Lors de son lancement l’année dernière, cette fonctionnalité a été fortement critiquée car elle ne disposait pratiquement d’aucune protection de sécurité fiable. Photo : Axios .

Après une longue période de silence depuis sa sortie ratée en mai dernier, Microsoft a de nouveau lancé Recall. Il s'agit d'une fonctionnalité d'IA intégrée à Windows 11. Elle fonctionne en prenant en continu des captures d'écran de tout ce que vous faites sur votre ordinateur, puis en extrayant le texte des captures d'écran et en stockant le tout dans une base de données consultable.

Cette fonctionnalité n'est actuellement disponible que sur les ordinateurs étiquetés Copilot+ PC. Ces ordinateurs Windows 11 sont équipés de matériel spécialisé optimisé pour les tâches d’IA. Sur le plan technologique, c’est un énorme pas en avant.

Mais du point de vue de la confidentialité, Recall fait face à de vives critiques de la part des experts. Parce que tout ce que vous faites sur votre ordinateur, comme vos messages privés ou vos informations financières sensibles, peut être enregistré à votre insu.

Lors de sa première sortie l'année dernière, Recall a rencontré un vif succès, obligeant Microsoft à retirer la fonctionnalité presque immédiatement. La principale raison est que les chercheurs en sécurité ont découvert que la base de données de captures d'écran de Recall était stockée sous une forme non cryptée. Grâce à cela, tout pirate informatique qui pénètre dans l’ordinateur peut accéder et lire toutes les informations auxquelles l’utilisateur a accédé.

Depuis lors, Recall est disponible pour des tests internes via le programme Insider de Microsoft. Cependant, des problèmes de sécurité continuent d’être soulignés. En décembre 2024, une enquête de Tom's Hardware a révélé que Recall continuait d'enregistrer régulièrement des informations sensibles telles que les numéros de carte de crédit et les numéros de sécurité sociale, même avec la fonction « filtrage des informations sensibles » activée.

Lors de ce retour, Microsoft a déclaré avoir apporté quelques ajustements pour améliorer la sécurité de Recall. Plus précisément, la base de données de captures d'écran est désormais cryptée, au lieu d'être vide comme auparavant. Les utilisateurs doivent également activer volontairement cette fonctionnalité, au lieu qu'elle soit activée par défaut comme auparavant. Les utilisateurs peuvent également désinstaller complètement Recall s’ils le souhaitent.

Toutefois, ces améliorations ne suffisent pas à apaiser les principales préoccupations. Le rappel est un outil systématique d’invasion de la vie privée. Selon Ars Technica , le plus grand risque ne concerne pas seulement la personne qui utilise Recall, mais également toute personne interagissant avec elle.

Messages, photos, documents, vidéos , voire informations de santé ou mots de passe, tout ce qui est envoyé peut être capturé par Recall et traité par l'IA, sans que la personne à l'autre bout du fil ne le sache.

Cela signifie que Recall pourrait accidentellement aspirer toutes sortes de données sensibles, y compris des photos, des mots de passe, des conditions médicales et même des vidéos et des messages cryptés, écrit Ars Technica .

La conséquence la plus effrayante de Recall est qu’il transforme n’importe quel PC en un dispositif de surveillance caché, nous obligeant à réfléchir plus attentivement à ce que nous envoyons numériquement, même lorsque nous discutons avec des amis.

« Techniquement, Recall est impressionnant. Mais du point de vue de la confidentialité, c'est un véritable champ de mines », a écrit le chercheur en sécurité Kevin Beaumont sur son blog.

Beaumont a testé Recall de première main et a constaté que le filtrage des informations sensibles de la fonctionnalité était toujours instable. De plus, la base de données cryptée est en fait protégée par un code PIN à 4 chiffres seulement. Cette couche de sécurité est considérée comme très facile à pirater.

Il recommande que si vous parlez à quelqu'un de quelque chose de sensible et qu'il utilise un ordinateur Windows, demandez-lui s'il a activé Recall.

Source : https://znews.vn/tinh-nang-ai-cua-microsoft-am-tham-chup-lai-moi-tin-nhan-rieng-cua-ban-post1549825.html