Microsoft a restructuré la fonctionnalité Recall basée sur l'intelligence artificielle, qui devait être disponible en juin dernier mais a été reportée en raison de problèmes de sécurité. Lors de son introduction, cette fonctionnalité, qui crée des captures d'écran en enregistrant presque toutes les actions effectuées par l'utilisateur sur son ordinateur, était confrontée à des problèmes de confidentialité de la part des utilisateurs. En particulier, le stockage des données dans une base de données non cryptée augmente le risque que des logiciels malveillants puissent accéder à ces informations. Suite à ces réactions, Microsoft a entièrement renouvelé l'architecture de sécurité de Recall et développé une nouvelle structure qui protégera mieux la vie privée des utilisateurs.
Avec les mises à jour, le rappel peut désormais être activé à la demande des utilisateurs. Cette fonctionnalité, qui devait initialement rester activée par défaut, a été modifiée conformément aux politiques de sécurité de Microsoft. Les utilisateurs doivent désormais activer cette fonctionnalité manuellement. De plus, il existe également une option pour désinstaller complètement Recall. De cette manière, les utilisateurs pourront nettoyer complètement leurs systèmes des modèles de fonctionnalités et d'IA.
Nouvelles mesures de sécurité développées pour le rappel
L'une des améliorations de sécurité les plus importantes apportées avec Recall est que les données sont désormais stockées dans une base de données cryptée. Le fait que les données n’étaient pas cryptées dans la première version a attiré l’attention des experts en cybersécurité. Avec la nouvelle mise à jour, toutes les données seront conservées dans un environnement crypté et ne seront accessibles qu'aux utilisateurs autorisés. Pour renforcer cette couche de sécurité, Microsoft utilise le système de vérification biométrique Windows Hello, obligeant les utilisateurs à s'authentifier par reconnaissance faciale, empreinte digitale ou code PIN.
De plus, les clés de chiffrement des données seront conservées sur le Trusted Platform Module (TPM). Cette structure garantit que les données des utilisateurs ne sont accessibles que via une vérification biométrique, notamment grâce au module de sécurité TPM rendu obligatoire dans Windows 11. Le but de cette architecture est d'empêcher les logiciels malveillants d'accéder à la base de données et de capturer les informations des utilisateurs en arrière-plan.
Microsoft utilise également la technologie de sécurité basée sur la virtualisation (VBS) pour sécuriser davantage la gestion des données de rappel. Avec cette méthode, les données sensibles telles que les captures d'écran sont traitées dans un environnement de sécurité virtuel et ne sont disponibles que pendant les sessions authentifiées par l'utilisateur. Lorsque la session est fermée, toutes les données sont supprimées de la mémoire système.
Microsoft n'a pas limité l'architecture de sécurité de Recall aux seules équipes de sécurité internes. La société a cherché à identifier les vulnérabilités potentielles de cette fonctionnalité en demandant des examens indépendants et des tests d'intrusion à des sociétés de sécurité externes. Grâce aux améliorations supplémentaires apportées à la suite de ces tests, le niveau de sécurité de Recall a été considérablement augmenté.
Plus de contrôle et de personnalisation pour les utilisateurs
En plus des mesures de sécurité, le Recall renouvelé offre également aux utilisateurs davantage d'options de contrôle et de personnalisation. Les utilisateurs pourront désormais empêcher l’inclusion de captures d’écran de certaines applications ou sites Web dans la base de données Recall. De plus, des options spéciales ont été développées pour filtrer les données sensibles. Par exemple, les données financières ou les informations liées à la santé peuvent être configurées pour ne plus être enregistrées.
De plus, les utilisateurs auront la possibilité de supprimer les données d'une période spécifique ou tout le contenu d'une application ou d'un site Web spécifique. Ces options ont été développées pour répondre au besoin des utilisateurs de protéger leur vie privée et de mieux contrôler le système.
Dans une étape importante pour la sécurité, Recall a été configuré pour fonctionner uniquement sur les PC Copilot Plus. Cela signifie que BitLocker et les fonctionnalités de sécurité basées sur la virtualisation sont obligatoires, offrant aux utilisateurs des couches de sécurité supplémentaires. De plus, Recall n’a pas pu être chargé sur d’autres appareils. Ainsi, Microsoft vise à garantir que la fonctionnalité fonctionne dans un environnement sécurisé et ne puisse être utilisée que sur des appareils répondant aux conditions de sécurité nécessaires.
Les mises à jour de sécurité et les efforts de restructuration de Microsoft sur Recall visent à accroître la confidentialité et la sécurité des données des utilisateurs. Recall commencera ses premiers tests avec le programme Windows Insider en octobre et sera disponible pour une utilisation générale après des tests approfondis sur les PC Copilot Plus. Microsoft prévoit de développer davantage la fonctionnalité pendant cette période en prenant en compte les commentaires des utilisateurs.