Incidents associés
L'application d'IA controversée Microsoft Windows Recall pourrait encore nécessiter des améliorations de sécurité, selon des tests réalisés par le site technologique britannique The Register.
L'application, qui prend des captures d'écran de toutes vos activités sur votre PC pour que vous puissiez les retrouver ultérieurement, est censée être dotée de dispositifs de protection l'empêchant de récupérer des informations sensibles comme les numéros de carte de crédit et les mots de passe. Cependant, l'équipe de Register a récemment testé Recall et a découvert que le filtre échoue « dans de nombreux cas ».
Recall a connu un lancement mouvementé depuis son annonce comme nouvelle application pour PC Copilot+ à l'été 2024. Son lancement a failli être immédiatement retiré pour des raisons de sécurité, notamment la capture d'informations sensibles.
L'application a connu des interruptions de publication et de rappel répétées https://www.tomsguide.com/computing/windows-operating-systems/microsoft-hits-pause-on-recall-once-again-controversial-feature-needs-more-cook-time en décembre 2024. Elle n'est revenue au programme Windows Insider que récemment [en avril de cette année].
Alors que Recall est toujours en mode préversion, Microsoft affirme qu'il est sûr et privé avec un filtre appelé « Filtrer les informations sensibles », activé par défaut et censé empêcher la capture de données sensibles.
Avram Piltch, du Register, a utilisé un PC Lenovo Yoga Slim 7x Copilot Plus avec Recall activé et a saisi plusieurs types d'informations personnelles. Il attribue au filtre l'exclusion des données financières, de « certains » mots de passe et de « la plupart » des numéros de sécurité sociale (https://www.tomsguide.com/computing/online-security/how-to-protect-your-social-security-number).
Cependant, il a constaté que Recall avait pris des captures d'écran de la page d'accueil de sa banque et de plusieurs écrans affichant son solde et ses dépôts. Cependant, ses numéros de compte et de routage étaient exclus.
De là, Piltch a effectué plusieurs tests en excluant certains termes de formulaires ou de pages, ou en stockant des informations à différents endroits sur son ordinateur. À sa grande surprise, Recall a capturé ces informations. Par exemple, il a écrit « Mon numéro de sécurité sociale » dans un document Word, et l'information a été filtrée. Cependant, lorsqu'il l'a remplacée par # de sécurité sociale, elle a été capturée.
Et dans un cas, un document contenant des mots de passe a été totalement piraté, ce qui est particulièrement dangereux car de nombreuses personnes pourraient encore conserver leurs mots de passe dans des documents non sécurisés sur leur PC (ce que nous déconseillons fortement étant donné que plusieurs des meilleurs gestionnaires de mots de passe sont entièrement gratuits), même s'ils ne sont pas explicitement étiquetés « Mes mots de passe ».
Pour être juste envers Microsoft, l'application est toujours en mode préversion et ce depuis octobre 2024. Un article de blog de novembre indiquait que les équipes Microsoft travaillaient à l'amélioration des fonctionnalités du filtre de sécurité. Cependant, l'application est déployée pendant le processus d'intégration de Windows ; il est donc peut-être préférable de limiter l'utilisation du mode aperçu.
Vous pouvez bloquer la capture d'applications ou de sites web spécifiques. Accédez à Paramètres > Confidentialité et sécurité > Rappel et instantanés. De là, vous pouvez ajouter des éléments à votre liste noire. Vous pouvez également bloquer votre navigateur, mais cela pourrait rendre Recall moins utile, surtout si vous travaillez en dehors de l'écosystème bureautique de Microsoft.
Si vous craignez que Windows Recall ne capture vos données personnelles et financières sensibles, il existe un moyen simple d'éviter complètement cette fonctionnalité : n'achetez pas de PC Copilot+.
Windows Recall est conçu pour fonctionner spécifiquement avec les ordinateurs portables équipés des processeurs Snapdragon de Qualcomm. En optant pour l'un des meilleurs ordinateurs portables équipé d'une puce Intel ou AMD pour votre prochaine mise à niveau, vous n'aurez plus à vous soucier des implications potentielles de cette fonctionnalité controversée en matière de sécurité.
Il se peut également que Microsoft décide d'abandonner définitivement Windows Recall à un moment donné, notamment compte tenu de son accueil initial mitigé et des problèmes de sécurité et de confidentialité auxquels il a déjà été confronté.