La fonction Recall de Microsoft était censé être la fonction phare des nouveaux PC Copilot+ annoncés par Microsoft en mai 2024. Son objectif était de donner aux utilisateurs de Windows 11 une « mémoire photographique » alimentée par l’IA pour les aider à retrouver instantanément quelque chose qu’ils avaient déjà vu sur leur PC.
En théorie, Recall propose une solution intelligente au problème classique de la surcharge d’informations. Il exploite les unités de traitement neuronal de l’ordinateur pour transformer une recherche vague en un résultat spécifique.
Cependant, le produit initial montré de graves problèmes de confidentialité et de sécurité. De quoi déclencher un torrent de critiques de la part d’experts en sécurité qui l’ont qualifié de « cauchemar en matière de confidentialité ».
Gros travail en 4 mois
Les critiques ont été si vives que l’entreprise a renoncé à lancer une preview sur les PC Copilot+. L’ensemble de la base de code a été renvoyée aux développeurs de Microsoft, pour une refonte majeure. Alors, qu’ont-ils fait ces quatre derniers mois ?
Le billet de blog de David Weston, vice-président de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft, publié la semaine dernière, apporte des réponses.
Contrairement à l’habitude de Redmond, ce billet semble avoir été rédigé par des ingénieurs plutôt que par des avocats. Et il contient un niveau de détail étonnant sur les changements radicaux apportés à l’architecture de sécurité de Recall.
En voici les grandes lignes.
Recall ne fonctionnera que sur les PC Copilot+ fonctionnant sous Windows 11
La fonction Recall ne sera disponible que sur les PC Copilot+, indique Microsoft. Ces appareils doivent être conformes à la norme secured-core standard. Et la fonction ne sera activée que si Windows peut vérifier que le lecteur système est chiffré et qu’un module TPM est activé. Selon Microsoft, le TPM constitue la base de la sécurité de la plate-forme. Et il gère les clés utilisées pour le chiffrement et le déchiffrement des données.
En outre, la fonctionnalité telle qu’elle sera livrée tire parti de certaines fonctions de sécurité essentielles de Windows 11, notamment :
Recall utilisera également les fonctions Measured Boot et System Guard Secure Launch pour bloquer l’utilisation de Recall si une machine n’est pas démarrée de manière sécurisée (attaques dites « early boot »).
Bien qu’il soit possible pour les chercheurs en sécurité de trouver des astuces leur permettant de tester Recall sur du matériel incompatible, ces solutions de contournement devraient être beaucoup plus difficiles à mettre en œuvre que dans la version publiée en mai.
Recall sera uniquement opt-in
L’une des principales inquiétudes des critiques était que Microsoft tente de pousser les utilisateurs de Windows à adopter la fonctionnalité par tous les moyens.
L’annonce précise que « Recall est une expérience opt-in ». Et David Weston a insisté sur le fait que la fonction sera désactivée à moins que vous ne choisissiez spécifiquement de l’activer.
Le billet de blog précise que « lors de la configuration des PC Copilot+, les utilisateurs ont la possibilité d’accepter ou non de sauvegarder des instantanés à l’aide de la fonction Recall. Si un utilisateur ne choisit pas d’activer cette option, elle sera désactivée et les instantanés ne seront ni pris ni sauvegardés ».
Recall sera désactivé par défaut. Vous devrez choisir ici d’activer la fonction. Capture d’écran par Microsoft
En outre, les clients qui utilisent les versions OEM de Windows 11 (Home et Pro) pourront supprimer complètement Recall en utilisant les paramètres des fonctionnalités optionnelles de Windows 11.
Sur les PC fonctionnant sous Windows 11 Enterprise, la fonctionnalité ne sera pas disponible dans le cadre d’une installation standard, m’a dit David Weston.
Les administrateurs qui souhaitent utiliser Recall dans leur entreprise doivent déployer la fonction séparément et l’activer à l’aide de la stratégie de groupe ou d’autres outils de gestion. Même dans ce cas, les utilisateurs individuels devront utiliser la biométrie Windows Hello pour activer la fonction.
Les nouveaux paramètres de confidentialité permettent de mieux contrôler les données personnelles
Microsoft indique qu’une icône dans la barre d’état système informera les utilisateurs à chaque fois qu’un instantané Recall est enregistré. Il sera également possible de mettre la fonction en pause.
Et certains types de contenu ne seront jamais enregistrés. Toute navigation effectuée dans une session privée au sein d’un navigateur (Edge, Chrome, Firefox et Opera) est bloquée par défaut. Et vous pouvez également filtrer des applications et des sites web spécifiques, pour autoriser ou non l’enregistrement.
Recall filtre également les types d’informations sensibles, tels que :
- Les mots de passe
- Les numéros de carte de crédit
- Les numéros d’identification nationaux
La bibliothèque qui alimente cette fonction est la même que celle utilisée par les entreprises qui souscrivent au produit de protection des informations Purview de Microsoft.
Les paramètres de rappel filtrent par défaut les informations sensibles telles que les mots de passe et les numéros de sécurité sociale. Capture d’écran par Microsoft
Si la phase d’analyse de Recall détermine qu’un instantané contient des informations sensibles ou du contenu provenant d’une application ou d’un site web filtré, l’instantané entier est rejeté et son contenu n’est pas enregistré dans la base de données de Recall.
Des outils de configuration supplémentaires permettent aux utilisateurs de supprimer rétroactivement :
- Une plage de temps
- Tout le contenu d’une application ou d’un site web
- Le contenu d’une recherche Recall
L’architecture de sécurité de Recall s’appuie sur les principales fonctionnalités de Windows
La principale inquiétude suscitée par Recall était qu’il constituait une cible de choix pour les attaquants. Et ce par des scénarios d’attaques locales (un autre utilisateur sur le même PC Windows 11) et distantes (via un logiciel malveillant ou un accès à distance).
La nouvelle architecture propose plusieurs couches de protection contre ces scénarios.
Tout d’abord, la configuration de Recall nécessite une authentification biométrique du compte de l’utilisateur. Et les opérations supplémentaires sont liées à ce compte à l’aide de l’identité de sécurité Windows Hello Enhanced-Sign-in. Cela garantit que les recherches dans Recall et les autres opérations ne sont possibles que lorsque l’utilisateur est physiquement présent. Et que sa présence est confirmée par la biométrie.
Ensuite, les données des instantanés sont chiffrées, tout comme la base de données dite vectorielle qui contient les informations utilisées pour effectuer des recherches dans les instantanés stockés.
Le déchiffrement de ces bases de données nécessite également une authentification biométrique. Et toute opération sur ces données (sauvegarde, recherche, etc.) a lieu dans un environnement sécurisé appelé « Enclave de sécurité basée sur la virtualisation » (Enclave VBS). Cette conception garantit que les autres utilisateurs ne peuvent pas accéder aux clés de déchiffrement et donc au contenu de la base de données.
Les services de Recall qui fonctionnent sur les instantanés et la base de données associée sont isolés. Ce qui rend pratiquement impossible la prise en charge de ces services par d’autres processus, y compris des logiciels malveillants.
Microsoft a procédé à des examens de sécurité
Sous le titre « Recall Security Reviews », la société affirme avoir procédé à plusieurs examens de la nouvelle architecture de sécurité. En interne, elle a été testée par l’équipe de recherche offensive et d’ingénierie de sécurité de Microsoft (MORSE). En outre, la société affirme avoir engagé un fournisseur de sécurité tiers, dont le nom n’a pas été révélé, pour effectuer un test de pénétration.
Enfin, Redmond affirme avoir réalisé une « évaluation de l’impact de l’IA responsable (RAI) » couvrant « l’analyse des risques, des préjudices et des mesures d’atténuation dans le cadre de nos six principes RAI (équité, fiabilité et sécurité, vie privée et sécurité, inclusion, transparence et responsabilité) ».
Et, bien sûr, l’entreprise affirme qu’elle paiera des bug bounty pour toute personne qui signalera un problème de sécurité grave pouvant être vérifié.
Pour aller plus loin sur la fonction Recall de Microsoft
Source : « ZDNet.com »