Microsoft a récemment dévoilé ses PC Copilot+ optimisés par l’IA, incluant une nouvelle fonctionnalité appelée “Recall”, qui a suscité des inquiétudes parmi les experts en sécurité. Cette fonctionnalité, décrite comme une “mémoire photographique” de tout ce que l’utilisateur a vu sur son PC, prend des “instantanés” de l’écran actif toutes les quelques secondes, permettant à l’utilisateur de revoir son activité via une chronologie ou une recherche. Microsoft affirme que cela aide les utilisateurs à retrouver rapidement des pages web, des applications ou des fichiers précédemment consultés sans avoir à fouiller dans des sites, des fichiers ou des centaines d’e-mails.
La fonctionnalité recall en détail
La fonctionnalité Recall capture des instantanés de l’écran actif de l’utilisateur et les stocke localement sur le disque dur du PC, protégés par le chiffrement des données. Elle ne prend pas d’instantanés des sessions de navigation InPrivate sur Microsoft Edge ni du contenu protégé par la gestion des droits numériques (DRM). Microsoft permet également aux utilisateurs de désactiver complètement la fonctionnalité Recall ou de bloquer la capture d’instantanés de certains sites web ou applications.
Les inquiétudes de sécurité et de confidentialité
Malgré les assurances de Microsoft, la fonctionnalité Recall a été comparée à un “spyware” en raison de sa surveillance constante de l’activité de l’utilisateur. Les critiques soulignent que la fonctionnalité pourrait capturer et stocker des informations sensibles, telles que des mots de passe ou des numéros de comptes financiers, sans les masquer. Cela représente un risque de sécurité significatif si ces données tombent entre les mains de cybercriminels.
Réactions dans la communauté de la cybersécurité
La communauté de la cybersécurité a vivement réagi à cette nouvelle fonctionnalité. Patrick Tiquet, vice-président de la sécurité et de l’architecture chez Keeper Security, a exprimé ses préoccupations quant aux risques de capturer et de stocker des informations détaillées et sensibles, ainsi qu’aux préoccupations concernant l’invasion de la vie privée. De plus, Kevin Beaumont, chercheur en sécurité et ancien analyste principal en renseignement sur les menaces chez Microsoft, a critiqué la fonctionnalité sur les réseaux sociaux, affirmant qu’elle facilite la tâche des hackers malveillants.
Risques pour les entreprises et les utilisateurs
Pour les entreprises, l’utilisation de la fonctionnalité Recall peut poser des risques supplémentaires, notamment en ce qui concerne la conformité aux réglementations mondiales sur la protection des données, comme le GDPR et le CCPA. Omri Weinberg, co-fondateur et CRO de la société de sécurité automatisée DoControl, a souligné que la capture constante d’instantanés crée une mine d’or d’informations sensibles, ce qui représente un attrait majeur pour les cybercriminels.
Mesures de protection recommandées
Pour atténuer les risques associés à la fonctionnalité Recall, les experts recommandent plusieurs mesures :
- Désactiver la fonctionnalité Recall si elle n’est pas nécessaire.
- Limiter la capture d’instantanés à des applications ou sites spécifiques.
- Mettre en œuvre des protocoles de sécurité stricts pour protéger les données stockées localement.
- Sensibiliser les utilisateurs aux risques potentiels et aux mesures de protection.
Tableau comparatif des caractéristiques
| Caractéristiques | Détails |
|---|---|
| Fonctionnalité | Recall |
| Objectif | Mémorisation des activités de l’utilisateur |
| Méthode de stockage | Disque dur local, chiffrement des données |
| Risques principaux | Captures d’informations sensibles, risque de piratage |
| Options de désactivation | Complète ou partielle (certains sites ou applications) |
| Comparaison avec des spywares | Surveillance constante de l’activité de l’utilisateur |
| Réactions de la communauté | Critiques sur la sécurité et la confidentialité |
Conclusion : la balance entre utilité et sécurité
La fonctionnalité Recall de Microsoft, bien que potentiellement utile pour améliorer la productivité des utilisateurs, soulève des questions importantes concernant la sécurité et la confidentialité des données. Les utilisateurs et les entreprises doivent évaluer attentivement les risques et les avantages avant d’activer cette fonctionnalité, et mettre en place des mesures de protection adéquates pour assurer la sécurité de leurs informations sensibles. La vigilance et la prudence restent essentielles dans l’adoption de nouvelles technologies qui impliquent la surveillance des activités numériques.
