Microsoft crée la nouvelle fonctionnalité de rappel, qu'elle a développée pour Windows 11 et enregistre tout ce que les utilisateurs font sur leur ordinateur avec une capture d'écran, une fonctionnalité facultative en raison de problèmes de confidentialité. Ce changement intervient après que de nombreux experts en sécurité et défenseurs de la vie privée ont exprimé leurs inquiétudes.
La fonctionnalité de rappel a été introduite pour la première fois dans le cadre des prochains PC Copilot Plus de Microsoft. Cependant, des avertissements ont été émis selon lesquels si la fonctionnalité est activée par défaut, cela peut entraîner de graves problèmes de sécurité. Tenant compte de ces préoccupations, Microsoft a annoncé que Recall serait proposé en option sur les PC Copilot Plus qui sortiront le 18 juin. « À moins que vous ne choisissiez de manière proactive d'activer cette fonctionnalité, elle sera désactivée par défaut », a déclaré le directeur de Windows, Pavan Davuluri. dit.
Pour activer la fonction de rappel, une authentification avec Windows Hello sera requise, ce qui signifie qu'une vérification par reconnaissance faciale, empreinte digitale ou code PIN sera obligatoire. De plus, une authentification sera requise pour accéder et rechercher la chronologie de rappel, empêchant ainsi les personnes non autorisées de rechercher la chronologie. Ces couches de sécurité supplémentaires s’appliqueront également à la protection des instantanés créés par Recall. « Nous ajoutons le décryptage » à la volée « protégé par Windows Hello Enhanced Sign-in Security (ESS), de sorte que les instantanés de rappel ne seront déchiffrés et accessibles que lorsque l'utilisateur s'authentifiera », a déclaré Davuluri. il ajouta. Il a également noté que la base de données de l'index de recherche est également cryptée.
Fonctionnalité de rappel de Windows 11 et problèmes de confidentialité
Recall utilise des modèles d'intelligence artificielle locaux pour prendre des captures d'écran de presque tout ce que vous voyez ou faites sur votre ordinateur, offrant ainsi la possibilité de rechercher et de récupérer ces images en quelques secondes. Il a noté que tout dans Recall est conçu pour rester localement et exclusivement sur l'appareil, ce qui signifie que les données ne seront pas utilisées pour entraîner les modèles d'IA de Microsoft.
Les changements apportés à la façon dont la base de données de Recall est stockée et accessible surviennent après que l'expert en cybersécurité Kevin Beaumont a découvert que la fonctionnalité basée sur l'IA de Microsoft stockait les données dans une base de données en texte brut. Cela pourrait permettre aux auteurs de logiciels malveillants de créer plus facilement des outils pour extraire la base de données et son contenu. Divers outils sont apparus récemment qui promettent d'exporter les données de rappel. TotalRecall extrait la base de données Recall, vous permettant de voir facilement quel texte est stocké et les captures d'écran produites par la fonctionnalité Microsoft. NetExec a développé un module Recall qui vous permettra d'accéder aux dossiers Recall et d'afficher des captures d'écran. Tous ces outils ont été possibles en raison de l'absence de cryptage ou de protection complète de la base de données Recall.
Microsoft a développé la fonctionnalité Recall dans le cadre de sa nouvelle Secure Future Initiative (SFI), créée pour reconstruire la sécurité des logiciels après les attaques du cloud Azure. L'entreprise a connu de nombreux incidents de cybersécurité au cours des dernières années et SFI vise à faire passer la sécurité avant tout. Le PDG de Microsoft, Satya Nadella, a déclaré à ses employés qu'ils devraient faire de la sécurité leur « priorité absolue » et a déclaré : « Lorsque vous devez faire un choix entre la sécurité et une autre priorité, votre réponse est claire : choisissez la sécurité. dit.
Citant les principes SFI de Microsoft, Davuluri a déclaré que la société avait pris des mesures pour améliorer la sécurité du rappel. Cependant, il semble que ces problèmes aient été principalement remarqués par les chercheurs en sécurité en raison de leurs contributions plutôt que des propres politiques de sécurité de Microsoft.
Le rappel ne sera disponible que sur les nouveaux PC Copilot Plus, et ces PC sont conçus avec des mesures de sécurité avancées du micrologiciel et le processeur de sécurité Pluton pour se protéger contre le vol de données personnelles. « Comme toujours, nous continuerons à apprendre et à écouter les commentaires de nos clients, développeurs et entreprises », a déclaré Davuluri. dit. « Nous continuerons à développer ces nouvelles capacités et expériences pour nos clients, en gardant la confidentialité, la sécurité et la sûreté au premier plan. Nous remercions nos clients qui ont partagé leurs commentaires avec nous.
