« Un ordinateur sans bug? C’est comme un chat sans moustache! » Bon, peut-être que ce n’est pas totalement exact, mais Microsoft semble enfin avoir trouvé une solution pour ses bugs chroniques avec sa fonction « Recall » pour les PC Copilot+ AI. L’idée? Vous permettre de retrouver n’importe quoi que vous avez fait sur votre PC. Le problème? Cela implique de prendre des captures d’écrans constantes, et bien sûr, les critiques ont vite remarqué que les informations n’étaient pas stockées de manière sécurisée.
Microsoft a dû mettre le projet en pause, suscitant des réactions équivalentes à celles d’une omelette brûlée lors d’un brunch dominical. En juillet dernier, ils ont annoncé des mesures de sécurité plus strictes comme rendre la fonctionnalité « opt-in » par défaut, exiger une authentification biométrique Windows Hello et crypter la base de données des captures d’écran. Juste à temps pour la prochaine grosse mise à jour de Windows 11 en novembre, Microsoft nous offre plus de détails sur ces mesures de sécurité et de confidentialité.
Les captures et autres données de Recall seront protégées par les Enclaves VBS – un environnement d’exécution sécurisé logiciel décrit comme un « TEE basé sur logiciel dans une application hôte ». En activant Recall durant l’installation de Windows, les utilisateurs peuvent également désactiver la fonctionnalité entièrement, surtout si le mot « désactiver » est plus attrayant que les chansons de karaoké d’une soirée de bureau légèrement arrosée. En plus, le cryptage sera omniprésent et l’interaction avec chaque aspect de Recall utilisera Windows Hello.
Microsoft renforce la sécurité de sa fonctionnalité Recall pour éviter d’autres critiques.
David Weston, le vice-président de la sécurité des systèmes d’exploitation et des entreprises chez Microsoft, n’a pas manqué de rappeler que Recall protège également contre les malwares grâce à des mesures de réduction de débit et de prévention de martèlement. Dites adieu aux attaques de force brute dignes du marteau de Thor ! Weston a également mentionné que Recall utilise le PIN comme méthode de secours seulement après la configuration initiale pour éviter la perte de données en cas de capteur sécurisé endommagé.
En termes de contrôle de la confidentialité, Weston insiste: « Vous contrôlez toujours vos données. » Par défaut, Recall ne sauvegarde pas les données de navigation privée sur des navigateurs comme Edge, Chrome et Firefox. Le filtrage de contenu sensible sera également activé par défaut pour éviter que des informations telles que les mots de passe et les numéros de carte bancaire ne soient stockés. Microsoft a même recruté un fournisseur tiers anonyme pour effectuer des tests de pénétration et une vue d’ensemble de la conception de la sécurité. L’équipe de Recherche Offensive et d’Ingénierie de la Sécurité chez Microsoft (MORSE) teste la fonctionnalité depuis des mois.
Avec la controverse initiale encore fraîche, Microsoft joue la carte de la prudence avec le déploiement progressif de Recall. La question brûlante demeure: comment Microsoft n’a-t-il pas anticipé les premières critiques, incluant celles sur la facilitation d’accès à la base de données Recall depuis d’autres comptes locaux? Avec l’arrivée de l’encryption et des mesures supplémentaires de sécurité, ces problèmes devraient être résolus. Mais que reste-t-il que Microsoft aurait pu manquer dès le départ? Voilà une énigme pour la postérité.
Il semblerait que cette fonction Recall ne soit pas destinée à être effacée de si tôt, si vous voyez ce que je veux dire. 😉
Source : Engadget