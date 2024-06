Sous le feu des critiques depuis une semaine, Microsoft vient d'annoncer plusieurs changements majeurs pour renforcer la sécurité de la nouvelle fonction Recall de Windows 11.

C'est une semaine sous haute tension qui vient de s'écouler pour Microsoft et qui a du mettre les nerfs de ses équipes à rude épreuve. Le 20 mai dernier, la firme de Redmond dévoilait à la face du monde une toute nouvelle catégorie d'ordinateurs Windows dopés à l'intelligence artificielle, identifiés par son label PC Copilot+. Pour illustrer les capacités de ces nouvelles machines, Microsoft mettait en avant plusieurs fonctions innovantes pour Windows 11, dont le fameux Recall, une sorte de super historique omniscient s'appuyant sur l'IA dont nous vous parlions dans un précédent article.

Malheureusement, ce qui devait être le porte-étendard de la nouvelle famille de PC Copilot+ a rapidement suscité des craintes légitimes, voire une franche hostilité, de la part des utilisateurs de Windows. Au-delà des interrogations sur le caractère révolutionnaire ou dystopique de la fonction Recall, de nombreuses personnes se sont penchées sur sa mise en œuvre concrète et les failles de sécurité éventuelles qu'elle pouvait présenter. Comme nous vous l'expliquions dans un article en début de semaine, un chercheur en cybersécurité français alertait vertement l'entreprise sur des lacunes de sécurité majeures découvertes dans la nouvelle fonction.

Durant toute la semaine, les médias et de nombreux spécialistes se sont fait l'écho des inquiétudes réelles qui pèsent sur Recall. Une très mauvaise presse, dont Microsoft se serait certainement bien passé à l'approche de la sortie des premiers PC estampillés Copilot+, prévue pour le 18 juin prochain. À tel point que l'entreprise vient de publier une longue note de blog, dans laquelle elle annonce procéder à plusieurs changements radicaux pour la fonction Recall, moins de deux semaines avant son déploiement officiel, afin d'éteindre l'incendie et d'apporter des réponses concrètes aux problèmes de sécurité identifiés.

Windows 11 Recall : trois changements majeurs pour le super historique IA

Dans une formulation très policée, typique de la communication de crise, Microsoft annonce donc avoir « entendu un signal clair » de la part de ses utilisateurs et procéder à des modifications importantes qui « entreront en vigueur avant la livraison de Recall (Préversion) aux clients le 18 juin ». Trois changements majeurs sont présentés, qui visent tous à renforcer la sécurité, la confidentialité et in fine la confiance des utilisateurs dans la fonction Recall.

En premier lieu, Recall ne sera finalement pas activée par défaut sur les PC Copilot+, mais devra l'être manuellement. C'était une inquiétude forte vis--à-vis de la fonction, qui faisait craindre que de nombreux utilisateurs la laisserait activée par défaut sans vraiment saisir les implications et les risques associés. Désormais, au premier démarrage d'un PC Copilot+ et lors de la phase de configuration de Windows 11, une page dédiée à Recall sera présentée à l'utilisateur, lui expliquant son fonctionnement et lui permettant d'opter ou non pour son activation.

Ensuite, l'utilisation d'une identification biométrique via Windows Hello sera nécessaire pour activer Recall et commencer l'enregistrement en continue de l'activité. Microsoft indique également qu'une « preuve de présence » de l'utilisateur sera requise pour effectuer des recherches et consulter l'historique de Recall. On imagine donc qu'une authentification biométrique, par reconnaissance faciale ou par empreinte digitale, sera nécessaire à chaque activation et consultation de la fonction.

Enfin, la base de données d'indexation des captures d'écran de Recall, sorte de sommaire de l'historique d'activité, sera entièrement chiffrée, ce qui n'était étonnamment pas le cas jusqu'ici et constituait une faille de sécurité majeure soulignée par divers observateurs. La base de données d'indexation et les instantanés de Recall seront désormais déchiffrés uniquement en cas de besoin, selon une méthode qualifiée de "juste à temps" par Microsoft, s'appuyant sur le mécanisme de sécurité Windows Hello Enhanced Sign-in Security (ESS).

Tous ces changements, annoncés un peu en catastrophe à l'approche du lancement de Recall, visent ainsi à renforcer la sécurité de la fonction et à restaurer la confiance des utilisateurs de Windows, dont Microsoft semble avoir bien besoin. Dans la suite de sa note de blog, l'entreprise revient longuement sur les diverses couches de sécurité intégrées aux PC Copilot+, comme la sécurisation du noyau ou Microsoft Pluton, un système de sécurité intégré au niveau des composants matériels de l'ordinateur.

La firme insiste par ailleurs beaucoup sur le fait que Recall aurait bien été conçu dans l'optique de protéger la vie des privée des utilisateurs. Microsoft rappelle que les captures d'écran prises par Recall sont enregistrées et analysées directement sur l'appareil et ne sont jamais envoyées sur Internet, que l'utilisateur sera informé en permanence de l'enregistrement par une icône non désactivable dans la barre des tâches, et qu'il lui sera toujours possible de « mettre en pause, filtrer et supprimer tout ce qui est enregistré ».

Bien que ces rappels et ces revirements soient bienvenus et rassurants, il n'est pas certain qu'ils suffisent à apaiser les inquiétudes autour de Recall. Pour la plupart des utilisateurs qui feront prochainement l'acquisition d'un PC Copilot+, qu'ils soient enthousiastes ou réticents face à cette fonction, il sera sans aucun doute plus raisonnable de la désactiver dans un premier temps, afin d'attendre les retours et analyses de sécurité d'acteurs indépendants de Microsoft.