Microsoft Recall : Un risque pour la confidentialité
En mai 2024, Microsoft a subi ce qu'on peut appeler "l'un de ses pires désastres de relations publiques à ce jour " lorsqu'il a déployé la fonction Recall, alimentée par l'IA, dans l'aperçu de Windows 11. Microsoft a comparé cette fonction, qui prenait des instantanés de l'écran d'un utilisateur à intervalles réguliers, à une sorte de "mémoire photographique". Cette mémoire durerait environ trois mois, car Microsoft a déclaré que Recall utiliserait environ 25 Go de stockage pour sauvegarder environ trois mois d'instantanés, étant donné que tout le traitement et le stockage se font localement sur l'appareil. Les utilisateurs et les experts n'ont toutefois pas été impressionnés, tirant immédiatement la sonnette d'alarme et qualifiant cette fonctionnalité de "cauchemar en matière de protection de la vie privée".
Un désastre non maîtrisé
À l'origine, Recall était activé par défaut et présentait de nombreuses failles en matière de sécurité et de protection de la vie privée. En particulier, il stockait des captures d'écran de tout ce que l'utilisateur faisait sur son écran (y compris les messages "disparaissants" d'applications telles que Signal et WhatsApp et le texte extrait des images) en texte clair, ce qui signifie que n'importe quelle application ayant un accès suffisant à votre système pouvait les lire facilement. Il existe peu d'options permettant de contrôler le type d'informations collectées et aucun filtrage automatique des données sensibles telles que les numéros de carte de crédit.
Microsoft tentant de réparer l'irréparable
Après avoir reçu des commentaires cinglants, Microsoft a supprimé Recall des versions préliminaires de Windows 11 et a commencé à travailler sur des modifications visant à rendre du respect de la vie privée à cette fonctionnalité tout en conservant son utilité. Un an s'est écoulé depuis, et enfin, Microsoft réintroduit Recall, retravaillé et remis à neuf, dans la version provisoire de Windows 11.
Beaucoup de choses ont changé pour le mieux. Tout d'abord, elle n'est plus activée par défaut — les utilisateurs doivent maintenant choisir activement de l'activer, et l'accepter pour la deuxième fois lors de la configuration (cela pourrait changer à l'avenir car Recall est encore en version preview). L'authentification Windows Hello est désormais nécessaire pour utiliser la fonctionnalité. Cependant, une fois qu'elle est configurée, l'accès ne nécessite qu'un code PIN Windows Hello, ce qui est sans doute une solution de repli trop facile.
Une autre amélioration importante est que les données de Recall sont désormais cryptées au repos, ce qui signifie que même si quelqu'un accède aux fichiers de votre PC, il ne peut pas lire la base de données sans briser le cryptage.
Microsoft a également introduit le filtrage automatisé du contenu, conçu pour empêcher l'enregistrement de données sensibles telles que les numéros de carte de crédit, les informations bancaires ou les documents d'identité. (Les chercheurs ont déjà pu trouver des cas où certaines informations relatives aux cartes de crédit passaient à travers les mailles du filet du filtrage automatisé, cependant). Les utilisateurs disposent désormais d'un contrôle plus granulaire, qui leur permet d'exclure des applications ou des sites web spécifiques, de limiter la durée de stockage des instantanés et même de désinstaller complètement Recall si vous ne voulez pas du tout qu'il soit présent sur votre système.
Si vous souhaitez entrer dans le vif du sujet, nous vous recommandons vivement cet article par Andrew Cunningham d'Ars Technica, qui détaille exactement ce que Microsoft a corrigé et ce qu'il n'a pas corrigé, ainsi qu'un article approfondi de Kevin Beaumont, qui explore les risques restants et les raisons pour lesquelles Recall exige toujours un niveau de confiance élevé.
Pourquoi Recall reste un problème
Il reste un certain nombre de problèmes non résolus, comme le fait qu'après la configuration initiale, vous pouvez ouvrir Recall sans utiliser la biométrie, simplement en vous connectant avec votre code PIN Windows Hello. Un autre problème est que les données sensibles, comme les coordonnées bancaires, ne sont pas toujours filtrées. Et étonnamment, les applications que l'on s'attendrait à voir exclues par défaut, comme Signal et toutes les applications de vidéoconférence, ne le sont pas. Après cette découverte, Signal a pris les choses en main et a désactivé les captures d'écran des messages dans son application pour Windows. Les messages qui disparaissent - qu'ils soient envoyés via Signal, Telegram ou WhatsApp - sont également capturés par défaut. Et si l'option Recall est activée sur le PC de votre interlocuteur, cela signifie que vos messages "secrets" avec lui seront également sauvegardés sur son PC.
Même si l'on fait abstraction de tout cela, il y a un point important à prendre en compte.
Comme l'a bien dit Cunningham, Recall exige "un niveau de confiance extraordinaire que Microsoft n'a pas gagné". Microsoft n'a jamais eu la réputation d'offrir une protection solide de la vie privée. Au contraire, la société a récemment fait l'objet d'une attention négative pour avoir fait apparaître des publicités sur les écrans des utilisateurs, ce qui n'est pas vraiment synonyme de protection de la vie privée.
Il ne serait pas surprenant qu'au cours de l'année ou deux à venir, la fonction de rappel se retrouve sur un plus grand nombre d'appareils. Nous ne devrions peut-être pas nous attendre à ce qu'elle soit à nouveau activée par défaut, compte tenu de la quantité de réactions négatives qu'elle a suscitées au départ, mais nous ne devrions pas non plus oublier que ce sont ces réactions qui ont permis de lutter contre les violations de la vie privée engendrées par la version initiale de Recall. En tant que communauté, nous devons rester vigilants et nous assurer que la nouvelle fonctionnalité de Microsoft reste dans des limites raisonnables.
Ce qu'AdGuard fait pour contrer les risques de Recall pour la vie privée
Tout d'abord, Recall n'est disponible que sur les PC Microsoft Copilot+ de nouvelle génération. Par conséquent, si votre appareil est sorti avant la mi-2024, vous n'y aurez pas accès. Vous pouvez consulter la liste complète des PC compatibles ici.
Cela dit, si peu d'utilisateurs peuvent prétendre au rappel à l'heure actuelle, cela va changer : les PC plus récents et plus avancés finiront par devenir la norme. C'est pourquoi, chez AdGuard, nous avons décidé d'agir et d'introduire un paramètre dans notre application de bureau Windows qui bloquerait Recall. Vous pouvez suivre notre travail sur cette fonctionnalité sur GitHub. Il est possible que ce nouveau paramètre soit inclus dès la prochaine version d'AdGuard pour Windows.
