Microsoft a annoncé des changements majeurs pour sa fonctionnalité controversée Recall, alimentée par l’intelligence artificielle (IA), après une vague de critiques acerbes concernant la protection de la vie privée. Cette fonction, qui capture des captures d’écran toutes les cinq secondes, sera désormais désactivée par défaut et nécessitera une activation volontaire des utilisateurs.
Une fonctionnalité qui a fait débat
Lancée en avant-première, Recall est décrite comme une “timeline visuelle explorable”, analysant et triant les captures d’écran pour extraire des informations pertinentes. Toutefois, cette fonctionnalité a immédiatement suscité des inquiétudes majeures parmi les experts en sécurité et protection de la vie privée. La crainte principale : que des acteurs malveillants puissent accéder facilement à des informations sensibles.
Pourquoi Recall était-il si controversé ?
- Invasivité : Recall capture tout ce qui apparaît à l’écran, y compris des documents, e-mails et messages contenant des détails sensibles.
- Manque de transparence : Microsoft a été accusé de secret excessif concernant le développement de Recall, sans tests publics adéquats.
- Risques de sécurité : Les informations capturées pourraient inclure des données temporairement partagées via des formats d’autodestruction, exposant ainsi des détails confidentiels.
Microsoft fait marche arrière : des modifications majeures
Face aux critiques, Microsoft a annoncé plusieurs changements clés :
- Opt-in obligatoire : Les utilisateurs doivent désormais activer manuellement Recall.
- Mises à jour de sécurité : Les captures d’écran sont désormais chiffrées et accessibles uniquement après authentification utilisateur via Windows Hello.
- Contrôle total des utilisateurs : Possibilité de mettre en pause, filtrer et supprimer les captures enregistrées à tout moment.
Tableau des modifications de Recall
| Fonctionnalité initiale | Nouvelle fonctionnalité | Avantage de la modification |
|---|---|---|
| Capture automatique | Opt-in manuel | Réduction des risques de fuite de données |
| Stockage non chiffré | Chiffrement des données | Protection accrue des informations sensibles |
| Manque de contrôle | Contrôle utilisateur | Plus grande transparence et sécurité |
Une réponse aux inquiétudes de la communauté
Les experts en sécurité, comme Kevin Beaumont, ont salué ces changements, bien qu’ils soulignent la nécessité d’une vigilance continue. “Parler fonctionne,” a déclaré Beaumont. “Il y aura évidemment des détails à surveiller, mais il y a des éléments positifs ici. Microsoft doit s’engager à ne pas essayer de forcer les utilisateurs à activer cette fonctionnalité à l’avenir.”
La sécurité avant tout
Ces ajustements s’inscrivent dans une série d’initiatives de Microsoft pour renforcer la sécurité, notamment après des incidents de piratage impliquant des acteurs étatiques russes et chinois. “Si vous devez choisir entre la sécurité et une autre priorité, la réponse est claire : choisissez la sécurité,” a déclaré Satya Nadella, PDG de Microsoft.
Conclusion
Cette affaire rappelle l’importance cruciale de la transparence et du contrôle utilisateur dans le déploiement de nouvelles technologies. Les utilisateurs doivent rester informés et vigilants pour protéger leurs informations personnelles dans un monde de plus en plus numérique.
