Windows 11 va enregistrer tout ce que vous faites, faut-il se méfier ?

 
Peut-on avoir confiance en Microsoft Recall, le nouvel assistant de Windows 11 sur les PC avec IA ?
Windows Recall // Source : X

Lors de son évènement du lundi 20 mai, Microsoft a présenté ses nouveautés liées à l’intelligence artificielle, et notamment ses PC Copilot+. Dotés d’un NPU (Neural Processing Unit), ceux-ci sont capables d’effectuer 45 TOPS (trillions of operations per second) dédiés à l’IA. Cela permet bien sûr d’animer les fonctionnalités de Copilot, mais aussi de Recall, un nouvel assistant très étonnant.

Qu’est-ce que Recall ?

Recall, comme son nom l’indique, est là pour vous permettre de vous rappeler une information. N’importe quelle information, à partir du moment où vous l’avez ne serait-ce que visualisée sur votre écran. Pour cela, Recall enregistre toutes vos actions, y compris ce qu’il se passe à l’image. Vous avez repéré une paire de chaussures qui vous plait, mais vous ne vous souvenez plus sur quel site ? Recall s’en souvient ! Un point important d’une réunion en visioconférence ? Recall s’en souvient (et peut même le traduire) !

Cette fonctionnalité fonctionne évidemment sur toutes les applications de Microsoft, mais pas seulement. Lorsque vous lancez un logiciel tiers, Recall s’occupe de prendre silencieusement des captures d’écran pour pouvoir retrouver tout ce qu’il s’y passe.

« Un épisode de Black Mirror »

Naturellement, l’outil impressionne autant qu’il effraie. Que deviennent toutes ces données collectées ? Est-ce que Microsoft a prévu le nécessaire pour éviter les fuites ? Les questions sont levées et certains grands noms de la tech comme Elon Musk ont déjà levé leur bouclier contre Recall. Selon le patron de Tesla, « c’est un épisode de Black Mirror ».

Avant de crier que nous vivons dans une saucisse, rappelons quelques concepts de base, car Microsoft a bien évidemment anticipé ces critiques. Tout d’abord, rappelons que Recall fonctionne entièrement sur votre ordinateur et tout y est chiffré. Aucune information n’est transférée ni stockée sur les serveurs de Microsoft, ni même accessible depuis une autre session d’un même ordinateur. C’était le minimum pour que l’on puisse avoir un peu confiance.

Par ailleurs, Recall est désactivé par défaut et est proposé aux utilisateurs et utilisatrices lançant pour la première fois un PC Copilot+. Par la suite, il est bien entendu possible de désactiver ou réactiver cette fonction à l’envi dans les paramètres de Windows, mais il est surtout possible de gérer quelques paramètres. Vous pouvez régler le maximum d’espace de stockage alloué à ces captures, supprimer toutes les données stockées ou encore établir une liste d’applications et de sites exclus. De plus, vous pouvez mettre Recall en pause à tout moment.

Les options de Microsoft Recall // Source : Joanna Stern – WSJ

Mais est-ce que tous les cas de figure ont été pris en compte ?

Des doutes subsistent

Il reste néanmoins encore de nombreuses parts d’ombre à éclaircir. Après tout, il s’agit tout de même de TOUTE notre activité sur ordinateur, ce n’est pas rien. Et malgré la promesse de stockage local, nous ne sommes jamais à l’abri d’un spyware tiers qui parviendrait à y accéder ou d’un accès non voulu à notre PC. Le vol d’un ordinateur portable n’est pas à exclure…

Par exemple, quand sont pris ces « snapshots » ? Aléatoirement ? À l’ouverture d’une application ? Dès qu’un élément change à l’écran ? Imaginons que lors de notre navigation, nous venons à rentrer notre numéro de carte bancaire pour effectuer un achat… Si nous avons oublié de mettre Recall en pause, celui-ci peut se retrouver dans les données stockées par l’intelligence artificielle. Dans sa FAQ, Microsoft prévient d’ailleurs qu’aucune modération n’est intégrée : « il ne masque pas les informations telles que les mots de passe ou les numéros de comptes financiers. Ces données peuvent se trouver dans des clichés stockés sur votre appareil ».

À première vue, tous les cas de figure n’ont donc pas été pris en compte et se retrouvent à la discrétion de l’utilisateur. Vous achetez sur le web ? Mettez Recall en pause. Vous lancez un onglet de navigation privée ? Mettez Recall en pause. Il reste tout de même un élément hors de votre contrôle : le Recall des personnes avec qui vous communiquez. Visioconférence, messageries instantanées… gardez bien à l’esprit que tout peut être enregistré.


Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !

Les derniers articles