Microsoft fait volte-face et repousse la sortie de Recall pour Windows 11

Microsoft fait volte-face et repousse la sortie de Recall pour Windows 11

Sous le feu des critiques depuis une semaine, Microsoft vient d'annoncer plusieurs changements majeurs pour renforcer la sécurité de la nouvelle fonction Recall de Windows 11.

Ce n'est certainement pas l'arrivée en fanfare qu'avait imaginé Microsoft pour la sortie des tous premiers PC Copilot+. Le mois dernier, l'entreprise révélait une toute nouvelle génération d'ordinateurs personnels qui devait marquer un tournant dans l'histoire de Windows, avec l'intégration d'une flopée d'outils d'intelligence artificielle au cœur même du système. Parmi ces nouvelles fonctions révolutionnaires, une en particulier devait servir de fer-de-lance : Recall. Mélange entre un historique de recherche et un assistant omniscient, la fonction se propose d'enregistrer tout ce est fait sur l'ordinateur, pour permettre à l'utilisateur d'y revenir plus tard, en posant des questions en langage naturel.

Outil de productivité ultime pour les uns et cauchemar dystopique pour les autres, Recall a suscité beaucoup d'attention et de débats depuis sa présentation, mais également une importante polémique. Plusieurs experts, observateurs et médias ont notamment alertés sur de nombreuses lacunes et failles de sécurité affectant Recall, et exposant potentiellement les données personnelles des utilisateurs aux quatre vents. Une très mauvaise presse, dont Microsoft se serait bien passé à l'approche de la sortie des premiers PC estampillés Copilot+, prévue pour le 18 juin prochain.

À tel point que l'entreprise a du publier une longue note de blog, dans laquelle elle annonçait procéder à plusieurs changements radicaux pour la fonction Recall, moins de deux semaines avant son déploiement officiel, afin d'éteindre l'incendie et d'apporter des réponses concrètes aux problèmes de sécurité identifiés. Dernier rebondissement en date, cette note a été mise à jour hier, jeudi 13 juin 2024, et indique désormais que Recall ne sera finalement pas déployé auprès du grand public lors de l'arrivée des PC Copilot+, mais sera dans un premier temps réservée aux membres du programme Windows Insiders, sous forme de bêta.

Windows 11 Recall : trois changements majeurs pour le super historique IA

Dans une formulation très policée, typique de la communication de crise, Microsoft annonce donc avoir « entendu un signal clair » de la part de ses utilisateurs et procéder à des modifications importantes qui « entreront en vigueur avant la livraison de Recall (Préversion) aux clients le 18 juin ». Trois changements majeurs sont présentés, qui visent tous à renforcer la sécurité, la confidentialité et in fine la confiance des utilisateurs dans la fonction Recall.

En premier lieu, Recall ne sera finalement pas activée par défaut sur les PC Copilot+, mais devra l'être manuellement. C'était une inquiétude forte vis--à-vis de la fonction, qui faisait craindre que de nombreux utilisateurs la laisserait activée par défaut sans vraiment saisir les implications et les risques associés. Désormais, au premier démarrage d'un PC Copilot+ et lors de la phase de configuration de Windows 11, une page dédiée à Recall sera présentée à l'utilisateur, lui expliquant son fonctionnement et lui permettant d'opter ou non pour son activation.

Ensuite, l'utilisation d'une identification biométrique via Windows Hello sera nécessaire pour activer Recall et commencer l'enregistrement en continue de l'activité. Microsoft indique également qu'une « preuve de présence » de l'utilisateur sera requise pour effectuer des recherches et consulter l'historique de Recall. On imagine donc qu'une authentification biométrique, par reconnaissance faciale ou par empreinte digitale, sera nécessaire à chaque activation et consultation de la fonction.

Enfin, la base de données d'indexation des captures d'écran de Recall, sorte de sommaire de l'historique d'activité, sera entièrement chiffrée, ce qui n'était étonnamment pas le cas jusqu'ici et constituait une faille de sécurité majeure soulignée par divers observateurs. La base de données d'indexation et les instantanés de Recall seront désormais déchiffrés uniquement en cas de besoin, selon une méthode qualifiée de "juste à temps" par Microsoft, s'appuyant sur le mécanisme de sécurité Windows Hello Enhanced Sign-in Security (ESS).

Tous ces changements, annoncés un peu en catastrophe à l'approche du lancement de Recall, visent ainsi à renforcer la sécurité de la fonction et à restaurer la confiance des utilisateurs de Windows, dont Microsoft semble avoir bien besoin. Dans la suite de sa note de blog, l'entreprise revient longuement sur les diverses couches de sécurité intégrées aux PC Copilot+, comme la sécurisation du noyau ou Microsoft Pluton, un système de sécurité intégré au niveau des composants matériels de l'ordinateur.

La firme insiste par ailleurs beaucoup sur le fait que Recall aurait bien été conçu dans l'optique de protéger la vie des privée des utilisateurs. Microsoft rappelle que les captures d'écran prises par Recall sont enregistrées et analysées directement sur l'appareil et ne sont jamais envoyées sur Internet, que l'utilisateur sera informé en permanence de l'enregistrement par une icône non désactivable dans la barre des tâches, et qu'il lui sera toujours possible de « mettre en pause, filtrer et supprimer tout ce qui est enregistré ».

Bien que ces rappels et ces modifications de dernière minute soient bienvenus, ils n'ont semble-t-il pas été suffisants pour rassurer les utilisateurs et pour sécuriser suffisamment Recall avant sa sortie. Comme indiqué en introduction, Microsoft a annoncé le report du déploiement de Recall auprès du grand public. La fonction ne sera donc pas disponible sur les premiers PC Copilot+ commercialisés à compter du 18 juin 2024, mais sera distribuée en version de test aux membres du programme Windows Insiders.

Et quant à l'arrivée de Recall pour tous les utilisateurs, Microsoft se montre malheureusement particulièrement flou : « Recall passera désormais d'une expérience d'aperçu largement disponible pour les PC Copilot+ le 18 juin 2024 à un aperçu disponible en premier dans le programme Windows Insider (WIP) [...] nous prévoyons de rendre Recall (aperçu) disponible pour tous les PC Copilot+ prochainement ». Un volte-face radical et certainement décevant pour certains, mais sans doute préférable à la publication précoce d'un outil mal sécurisé et potentiellement dangereux.