PC Copilot+ : la fonction Recall inquiète pour la sécurité des données des utilisateurs

Florian Innocente |

La nouvelle fonction Recall de Windows 11 dévoilée lors de la présentation des PC Copilot+ est source d'inquiétudes sur les risques qu'elle fait courir aux données de l'utilisateur. Recall désigne une fonction dans Windows 11 que l'on peut sommairement décrire comme un mélange de Time Machine et de Spotlight. Elle fera partie des nouveautés du système de Microsoft sur les premiers PC Copilot+ lancés le 18 juin (Recall marchera dès le départ avec le français).

Tout ce qui passe devant les yeux de l'utilisateur est photographié par Recall, analysé par de petits modèles de langage et archivé en local sur le PC. L'utilisateur peut ensuite lancer une recherche en langage naturel sur tous ces éléments et retrouver jusqu'à des bribes d'information remontant jusqu'à 3 mois.

Avec les PC Copilot+, Microsoft et Qualcomm s

Avec les PC Copilot+, Microsoft et Qualcomm s'attaquent aux MacBook Air

Microsoft a beau avoir dit que ce contenu est chiffré et conservé en local, le chercheur en sécurité Kevin Beaumont explique qu'il n'est pas si compliqué d'accéder à ces informations et les extraire. Il a lui-même créé un script pour sortir des éléments enregistrés de la base SQLite dans laquelle ils sont enregistrés en clair et les publier sur un site.

Kevin Beaumont.

Lorsque l'utilisateur est dans sa session, ce contenu est déchiffré pour être accessible par la recherche, mais l'ensemble est stocké dans un endroit qu'un autre utilisateur, détenteur des droits d'administration du PC, peut ouvrir. Il suffirait aussi qu'un malware conçu pour exfiltrer des données personnelles soit modifié pour fonctionner avec Recall pour qu'il parte à la pêche aux données pendant que la personne travaille dans sa session.

Recall ne capture pas tout, il ne prend pas les pages web visitées en navigation privée, on peut lui interdire certaines URL et applications. Mais il photographiera un mot de passe qui n'est pas masqué, vos informations bancaires lorsque vous consultez le site de votre banque (d'où les URL à bannir) ou une conversation par chat même si celle-ci est éphémère.

Beaumont enjoint Microsoft à revoir le fonctionnement de Recall alors même que sa mise à disposition auprès des utilisateurs est imminente. Recall est activé par défaut et dans la configuration de Windows 11 il n'est pas prévu de proposer à l'utilisateur de ne pas l'activer. Il doit s'en occuper lui-même après coup.

avatar bidibout | 

Linux fera peut-être de nouveaux adeptes 🙂

avatar MiB42 | 

C'est mon cas ... Win 11 supprimé depuis l'annonce, LMDE 6 installé à la place

avatar YuYu | 

@MiB42

Quelle est la raison pour laquelle tu as préféré LMDE plutôt que Linux Mint « classique » ?
(je cherche une distro sympa pour bricoler)

avatar MiB42 | 

Le fait que LM classique s'appuie sur Ubuntu ... Canonical depuis plusieurs versions montre bien que s'ils pouvaient devenir le Microsoft de Linux, ça leur irait très bien.
LMDE s'appuyant sur Debian qui est (pour moi) la distrib à suivre.
et puis aussi une question d'habitude sur les paquets deb (au lieu d'autres distributions à base de rpm)

avatar YuYu | 

@MiB42

Merci pour ta réponse !
Je cherche un OS à virtualiser sur mon Mac. J’aurais adoré utiliser Linux Mint (en version LMDE justement) mais apparemment le support des puces Apple Silicon n’est pas prévu à court terme :-/)
Du coup j’ai installer Debian pour voir

avatar vincentn | 

Je ne comprends pas comment cette fonctionnalité a pu être présentée en l’état, alors que, par design, elle présente de sérieuses lacunes sécuritaires et de vie privée.
Alors certes, c’est un aperçu technique non encore déployé, mais là il faut presque tout reprendre de zéro.

avatar oomu | 

étrange quand Windows a des fonctions tel bitlocker (chiffrement à la volée) et que les pc ont TPM etc (où stocker des clés de manières sécurisées pour des applications dûment signées)

avatar jerssrk | 

@oomu

Alors moi je dirais plutôt, que vu Bitlocker, ce qui est écrit dans l’article, ne m’étonne pas du tout.

avatar Zerbinette | 

@oomu

Le chercheur en sécurité n’a pas utilisé une machine requise pour Recall. Elle ne seront dispo que le 18 juin. Il a bricolé un truc et c’est bancal. J’ai aussi lu ailleurs qu’il n’a pas utilisé de MSA comme requis par MS pour utiliser Recall.
Rien ne va, c’est bancal et ça va profiter à MS.

avatar jerssrk | 

Moi c’est une fonction qui m’intéresse énormément.
Mais dit comme ça c’est hyper flippant, et je n’en veux absolument pas. Ce qui me fait peur, maintenant, c’est que en cas de désactivation, comment être sûr que ça soit vraiment le cas?

avatar Zerbinette | 

@jerssrk

Ça te réservé 50 Go sur ton disque dur. Tu va le sentir quand tu le désactives. Te fait pas avoir par cet news, le mec est complètement bancal. Il n’a pas utilisé la machine qu’il faut (elles ne sont en encore dispo) ni les pré requis software, semble t il. (ça c’est à vérifier)

avatar jerssrk | 

@Zerbinette

Je dois pas être loin des 20 To sur mon PC principal.
Donc 50 ou 250 je verrais pas une grosse différence. (Le système est sur un Samsung 990 Pro de 4To.)

Comment je peux être sûr maintenant que Microsoft avec sa télémétrie n’envoi pas ces données ailleurs, même si elles sont anonymes ?

J’ai pas vraiment regardé ce qu’était cette fonction mais sur le papier je suis hyper client. Mais j’ai quand même un peu peur maintenant.

avatar zearno | 

Autant je trouve la proposition de MS intéressante à propos de Windows 11 et quelques bonnes idées (notamment le positionnement des fenêtres), autant je trouve cette fonctionnalité comme une fausse bonne idée d'un point de vue sécurité. Si on en croit l'article il suffirait d'un accès en mode "admin" pour avoir le contenu en clair, ça me semble trop risqué d'un point de vue personnel mais aussi professionnel pour pouvoir être utilisé.

Si on rajoute le fait que MS adorerait nous proposer des pubs dans ses OS (et jeux d'ailleurs, il ne faut pas les oublier ;) ), et il en fait des essais par petites touches à mon avis pour voir les réactions, je ne serais personnellement pas du tout favorable à ce que cette nouvelle fonctionnalité serve à nous montrer la pub du fameux canapé que j'ai vu sur un site web (#tasLaRef ? ;) ).

avatar Zerbinette | 

@zearno

MS adorerait nous proposer…donc tu n’as pas de PC. Moi j’en ai un sous W11, la pub c’est pour des services MS, y pas plus de pubs que chez Apple comme les 3 mois de Apple Fitness gratuit que Apple essaye désespérément de m’enfoncer dans la gorge par exemple.
Tu vois on peut complètement exagérer 😁, ouais j’ai de de temps en temps un message Apple Fitness, rien à foutre je l’ignore et c’est bien comme ça. Sur mon pc aussi, de temps en temps MS me propose 365, rien à foutre je fais comme chez Apple, je l’ignore aussi. Et c’est bien comme ça. C’est complètement exagérée cette histoire.
Mme a un PC pro Lenovo avec W11 Pro configuré par son service IT, il n’y a RIEN, aucune pub, JAMAIS.
(Et je défends pas MS, qu’on soit d’accord, parce que j’aurais 3 pages de reproches à faire à MS, et on vient de loin, la version windows pro 10 de ma Surface de 2017 venait avec candy crush et l’App MS News remplie de gossip de starlettes US)

avatar Ebelh | 

@Zerbinette

Tu vas un peu loin avec ta réponse non? Et ne parlons même pas de l’agressivité (edit : bien que tu aies ajouté après coup un petit MS par ici et un emoji par là).

Il a dit que “Microsoft adorerait”…. Aucun lien donc avec le fait d’avoir un PC ou non, et il sous entend même que Windows actuellement n’a pas spécialement de publicité…. Mais que Microsoft “adorerait” en mettre, rien de plus.

J’aurais même tendance à dire que tu es d’accord avec lui.

Son message était intéressant d’ailleurs!

avatar Zerbinette | 

@Ebelh

Adorerait c’est faire un procès d’intention à MS, procès qui n’est relayé d’ailleurs que par des sites qui cherchent du clic. Pour l’instant il n’y en a pas plus de pub que chez Apple, et surtout si tu bosses avec ton pc, ben tu prends un pc pour bosser avec Win pro et la question ne se pose pas. Ça c’est la réalité d’aujourd’hui et le reste ce sont des plans sur la comète pour faire du MS bashing.
Comme pour Apple, c’est pareil, bon ils ont des services comme Apple Music qu’ils essayent de me vendre, et alors c’est de bonne guerre, pas la peine de faire une syncope. Crois moi c’est bien relayé sur les site anti Apple.
Chez l’un MS comme l’autre Apple c’est loin mais très loin d’être intrusif.
Je veux bien qu’on fasse du bashing, mais qu’on le fasse bien et pas sur des suppositions.
Et ça n’enlève rien à l’intérêt de son message. Je ne voulais pas être agressif mais factuel.
Et en étant factuel, personne n’a encore eu de PC requis pour Recall (Snap ARM) entre les mains. Donc je comprends les inquiétudes, mais attendons d’essayer sur pièce.

avatar pat3 | 

@Zerbinette

"Pour l’instant il n’y en a pas plus de pub que chez Apple, et surtout si tu bosses avec ton pc, ben tu prends un pc pour bosser avec Win pro et la question ne se pose pas"

Le nombre de personnes qui bossent avec un PC Windows lambda…

avatar Sillage | 

@Zerbinette

Quelqu’un avec la tête sur les épaules. Même expérience.

Et tout comme toi, ce n’est pas défendre Microsoft, c’est être objectif. 👍

avatar fredazou | 

C'est la même chose que Rewind sur Mac?

avatar Brice21 | 

@fredazou

Oui Microsoft a juste copié Rewind, j’ai eu la confirmation du CEO de Limitless : https://x.com/dsiroker/status/1792956339515273537

avatar Mac1978 | 

@fredazou

Sauf que Rewind est un soft qu’on ajoute, ou pas, alors que Recall : « Recall est activé par défaut et dans la configuration de Windows 11 il n'est pas prévu de proposer à l'utilisateur de ne pas l'activer. Il doit s'en occuper lui-même après coup. »

Légalement, ce type de logiciel devrait au minimum proposer un « opt-in » au démarrage la première fois, et non pas une désactivation après coup. Reste en plus la question de la fiabilité de la désactivation…

avatar debione | 

Quelque soit la marque, l'Os, le soft, il faut être conscient de ce que l'on met dans nos appareils électroniques...

avatar DahuLArthropode | 

@debione

Ici, ce sera inclus et activé par défaut, et beaucoup d’utilisateurs ne seront pas conscients du risque (s’il est avéré).

avatar ratz | 

je suis super fan de recall perso

CONNEXION UTILISATEUR