Imaginez en tant quutilisateur de Windows 11 que tout ce que vous avez fait au cours des trois derniers mois soit enregistr. Cest le genre de possibilits quoffre la nouvelle fonctionnalit Microsoft Recall qui enregistre et maintient une chronologie des activits informatiques de lutilisateur du systme dexploitation et lui permet de localiser instantanment le contenu sur lequel il a travaill. Microsoft Recall effectue des captures dcran une certaine frquence et les stocke sur lappareil. Cest en cela que des chercheurs en scurit y voient un il sur la vie prive des utilisateurs et un potentiel logiciel voleur de donnes.
Pour ceux qui ne le savent pas, Microsoft a dcid d’intgrer un voleur de donnes dans le systme d’exploitation Windows de base et de l’activer par dfaut , commente le chercheur en scurit Kevin Beaumont.
Quels sont les risques potentiels auxquels Microsoft Recall expose les utilisateurs de Windows 11 ?
- Vous utilisez un ordinateur public : disons que vous faites des achats ou des oprations bancaires en ligne sur un ordinateur de la bibliothque. Vous n’avez pas ralis que Recall tait actif. Cela permettrait la personne qui utilise l’ordinateur aprs vous vient d’aller dans les archives de Recall pour rcuprer toutes vos coordonnes bancaires, votre adresse et vos mots de passe. C’est comme remettre les cls de votre maison un cambrioleur avant de lui dire que vous partez en vacances pour la semaine.
- Vous utilisez un ordinateur portable professionnel : Votre patron, votre quipe informatique et toute personne ayant accs votre appareil pourront voir quel usage vous faites de lappareil. Ils peuvent s’en servir pour suivre votre rendement au travail et mme lire les messages privs que vous envoyez d’autres personnes.
- Vous utilisez un PC familial : si vous utilisez l’ordinateur familial et que vous n’avez pas de profil protg par un mot de passe, n’importe qui peut entrer et ouvrir votre historique de rappel. Si vous avez fait quelque chose de peu recommandable, cela va se voir, mme si vous avez supprim l’historique de vos recherches
- Vous tes victime d’un piratage ou votre ordinateur portable est vol : si quelqu’un vole votre ordinateur portable et que vous ne disposez pas d’un mot de passe fort pour le verrouiller, un cybercriminel peut utiliser Microsoft Recall pour entrer en possession de vos donnes et informations personnelles.
Pourquoi ces risques sont-ils de lordre du plausible ?
Parce que Microsoft souligne dans la Foire Aux Questions relative cette fonctionnalit que Recall n’effectue pas de modration de contenu. Il ne cache pas les informations telles que les mots de passe ou les numros de comptes financiers. Ces donnes peuvent se trouver dans des instantans stocks sur votre appareil, en particulier lorsque les sites ne respectent pas les protocoles Internet standard tels que la dissimulation de la saisie du mot de passe.
En dautres termes, Microsoft Recall est un outil qui stocke vos mots de passe, vos informations, les dtails de votre compte, etc. et qui est visible par tous les utilisateurs de votre profil. Si vous n’avez qu’un seul profil pour votre appareil, cela signifie que toutes les personnes ayant accs ce PC pourront voir vos donnes Recall.
Microsoft CEO on New Windows AI Copilot
Satya Nadella says Windows PCs will have a photographic memory feature called Recall that will remember and understand everything you do on your computer by taking constant screenshots.
Time to switch to Linux pic.twitter.com/NWoB7B7NfE
— illuminatibot (@iluminatibot) May 22, 2024
Microsoft se veut rassurant en pointant du doigt la gestion locale des donnes
Satya Nadella souligne que le traitement et le stockage des donnes sont effectus localement sur l’appareil et que les donnes sur lunit de stockage sont chiffres. Le gant technologique ajoute : Nous savons que la protection de la vie prive est importante. Grce des contrles de confidentialit amliors, vous pouvez dcider quelles informations Recall peut capturer. Les PC Copilot+ sont galement conus de manire ce que mme l’intelligence artificielle excute sur votre appareil ne puisse pas accder votre contenu priv. En outre, les administrateurs informatiques peuvent utiliser Microsoft Intune pour empcher Recall d’enregistrer des instantans, et de nouvelles politiques seront mises en place ultrieurement pour permettre aux services informatiques de filtrer de manire centralise des applications et des sites web spcifiques.
Et vous ?
Que pensez-vous de la fonctionnalit Microsoft Recall pour Windows 11 ? Les aspects ngatifs mis en avant par les chercheurs de scurit sont-ils pertinents ?
Voir aussi :