C’était censé être l’une des nouveautés majeures du nouveau Windows 11. Ce ne sera finalement rien de plus qu’une icône de plus dans le panneau de configuration du système. Après l’annonce en grande pompe de son outil « Recall », qui était censé permettre à une IA de se souvenir de tout ce que vous faites sur votre ordinateur, Microsoft a fait marche arrière et n’activera pas la fonctionnalité par défaut sur les machines compatibles.
Dans un billet de blog repéré par le média Wired, Microsoft explique que l’expérience d’installation de Windows 11 sur les PC Copilot+ va être modifiée afin « d’offrir un choix plus clair » aux utilisateurs et utilisatrices concernant l’utilisation, ou non, de Recall sur leurs PC. « Si vous ne choisissez pas explicitement d’activer la fonctionnalité, elle sera désactivée par défaut », précise notamment Microsoft.
Microsoft se préoccupe enfin de la sécurité de Recall
Massif, ce changement n’est même pas le seul que Windows va apporter à sa fonctionnalité star. Si vous activez la fonctionnalité, cette dernière ne sera accessible qu’après une réauthentification via Windows Hello (donc via un déverrouillage par reconnaissance faciale, lecture d’empreinte digitale ou saisie du code PIN). Cela permettra d’éviter que chaque personne qui a accès à votre PC puisse fouiller dans votre historique d’activité. La base de données qui permet à Recall de chercher dans les montagnes de capture d’écran enregistrées sur la machine sera également chiffrée pour plus de sécurité.
Si ces changements sont évidemment bienvenus, ils arrivent justement après une pluie de polémique sur le manque de sécurisation de l’outil. Dans sa version de base, Recall laissait l’historique d’activité librement accessible dès lors qu’une personne était identifiée sur sa session. Elle stockait toute la base de données de recherche en clair, sans aucune mesure de protection. De quoi donner des sueurs froides à tous les pros de la sécurité informatique et saper la confiance nécessaire à l’utilisation d’un tel outil.
Des risques énormes pour la vie privée
Ce qui devait arriver arriva donc, et des scripts promettant d’extraire toutes les informations personnelles stockées sur un PC se sont mis à fleurir sur le web. Parmi eux, l’habilement nommé « Total Recall » permet, entre autres, de récupérer tous les mots de passe que Recall aurait pu apercevoir durant la navigation. D’autres permettent de récupérer toutes les captures d’écran pour analyser chaque petit mouvement de souris opéré par l’utilisateur ou l’utilisatrice. Des bouts de code qui, entre de mauvaises mains, pourraient créer des désastres.
Pour aller plus loin
Windows Hello n’est plus gage de sûreté, des hackers savent désormais le contourner
« Nous sommes conscients que pour que les internautes tirent pleinement parti d’expériences telles que Recall, ils doivent avoir confiance », écrit Pavan Davuluri, responsable des la branche Windows chez Microsoft. Cette confiance passera donc par un choix à faire durant le processus de paramétrage d’une nouvelle machine. Et si l’histoire nous a appris quelque chose, c’est que les fonctionnalités désactivées par défaut ont tendance à le rester.
Recall sera donc passé de nouveauté révolutionnaire de Windows 11 à raté gênant pour Microsoft en quelques semaines à peine. De quoi remettre l’église de la cybersécurité au centre du village Windows.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix