La fonctionnalité Windows Recall, qui enregistre automatiquement l’activité à l’écran pour faciliter la recherche via l’IA, a suscité des préoccupations majeures sur la sécurité des données. Face aux critiques, Microsoft a amélioré sa solution en intégrant un chiffrement avancé, une authentification renforcée et une meilleure gestion des paramètres de confidentialité, rassurant ainsi les utilisateurs sur le contrôle et la protection de leurs informations.
Conçu comme un véritable atout de productivité, Recall capture régulièrement des instantanés de l’activité à l’écran, offrant ainsi une mémoire visuelle intelligente. Grâce à un modèle d’intelligence artificielle embarqué, ces informations peuvent ensuite être recherchées en langage naturel, directement depuis l’ordinateur.
Les données étant stockées localement, l’utilisateur peut retrouver rapidement des documents, sites web, images, ou encore des applications précédemment consultés. Selon Microsoft, Recall facilite considérablement la navigation dans l’historique d’activité, tout en laissant à l’utilisateur le plein contrôle sur ses données. Grâce à l’IA locale, il devient même possible de formuler des requêtes de manière naturelle et d’être accompagné de façon intuitive dans ses recherches.
Windows Recall suscite des critiques pour son manque de sécurité
Depuis l’annonce de la fonctionnalité Windows Recall, certains individus ont critiqué son caractère intrusif. Les dénigrements ont fusé : absence de chiffrement initial, capture automatique sans consentement, stockage en format non crypté, etc.
À l’image de Kevin Beaumont, des experts en cybersécurité ont prouvé qu’il était envisageable de récupérer les informations de Recall. Cela serait possible depuis un autre compte sur le même PC, voire à distance, sans aucuns privilèges administratifs.
Nombreuses sont les principales failles, y compris :
- Les captures sont stockées dans une base SQLite non chiffrée dans le dossier utilisateur ;
- La base est compressée, légère et donc rapidement exfiltrable ;
- L’exclusion de certaines applis/sites devait être manuelle ;
- Recall était activé par défaut, sans réel moyen de désinstallation.
Dans un cadre professionnel, les données sensibles comme une estimation de salaire brut échangée par email ou affichée à l’écran pourraient être capturées à l’insu de l’utilisateur. De plus, même la firme Microsoft a admis qu’une option permettant de désactiver la fonctionnalité dans le Panneau de configuration était un bug. Toutefois, elle a rapidement été corrigée à l’aide d’une mise à jour.
La nouvelle version de Recall intègre un chiffrement avancé des données
En réponse à l’ampleur des critiques, Microsoft a revu sa position. Grâce à la nouvelle version, en phase de test auprès des Insiders, nombreuses mesures de protection renforcées ont été intégrées comme :
- La désactivation de Recall par défaut ;
- Une authentification exigée par le biais de Windows Hello pour accéder aux données ;
- Les données chiffrées au repos, protégées par des clés stockées dans le TPM (Trusted Platform Module).
L’outil opère au sein d’une enclave sécurisée (VBS), étant séparé du noyau système, incluant aussi des administrateurs. De plus, le chiffrement s’appuie sur l’activation de VBS, de HVCI et de BitLocker.
En parallèle, il est possible de désinstaller Recall, de personnaliser les applications ou sites à exclure, de définir une durée de conservation des données, et de flouter automatiquement les informations sensibles. Cela inclut, par exemple, des identifiants, des pièces d’identité, ou même une estimation de salaire brut visible sur une plateforme RH ou un tableau de bord de gestion.
Microsoft insiste : toutes les données restent sur l’appareil. Recall n’est opérationnel que sur les PC Copilot+ dotés d’un NPU. Pour sauvegarder des instantanés, il faut l’accord de l’utilisateur, qui peut arrêter, supprimer ou gérer divers éléments stockés.
