend un enregistrement de l’écran toutes les cinq secondes environ. Les algorithmes de Windows déterminent si un événement intéressant s’est produit au cours de ces cinq secondes. Une mémoire maximale de 150 Go est réservée à l’enregistrement de votre activité, donc Recall peut remonter dans le temps jusqu’à environ trois mois. Cela dépend de la quantité de mémoire interne : Recall en aura environ un dixième.
Et Recall ne ratera rien. Microsoft utilise l’IA sur les captures d’écran pour rendre le texte lisible. Ainsi, les résultats d’une recherche sont toujours lisibles, mais les mots de passe et autres informations sensibles le sont tout aussi bien.
La sécurisation des captures d’écran
À cause de cette dernière possibilité, Recall devient moins attrayant. Mais bien sûr, Microsoft prend quelques précautions. Par exemple, toutes les captures d’écran réalisées par Recall sont stockées localement sur le PC et ne sont donc pas disponibles via le cloud ou l’internet. De même, d’autres utilisateurs ne peuvent pas accéder à votre compte sur un PC partagé. Les captures d’écran de Recall sont chiffrées avec Chiffrement d’appareils ou Bitlocker, en fonction de la version Home ou Pro de Windows.
Même si c’est une sécurité solide, elle n’est pas totalement imperméable. Le contenu de votre PC est toujours accessible à distance si vous êtes connecté à votre compte Windows et qu’un pirate réussit à pénétrer dans votre PC. Dans ce cas, vos fichiers sont automatiquement déchiffrés au moment où ils sont ouverts.
Ce sont beaucoup de cas hypothétiques, mais il est donc possible que vos captures d’écran de Recall seront exposées. Il faut donc des outils de sécurité supplémentaires pour protéger votre PC contre les pirates.
Vérifiez les réglages
En tant qu’utilisateur, on a le contrôle sur ce que Recall peut ou ne peut pas enregistrer. Dans les paramètres, il est possible d’activer ou de désactiver Recall, mais la fonction sera activée par défaut dans Windows 11. On peut désactiver complètement Recall ou désigner des sites web et des applications qui ne doivent pas être enregistrés. De plus, on peut limiter l’espace de stockage disponible pour Recall à 25 Go, ce qui réduit la portée de la chronologie.
Un petit hic ici, tiré du guide de Microsoft sur Recall. Même pour les sites web et les applications que vous souhaitez exclure, il est possible de faire des enregistrements. Ils sont stockés dans des fichiers de stockage temporaires et supprimés après. Un pirate qui pénétrerait dans votre PC au bon moment pourrait accéder aux enregistrements d’écran temporaires.
Prévoyez-vous d’acheter un PC Copilot+ prochainement ? Gardez à l’esprit ces risques potentiels pour la sécurité. Prenez votre vie privée en main, vérifiez minutieusement les paramètres de Recall et ne faites pas de concessions en matière de sécurité. Après tout, votre PC saura tout de vous.