Fonctionnalité IA spectaculaire pour Windows à l’origine d’une polémique, Recall n’a pas fait ses débuts en juin comme initialemesur les ordinateurs Copilot+ PC. Microsoft a été contraint de revoir sa copie afin de dont attendu nner des gages en matière de sécurité.
Expérience entièrement optionnelle (opt-in ; pas d’activation par défaut), Recall (ou Windows Recall) pourra finalement bel et bien être totalement désinstallée de Windows. La possibilité de désinstallation repérée dans une préversion de Windows 11 24H2 n’était donc pas un bug…
» Si un utilisateur ne choisit pas de l’activer de manière proactive, Recall sera désactivé et les instantanés (captures d’écran) ne seront pas pris ou enregistrés. Les utilisateurs peuvent également supprimer complètement Recall avec les paramètres des fonctionnalités optionnelles dans Windows. «
Une architecture de sécurité renforcée
Au-delà de la désinstallation, Microsoft met en avant une architecture de sécurité améliorée. La base de données des instantanés et les informations associées sont toujours chiffrées. Les clés de chiffrement sont stockées dans le module TPM (Trusted Platform Mobile) de l’appareil et l’accès peut uniquement se faire via une authentification Windows Hello.
Les services qui gèrent les captures d’écran et les données ou effectuent des opérations de déchiffrement sont isolés dans une enclave virtualisée et sécurisée VBS (Virtualization-based Security Enclave) pour limiter l’accès. » Les seules informations qui quittent l’enclave VBS sont celles demandées par l’utilisateur lorsqu’il utilise activement Recall. «
Avec des enclaves VBS et un déchiffrement à la volée par Windows Hello Enhanced Sign-in Security lors de l’utilisation de Recall, Microsoft souligne une disposition contre des » tentatives de malwares latents de s’approprier une authentification pour voler des données. «
Plus de contrôle pour les utilisateurs
Par ailleurs, les utilisateurs seront en mesure de filtrer les applications ou les sites web spécifiques consultés dans les navigateurs pris en charge, de contrôler la durée de conservation des instantanés et l’espace disque alloué. Par défaut, un filtrage laisse de côté le stockage dans Recall des mots de passe, numéros d’identité ou encore numéros de cartes de paiement.
Rappelons que le principe général de Recall est la prise régulière d’instantanés pour permettre de retrouver quelque chose qui a déjà été vu sur le PC. Une recherche qui peut se faire par le biais d’une frise chronologique ou d’une description en langage naturel.
Les captures sont analysées en local grâce aux capacités IA de l’appareil (NPU) et des modèles pour en comprendre le contexte. Des chercheurs en cybersécurité avaient tiré la sonnette d’alarme pour un chiffrement défaillant de la base de données et un risque d’exposition à des malwares de type infostealer.
À voir si les dispositions prises par Microsoft répondront efficacement aux préoccupations de cybersécurité exprimées. Recall fera d’abord l’objet d’un déploiement auprès des Windows Insiders sur Copilot+ PC. Il est prévu pour ce mois d’octobre.