L’outil Recall de Microsoft revient sur le devant de la scène avec des inquiétudes quant à la protection de la vie privée


L’outil Recall de Microsoft, intégré dans les versions Windows Insider, offre une mémoire numérique chronologique, mais fait l’objet d’un examen minutieux en raison de lacunes en matière de protection de la vie privée et de sécurité des données.

La fonction Recall de Microsoft, un outil conçu pour créer une chronologie consultable de l’activité informatique des utilisateurs, est de retour dans les builds de Windows Insider.

Initialement supprimée en juin en raison de problèmes de sécurité et de confidentialité, la version mise à jour inclut le chiffrement des captures d’écran et un paramètre par défaut pour filtrer les informations sensibles. Toutefois, des tests récents révèlent des lacunes importantes dans les protections promises, ce qui soulève des questions quant à son efficacité et à sa sécurité.

Des résultats mitigés en matière de filtrage des informations sensibles

Recall est conçu pour effectuer des captures d’écran périodiques de toutes les activités de l’utilisateur et les organiser en une chronologie consultable à l’aide de requêtes en langage naturel. Que vous naviguiez sur des sites web, remplissiez des formulaires ou travailliez dans des applications de productivité, Recall enregistre tout. Cette « mémoire numérique » vise à rendre les flux de travail plus fluides en permettant aux utilisateurs de revenir facilement sur leurs activités passées, mais elle implique également la création d’un référentiel d’informations personnelles sans précédent.

Pour l’instant, Microsoft a fait de Recall une fonctionnalité opt-in, mais sa proéminence dans les builds de Windows Insider suggère que l’entreprise pourrait envisager d’en faire une fonctionnalité centrale du système d’exploitation. En invitant les utilisateurs à activer le rappel immédiatement après les mises à jour, Microsoft signale son intention d’intégrer cet outil dans l’expérience quotidienne de Windows.

Risques pour la vie privée : Un cheval de Troie pour la surveillance ?

Le problème principal de Recall est son potentiel à transformer les ordinateurs personnels en dispositifs de surveillance. En enregistrant chaque interaction d’un utilisateur avec son PC, l’outil crée intrinsèquement un journal très détaillé de sa vie numérique. Même si Microsoft garantit le cryptage et le filtrage des données sensibles, des tests récents montrent que les protections de Recall sont loin d’être parfaites.

Les garanties supposées de Recall, telles que le blocage de la saisie des données des cartes de crédit ou des numéros de sécurité sociale, se sont révélées incohérentes.

Telle qu’elle a été testée par Tom’s Hardware, la fonction « Filtrer les informations sensibles » de Recall est censée bloquer la capture d’écrans affichant des données personnelles ou financières, telles que les numéros de carte de crédit ou de sécurité sociale.

Lors de tests contrôlés, la fonction a réussi à bloquer les captures d’écran sur certains sites de commerce électronique comme Pimoroni et Adafruit pendant les processus de paiement. Cependant, dans plusieurs autres scénarios, y compris la saisie manuelle de données sensibles dans le Bloc-notes et le remplissage de formulaires dans Microsoft Edge, l’outil n’a pas réussi à empêcher la capture d’informations privées.

Des pages web conçues sur mesure et explicitement destinées à la saisie de cartes de crédit ont également contourné les filtres de Recall, permettant ainsi l’enregistrement de données sensibles. Cette incohérence souligne la difficulté de créer un filtre d’IA qui détecte et bloque de manière fiable toutes les données sensibles.

Réponse de Microsoft

Microsoft a reconnu les lacunes dans son billet de blog, en déclarant :

« Nous avons mis à jour Recall pour détecter les informations sensibles telles que les détails des cartes de crédit, les mots de passe et les numéros d’identification personnels. Lorsqu’elles sont détectées, Recall n’enregistre ni ne stocke ces instantanés. Nous continuerons à améliorer cette fonctionnalité… »

Bien que l’entreprise encourage les utilisateurs à lui faire part de leurs commentaires afin d’améliorer le filtre, les lacunes actuelles montrent que l’outil n’offre peut-être pas encore le niveau de sécurité attendu par les utilisateurs.

Fonctionnement du rappel

La fonction Recall est exclusive aux PC Copilot+ et vise à servir d’aide-mémoire numérique, en capturant des captures d’écran de toutes les activités de l’utilisateur, en les organisant dans une chronologie et en les rendant consultables à l’aide d’un traitement du langage naturel alimenté par l’IA. Les utilisateurs peuvent, par exemple, rechercher une page web liée à un élément spécifique sur lequel ils naviguaient, et Recall affichera la capture d’écran correspondante.

Lire aussi : Le nouveau produit d’IA de Microsoft ressemble à un cauchemar dystopique

Source : Reclaim The Net – Traduit par Anguille sous roche


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *