Microsoft relance sa fonction controverse Recall pour les PC Windows Copilot+, aprs que la version originale ait t mise mal par les chercheurs en scurit et les testeurs au cours de l’t. L’ancienne version de Recall enregistrait des captures d’cran et du texte OCR de toutes les activits de l’utilisateur et les stockait en clair sur le disque, o un autre utilisateur du PC ou un pirate disposant d’un accs distance pouvait facilement y accder. Cet outil, qui avait suscit de vives ractions lors de son lancement initial, revient avec des amliorations significatives en matire de scurit et de confidentialit
Microsoft a mis en place une nouvelle architecture de scurit pour sa fonction controverse Recall, qui permet d’amliorer la recherche sur les PC dots d’une intelligence artificielle, et qui sera disponible pour les membres du programme Windows Insider en octobre.
Dans une vido annonant les changements apports Recall, Yusuf Mehdi, vice-prsident excutif et directeur du marketing grand public de Microsoft, a dclar qu’une partie des changements apports Recall concernait la ncessit pour les utilisateurs d’accepter d’activer et d’utiliser Recall. Si les utilisateurs n’activent pas proactivement Recall, aucun clich n’est pris ou sauvegard. Les paramtres de Windows comporteront mme une option permettant de supprimer compltement Recall.
Nous avons pris des mesures importantes pour scuriser vos instantans et vous permettre d’en avoir le contrle total , a dclar Mehdi.
Plus sr, mais aussi optionnel
Microsoft a donn plus de dtails sur la faon dont la scurit de Recall a t rarchitecture dans un billet du vice-prsident de Microsoft charg de la scurit des entreprises et des systmes d’exploitation, David Weston.
Les grandes lignes de l’annonce sont similaires aux changements que Microsoft avait initialement annoncs pour Recall au cours de l’t : la fonction serait dsactive par dfaut au lieu d’tre active, les utilisateurs devraient s’authentifier nouveau avec Windows Hello avant d’accder aux donnes Recall, et les donnes Recall stockes localement seraient protges par un chiffrement supplmentaire.
Cependant, certains dtails montrent comment Microsoft tente d’apaiser les utilisateurs sceptiques. Par exemple, Recall peut dsormais tre entirement supprim d’un systme l’aide des paramtres des fonctionnalits optionnelles de Windows (lorsqu’un mcanisme de suppression similaire est apparu dans une Preview de Windows au dbut du mois, Microsoft a prtendu qu’il s’agissait d’un bug , mais ce n’est apparemment pas le cas).
Recall ncessitera galement l’activation de Virtualization-Based Security (VBS) et Hypervisor-Protected Code Integrity (HVCI)
L’entreprise en dit galement plus sur la faon dont Windows protgera les donnes localement. Toutes les donnes Recall stockes localement, y compris les clichs et toutes les informations associes dans la base de donnes vectorielle , seront chiffres au repos avec des cls stockes dans le TPM de votre systme ; selon le billet de blog, Recall ne fonctionnera que lorsque BitLocker ou Device Encryption est pleinement activ. Recall ncessitera galement l’activation de Virtualization-Based Security (VBS) et Hypervisor-Protected Code Integrity (HVCI) ; ces fonctions sont parfois dsactives pour amliorer les performances des jeux, mais Recall refusera de fonctionner si elles ne sont pas actives.
En effet, le nouveau Recall fonctionne l’intrieur d’une enclave VBS, qui permet d’isoler et de scuriser les donnes en mmoire par rapport au reste du systme.
Cette zone agit comme une bote verrouille laquelle on ne peut accder qu’aprs avoir obtenu l’autorisation de l’utilisateur par le biais de Windows Hello , crit Weston. Les enclaves VBS offrent une frontire d’isolation par rapport au noyau et aux utilisateurs administratifs .
Windows n’autorise l’excution dans ces enclaves d’aucun code qui n’a pas t sign par Microsoft, ce qui devrait rduire le risque d’exposer les donnes Recall des logiciels malveillants ou d’autres applications malveillantes. D’autres protections contre les logiciels malveillants ont t ajoutes cette version de Recall, notamment des mesures de limitation du dbit et de lutte contre le maraudage .
Chaque fois qu’un utilisateur ouvrira Recall pour consulter ses clichs, il devra utiliser Windows Hello pour s’authentifier nouveau et, lorsqu’il le configurera, il devra d’abord utiliser une authentification biomtrique telle qu’une camra balayage facial ou un lecteur d’empreintes digitales. Le dverrouillage de Recall avec un code PIN Windows Hello ne peut tre configur que lorsque Recall a dj t activ, et il s’agit d’une mthode de repli destine viter la perte de donnes si un capteur scuris est endommag .
Windows Hello ne dcrypte que brivement les informations Recall lorsque les utilisateurs y accdent effectivement, et les utilisateurs devront se rautoriser priodiquement aprs un dlai d’attente ou entre deux sessions Recall. Les cls de chiffrement utilises pour dchiffrer les donnes Recall sont lies cryptographiquement l’identit de l’utilisateur final, scelles par une cl drive du TPM de la plateforme matrielle , ce qui devrait combler la faille la plus bante de Recall : la capacit d’un autre utilisateur sur un PC naviguer facilement vers un dossier dans l’explorateur Windows et voir tout ce qui est stock par Recall.
Weston a galement mis en avant quelques paramtres utilisateur qui peuvent tre utiliss pour limiter ce que Recall collecte – certains d’entre eux existaient dj, comme le contrle de l’espace disque utiliser et de la dure de conservation des instantans Recall, la possibilit d’exclure des applications et des sites web spcifiques, le fait que les utilisateurs peuvent choisir de supprimer des lments de leurs bases de donnes Recall, une icne dans la barre d’tat systme qui vous indique que Recall est en cours d’excution, et le fait que la plupart des navigateurs ne seront pas capturs lorsqu’ils fonctionnent en mode de navigation prive.
La premire, une fonction de filtrage des contenus sensibles qui tente de rduire les mots de passe, les numros d’identification nationaux et les numros de cartes de crdit stocks dans Recall , est nouvelle ; elle est base sur une fonction appele Microsoft Purview Information Protection que l’entreprise propose ses utilisateurs professionnels.
Microsoft affirme que la fonction fait l’objet d’un audit plus approfondi cette fois-ci
Bien qu’il faille encore attendre de voir comment la nouvelle version de Recall rsistera l’examen du public, Microsoft affirme que la fonction a fait l’objet d’un audit plus approfondi cette fois-ci : L’quipe interne de Microsoft charge de la recherche offensive et de l’ingnierie de la scurit a men pendant des mois des examens de la conception et des tests de pntration sur Recall , et un fournisseur de scurit tiers anonyme a galement effectu un examen indpendant de la conception de la scurit et un test de pntration .
La seule chose dont le message de Microsoft ne parle pas est la suivante : pourquoi la fonction Recall a failli tre lance dans sa forme originale, non scurise, pourquoi elle n’est pas passe par les canaux de test normaux de Windows Insider, et quels changements internes (s’il y en a) sont en cours pour viter que ce genre de chose ne se reproduise ?
Microsoft n’a pas donn de date prcise pour la reprise du dploiement de Recall, mais l’entreprise avait prcdemment annonc qu’il commencerait tre dploy pour les Windows Insiders en octobre.
peu prs au mme moment o la fonction initiale de rappel implosait, le PDG de Microsoft, Satya Nadella, venait d’annoncer que les employs recevaient l’ordre de faire de la scurit lorsqu’ils avaient le choix entre lancer quelque chose rapidement ou lancer quelque chose de scuris. Il reste voir si ce mandat peut ou va rsister la volont de l’entreprise d’intgrer le plus rapidement possible un maximum de capacits d’IA dans tous ses produits, mais la correction de Recall est un pas dans cette direction.
En somme
Windows Recall est conu pour aider les utilisateurs retrouver facilement et rapidement des informations quils ont consultes sur leur PC. Il fonctionne en prenant des captures dcran rgulires de lcran de lutilisateur, qui sont ensuite analyses et indexes pour faciliter la recherche.
Lors de son premier lancement, Windows Recall a t critiqu pour des proccupations lies la confidentialit. Les utilisateurs craignaient que les captures dcran puissent tre accessibles des tiers non autoriss, compromettant ainsi leurs donnes personnelles.
Pour rpondre ces proccupations, Microsoft a introduit plusieurs amliorations :
- Chiffrement des donnes : Toutes les captures dcran et les donnes associes sont dsormais chiffres et les cls de chiffrement sont protges par le module de plateforme scurise (TPM).
- Isolation des services : Les services qui traitent les captures dcran fonctionnent dans un environnement scuris appel Enclave de Scurit Base sur la Virtualisation (VBS Enclave).
- Contrle utilisateur : Windows Recall est une fonctionnalit opt-in, ce qui signifie quelle nest pas active par dfaut. Les utilisateurs doivent choisir de lactiver lors de la configuration de leur PC
Les mises jour de Recall interviennent quelques jours aprs que Microsoft a prsent une srie de nouvelles fonctionnalits visant rendre les systmes d’IA plus srs, notamment une capacit de correction dans Azure AI Content Safety pour rsoudre les problmes d’hallucination en temps rel et un aperu de la capacit d’infrence confidentielle dans le modle Whisper d’Azure OpenAI Service.
Sources : Microsoft, Microsoft Purview Information Protection, enclaves VBS
Et vous ?
Pensez-vous que lutilisation de Windows Recall pourrait amliorer votre productivit au quotidien ? Pourquoi ou pourquoi pas ?
Aprs les amliorations apportes, faites-vous confiance Microsoft pour protger vos donnes personnelles avec Windows Recall ?
Connaissez-vous dautres outils similaires Windows Recall ? Si oui, comment les comparez-vous en termes de scurit et de fonctionnalit ?
Selon vous, jusquo les entreprises technologiques devraient-elles aller pour quilibrer innovation et respect de la vie prive ?
Avez-vous dj utilis un outil de capture dcran ou de recherche similaire ? Quelle a t votre exprience ?