La nouvelle fonctionnalit Microsoft Recall pour Windows 11 serait un risque pour la scurit, d’aprs des chercheurs Qui y voient un il ouvert sur la vie prive des utilisateurs et un potentiel infostealer

Microsoft apporte une nouvelle fonction de vrification de la confidentialit Windows 11 Privacy Auditing fournit des informations sur l'accs aux dispositifs sensibles de l'appareil



Imaginez en tant quutilisateur de Windows 11 que tout ce que vous avez fait au cours des trois derniers mois soit enregistr. Cest le genre de possibilits quoffre la nouvelle fonctionnalit Microsoft Recall qui enregistre et maintient une chronologie des activits informatiques de lutilisateur du systme dexploitation et lui permet de localiser instantanment le contenu sur lequel il a travaill. Microsoft Recall effectue des captures dcran une certaine frquence et les stocke sur lappareil. Cest en cela que des chercheurs en scurit y voient un il sur la vie prive des utilisateurs et un potentiel logiciel voleur de donnes.

Pour ceux qui ne le savent pas, Microsoft a dcid d’intgrer un voleur de donnes dans le systme d’exploitation Windows de base et de l’activer par dfaut , commente le chercheur en scurit Kevin Beaumont.

Quels sont les risques potentiels auxquels Microsoft Recall expose les utilisateurs de Windows 11 ?

  • Vous utilisez un ordinateur public : disons que vous faites des achats ou des oprations bancaires en ligne sur un ordinateur de la bibliothque. Vous n’avez pas ralis que Recall tait actif. Cela permettrait la personne qui utilise l’ordinateur aprs vous vient d’aller dans les archives de Recall pour rcuprer toutes vos coordonnes bancaires, votre adresse et vos mots de passe. C’est comme remettre les cls de votre maison un cambrioleur avant de lui dire que vous partez en vacances pour la semaine.
  • Vous utilisez un ordinateur portable professionnel : Votre patron, votre quipe informatique et toute personne ayant accs votre appareil pourront voir quel usage vous faites de lappareil. Ils peuvent s’en servir pour suivre votre rendement au travail et mme lire les messages privs que vous envoyez d’autres personnes.
  • Vous utilisez un PC familial : si vous utilisez l’ordinateur familial et que vous n’avez pas de profil protg par un mot de passe, n’importe qui peut entrer et ouvrir votre historique de rappel. Si vous avez fait quelque chose de peu recommandable, cela va se voir, mme si vous avez supprim l’historique de vos recherches
  • Vous tes victime d’un piratage ou votre ordinateur portable est vol : si quelqu’un vole votre ordinateur portable et que vous ne disposez pas d’un mot de passe fort pour le verrouiller, un cybercriminel peut utiliser Microsoft Recall pour entrer en possession de vos donnes et informations personnelles.

Pourquoi ces risques sont-ils de lordre du plausible ?

Parce que Microsoft souligne dans la Foire Aux Questions relative cette fonctionnalit que Recall n’effectue pas de modration de contenu. Il ne cache pas les informations telles que les mots de passe ou les numros de comptes financiers. Ces donnes peuvent se trouver dans des instantans stocks sur votre appareil, en particulier lorsque les sites ne respectent pas les protocoles Internet standard tels que la dissimulation de la saisie du mot de passe.

En dautres termes, Microsoft Recall est un outil qui stocke vos mots de passe, vos informations, les dtails de votre compte, etc. et qui est visible par tous les utilisateurs de votre profil. Si vous n’avez qu’un seul profil pour votre appareil, cela signifie que toutes les personnes ayant accs ce PC pourront voir vos donnes Recall.

Microsoft se veut rassurant en pointant du doigt la gestion locale des donnes

Satya Nadella souligne que le traitement et le stockage des donnes sont effectus localement sur l’appareil et que les donnes sur lunit de stockage sont chiffres. Le gant technologique ajoute : Nous savons que la protection de la vie prive est importante. Grce des contrles de confidentialit amliors, vous pouvez dcider quelles informations Recall peut capturer. Les PC Copilot+ sont galement conus de manire ce que mme l’intelligence artificielle excute sur votre appareil ne puisse pas accder votre contenu priv. En outre, les administrateurs informatiques peuvent utiliser Microsoft Intune pour empcher Recall d’enregistrer des instantans, et de nouvelles politiques seront mises en place ultrieurement pour permettre aux services informatiques de filtrer de manire centralise des applications et des sites web spcifiques.

Et vous ?

Que pensez-vous de la fonctionnalit Microsoft Recall pour Windows 11 ? Les aspects ngatifs mis en avant par les chercheurs de scurit sont-ils pertinents ?

Voir aussi :

Microsoft lance de nouveaux PC Copilot+ aliments par l’IA, qui suivent et recherchent toutes vos activits. L’entreprise prcise que de nombreuses tches d’IA fonctionnent sans faire appel au cloud

L’re de l’assistance IA omniprsente : Microsoft envisage de greffer Copilot directement sur l’explorateur de fichiers de Windows 11, vous permettant entre autres de rsumer directement vos documents

Microsoft enrichit Windows 11 de nouvelles fonctionnalits bases sur l’intelligence artificielle, dont l’OCR, la suppression d’objets dans Photos et l’intgration de l’IA gnrative dans Paint





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.