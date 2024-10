Lecture Zen Résumer l'article

Microsoft a présenté fin septembre 2024 une révision profonde de la sécurité de Recall, son outil d’intelligence artificielle déployé dans certains ordinateurs sous Windows 11. Les mesures de confidentialité ont été renforcées, et l’outil pourra complètement rester désactivé. On pourra même le désinstaller entièrement.

La première version de la fonctionnalité n’avait pas convaincu. Elle avait même été largement rejetée, d’aucuns la comparant à un « épisode de Black Mirror » — du nom de cette célèbre série TV dystopique illustrant la façon dont la technologie peut nous refaçonner et nous asservir. Quelques mois plus tard, Microsoft retente sa chance.

L’entreprise américaine vient de présenter le 27 septembre 2024 sur son site officiel les grands changements de cette fonctionnalité, appelée Recall. L’objectif reste de lancer ce service courant octobre sur les ordinateurs de la gamme « Copilot+ » (ou « Copilot+ PC »). Initialement, l’arrivée de Recall était prévue pour juin, avant d’être suspendue.

Recall consiste à mobiliser une intelligence artificielle dans l’ordinateur, qui fonctionnerait seulement en local. Chaque PC Copilot éligible (cette option ne concerne pas tous les ordinateurs, et il faut avoir Windows 11) aurait donc sa propre IA, alimentée et entraînée via les actions effectuées sur le PC, via des prises continues de captures d’écran.

Microsoft révise la sécurité de Recall de fond en comble

Face à la vague grandissante de protestations, Microsoft avait dévoilé en juin une série de mesures correctrices. La fonction Recall n’est plus censée pouvoir faire des captures en permanence, du moins tant qu’elle n’a pas reçu l’aval du propriétaire du PC. En outre, le chiffrement de certaines données, qui faisait défaut, avait été étendu par endroits.

Les annonces faites par Microsoft fin septembre vont dans ce sens. Une liste conséquente de modifications accompagne le message du géant des logiciels. Mais l’élément central de son propos est la confirmation que Recall pourra bien être complètement désinstallé du système d’exploitation. Des options spécifiques seront disponibles dans Windows.

À quoi ressemble la demande d’activation de Recall. // Source : Microsoft

L’installation de Recall dans le PC se fera au moment de l’installation et de la configuration de l’ordinateur Copilot. Il sera alors proposé d’activer ou non l’enregistrement des instantanés. En cas de refus, Recall sera inactif dans le PC. Il n’y aura aucune capture d’écran. Il sera aussi possible de l’allumer plus tard, via les paramètres Windows.

Plus globalement, Microsoft a re-détaillé toutes les nouvelles mesures en matière de sécurité et de confidentialité décidées durant les derniers mois afin de consolider Recall. Cela inclut le chiffrement des captures d’écran, de la base de données et de l’index de recherche, mais aussi des paramètres indiquant à Recall de zapper certaines captures.

Par exemple, Recall sera configuré pour ne pas pouvoir faire de captures lorsque l’on utilise le mode de navigation privée dans un navigateur. Sont pris en charge Edge, Chrome, Firefox, Opera et, de façon plus limitée, les navigateurs basés sur Chromium. Ce mode est utilisé pour limiter les traces de sa navigation sur le PC.

D’autres dispositions sont annoncées. Par exemple, Microsoft indique que Recall est en mesure d’éviter de stocker des éléments sensibles (comme des mots de passe, des numéros de carte bancaire, ou bien des éléments liés à sa carte d’identité). Il est aussi possible de déterminer une date limite de conservation des contenus Recall, avant suppression.

Un schéma de la sécurité de Recall. // Source : Microsoft

Il sera possible de caler une plage horaire dans laquelle Recall a le droit de fonctionner (ce qui le rendra inactif en dehors), de régler la place occupée par Recall sur son PC, de supprimer tout ou partie des photos (selon une période donnée, selon un site, selon une application, etc.), ou bien d’exclure certains pans de ses activités.

Un Recall plus abouti, mais un Recall qui est au niveau ?

L’addition de toutes ces mesures permet à Microsoft de proposer désormais un produit beaucoup plus abouti avant son déploiement officiel, et surtout de souligner toute l’attention accordée à la sécurité du dispositif — et qui manquait notoirement ce printemps. Des spécialistes avaient très vite mis en lumière toutes sortes de faiblesses.

Pour autant, il reste à savoir si un Recall « plus abouti » sera un Recall qui parviendra à passer l’épreuve du feu des experts en sécurité informatique. Il est certain que des tentatives émergeront pour prendre l’outil à défaut et montrer qu’il y a encore des angles morts qui ont échappé à Microsoft. La firme de Redmond le sait : elle en a déjà eu un avant-goût ce printemps.

