 |
Lors de son lancement l'année dernière, cette fonctionnalité a été vivement critiquée car elle ne proposait pratiquement aucune protection de sécurité fiable. Photo : Axios . |
Après un long silence depuis son lancement raté en mai dernier, Microsoft a relancé Recall, une fonctionnalité d'IA intégrée à Windows 11 qui fonctionne en prenant en continu des captures d'écran de tout ce que vous faites sur votre ordinateur, puis en extrayant le texte des captures d'écran et en stockant le tout dans une base de données consultable.
Cette fonctionnalité n'est actuellement disponible que sur les ordinateurs étiquetés Copilot+. Ces ordinateurs Windows 11 sont équipés de matériel spécialisé optimisé pour les tâches d'IA. Il s'agit d'une avancée technologique majeure.
Mais du point de vue de la confidentialité, Recall fait l'objet de vives critiques de la part des experts. En effet, tout ce que vous faites sur votre ordinateur, des messages privés aux informations financières sensibles, peut être enregistré à votre insu.
Lors de sa sortie l'année dernière, Recall a suscité une vague de réactions négatives, forçant Microsoft à retirer cette fonctionnalité presque immédiatement. La principale raison était que des chercheurs en sécurité avaient découvert que la base de données de captures d'écran de Recall était stockée sous une forme non chiffrée. Ainsi, tout pirate informatique s'introduisant dans l'ordinateur pouvait accéder à toutes les informations auxquelles l'utilisateur avait accédé.
Depuis lors, Recall a été testé en interne via le programme Insider de Microsoft. Cependant, des problèmes de sécurité ont continué à apparaître. En décembre 2024, une enquête de Tom's Hardware a révélé que Recall continuait d'enregistrer régulièrement des informations sensibles comme les numéros de carte de crédit et de sécurité sociale, même avec la fonction de « filtrage des informations sensibles » activée.
À l'occasion de ce retour, Microsoft a annoncé avoir apporté quelques ajustements pour renforcer la sécurité de Recall. Plus précisément, la base de données de captures d'écran est désormais chiffrée, au lieu d'être vide comme auparavant. Les utilisateurs doivent également activer cette fonctionnalité volontairement, au lieu de l'activer par défaut comme auparavant. Ils peuvent également désinstaller complètement Recall s'ils le souhaitent.
Mais ces améliorations ne suffisent pas à apaiser le problème principal. Recall constitue une atteinte systématique à la vie privée. Selon Ars Technica , le risque le plus important ne concerne pas seulement la personne qui utilise Recall, mais tous ceux qui interagissent avec elle.
Messages, photos, documents, vidéos , voire informations de santé ou mots de passe, tout ce qui est envoyé peut être capturé par Recall et traité par l'IA, sans que la personne à l'autre bout du fil ne le sache.
Cela signifie que Recall pourrait accidentellement aspirer toutes sortes de données sensibles, y compris des photos, des mots de passe, des conditions médicales et même des vidéos et des messages cryptés, écrit Ars Technica .
La conséquence la plus effrayante de Recall est qu’il transforme n’importe quel PC en un dispositif de surveillance caché, nous obligeant à réfléchir plus attentivement à ce que nous envoyons numériquement, même lorsque nous discutons avec des amis.
« Techniquement, Recall est impressionnant. Mais du point de vue de la confidentialité, c'est un véritable champ de mines », a écrit le chercheur en sécurité Kevin Beaumont sur son blog.
Beaumont a testé Recall et a constaté que le filtrage des informations sensibles restait instable. De plus, la base de données chiffrée n'était protégée que par un code PIN à quatre chiffres, une couche de sécurité considérée comme très facile à pirater.
Il recommande que si vous parlez à quelqu'un de quelque chose de sensible et qu'il utilise un ordinateur Windows, demandez-lui s'il a activé Recall.
Source : https://znews.vn/tinh-nang-ai-cua-microsoft-am-tham-chup-lai-moi-tin-nhan-rieng-cua-ban-post1549825.html
Comment (0)