Passer au contenu

Microsoft serre la vis sur la sécurité de Recall avant le retour de la fonction controversée

Microsoft ne lâche pas l’affaire. Après avoir suspendu la fonction Recall juste avant les premiers Copilot+PC en juin dernier, l’éditeur prépare le terrain à son lancement officiel prévu pour le mois prochain. Et cette fois-ci, il s’agit de montrer patte blanche sur la sécurité.

Recall n’est pas une mauvaise idée sur le papier : cette fonction réalise très régulièrement des captures d’écran de ce qui passe sur le PC, ce qui permet à l’utilisateur de retrouver une information en remontant une chronologie ou en utilisant un moteur de recherche.

Toutes les données de Recall seront chiffrées

Malheureusement pour Microsoft, il a rapidement été démontré que Recall était très mal sécurisé, ce qui a poussé l’éditeur à en reporter le lancement in extremis : l’outil devait en effet être livré en même temps que les premiers PC compatibles Copilot, en juin.

Recall va faire son retour en octobre auprès des membres du programme Windows Insiders. Et histoire de démontrer qu’un sérieux travail de sécurisation a été fait, Microsoft a détaillé les changements apportés à la fonction — et surtout, annoncé qu’il sera bel et bien possible de la désinstaller complètement. Il y avait eu comme un doute à ce sujet il y a quelques semaines.

Recall Microsoft Windows Copilot 2
© Microsoft

Microsoft assure que Recall ne sera pas actif par défaut. Il faudra l’activer soi-même dans les réglages, ce qui est la moindre des choses. L’éditeur indique que la base de données de Recall, y compris les captures d’écran, sera chiffrée. Un soulagement, car ça n’était pas le cas lors de la découverte de la fonction au printemps…

Toutes les opérations sensibles, notamment la gestion des captures d’écran, se font dans une sorte de machine virtuelle sécurisée, séparée du reste du système. L’application Recall elle-même ne peut pas accéder directement aux captures d’écran brutes ou à la base de données sans authentification de l’utilisateur via Windows Hello (il doit donc être présent physiquement devant l’ordinateur). Une fois la session terminée, toutes les données en mémoire sont immédiatement supprimées.

Recall Microsoft Windows Copilot
© Microsoft

Il s’agit de rendre plus difficile l’accès aux données par des logiciels malveillants. Par ailleurs, des réglages supplémentaires permettront d’exclure des logiciels et des sites web de la sauvegarde automatique de Recall ; cela lui évitera de capturer des informations sensibles comme des mots de passe ou les identifiants d’un compte bancaire. Une plage horaire pourra aussi être définie pour empêcher Recall de faire son boulot.

Il aurait probablement été judicieux d’intégrer toutes ces mesures de sécurité avant de (tenter de) lancer Recall en juin. Microsoft se serait épargné une belle controverse, alors que l’entreprise a fait de la sécurité sa priorité numéro un.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Source : Microsoft


Mickaël Bazoge