Microsoft s’apprête à lancer une fonctionnalité révolutionnaire… ou terrifiante, selon les experts en cybersécurité. La nouvelle fonctionnalité AI appelée “Recall” de Windows 11, capable de capturer tout ce que vous faites sur votre PC, soulève d’énormes préoccupations en matière de sécurité et de confidentialité. Voici pourquoi cette innovation pourrait se transformer en véritable cauchemar pour les utilisateurs.
Une fonctionnalité qui fait froid dans le dos
La fonctionnalité “Recall” est censée transformer votre expérience informatique. En capturant des captures d’écran de tout ce que vous faites sur votre PC, elle promet de vous permettre de retrouver facilement n’importe quelle information grâce à des modèles d’IA locaux. Une timeline exploratoire et une recherche instantanée de tout ce que vous avez vu ou fait sur votre ordinateur sont au rendez-vous. Mais à quel prix ?
Sécurité en péril : des données stockées en clair
Malgré les promesses de Microsoft concernant la sécurité et le cryptage des données, le célèbre expert en cybersécurité Kevin Beaumont tire la sonnette d’alarme. Il a découvert que les données capturées par “Recall” sont stockées en clair dans une base de données SQLite sur votre PC. Oui, vous avez bien lu : en clair ! Cela signifie que toute personne ayant un accès administratif à votre ordinateur peut facilement extraire cette base de données et accéder à chaque capture d’écran jamais prise.
Un terrain de jeu pour les pirates
Imaginez les conséquences si un malware ou un pirate informatique mettait la main sur cette base de données. Les infos sur vos mots de passe, informations financières et autres données sensibles pourraient être collectées en un rien de temps. Beaumont a même créé un site web où l’on peut télécharger une base de données “Recall” et effectuer des recherches instantanées. Il s’agit là d’un potentiel cataclysme pour la sécurité des utilisateurs.
Réactions en chaîne : la panique s’installe
Les défenseurs de la vie privée sont en alerte maximale. Les critiques fusent, qualifiant “Recall” de véritable “désastre de sécurité”. La ICO (Information Commissioner’s Office) du Royaume-Uni a déjà pris contact avec Microsoft pour obtenir des éclaircissements sur cette fonctionnalité controversée.
Un cauchemar de confidentialité
Microsoft maintient que “Recall” est une fonctionnalité optionnelle, avec des contrôles de confidentialité intégrés. Vous pouvez désactiver certains URL et applications, et les sessions de navigation privée ne sont pas capturées. Cependant, la fonctionnalité ne modère pas le contenu, ce qui signifie que des informations sensibles comme les mots de passe et les numéros de compte financier peuvent toujours être capturés et stockés sur votre appareil.
Des mesures de sécurité insuffisantes
Microsoft affirme que les captures d’écran sont chiffrées et protégées par BitLocker sur les PC sous Windows 11 Pro ou Enterprise. Mais, comme le souligne Beaumont, ce type de chiffrement n’est efficace que contre le vol physique de l’ordinateur, pas contre les hackers qui accèdent à votre PC à distance.
Tableau comparatif des risques et des mesures de sécurité
Risque | Détail | Mesure de sécurité proposée par Microsoft | Limitation de la mesure |
---|---|---|---|
Stockage des données en clair | Base de données SQLite accessible | Chiffrement et BitLocker | Inefficace contre les attaques à distance |
Collecte massive de données sensibles | Captures d’écran de tout ce qui est visible | Exclusion des sessions InPrivate | Pas de modération du contenu sensible |
Potentiel de vol d’informations par des malwares | Accès facile à la base de données par des logiciels malveillants | Surveillance renforcée et alerte aux utilisateurs | Insuffisant face à la rapidité des attaques |
Qu’est-ce que cela signifie pour vous ?
La promesse de Microsoft de révolutionner votre expérience informatique avec “Recall” pourrait bien tourner au cauchemar. Les experts en cybersécurité et les défenseurs de la vie privée lancent un appel à la vigilance : réfléchissez bien avant d’activer cette fonctionnalité. Le jeu en vaut-il vraiment la chandelle ?
Protégez-vous dès maintenant
- Désactivez “Recall” : Si vous utilisez un PC Copilot Plus, assurez-vous de désactiver cette fonctionnalité pendant le processus de configuration.
- Surveillez vos données : Soyez vigilant et surveillez toute activité suspecte sur votre PC.
- Adoptez des pratiques de sécurité strictes : Utilisez des mots de passe forts, activez l’authentification à deux facteurs et soyez prudent avec les téléchargements de logiciels.
Un avenir incertain pour “Recall”
Microsoft pourrait devoir revoir sa copie et apporter des modifications substantielles à “Recall” avant son lancement officiel. En attendant, les utilisateurs doivent rester sur leurs gardes et se protéger contre les menaces potentielles que cette nouvelle fonctionnalité pourrait introduire.