Incidents associés
Microsoft Recall, l'application d'IA exclusive qui capture des captures d'écran de vos activités sur votre PC pour que vous puissiez les retrouver plus tard, dispose d'un filtre censé l'empêcher de capturer des informations sensibles comme les numéros de carte de crédit. Mais un test de The Register montre qu'il échoue encore dans de nombreux cas, créant ainsi une mine d'or pour les voleurs.
Recall a été lancé en 2024 en tant qu'application exclusive sur les PC Copilot+, des ordinateurs portables équipés d'une unité de traitement neuronal (NPU) dédiée pour faciliter les tâches liées à l'IA. Initialement, les chercheurs ont découvert de sérieux problèmes de sécurité, et Redmond l'a retiré au printemps avant de réintroduire une version apparemment plus sécurisée à l'automne 2024. De nos jours, un écran vous invitant à l'activer fait partie intégrante de l'expérience d'installation de Windows sur de nombreux nouveaux PC.
Bien que Microsoft affirme que Recall est sûr et privé, le logiciel pourrait être une mine d'or d'informations personnelles si un malfaiteur parvenait à s'introduire dans votre système. L'application dispose d'un paramètre « Filtrer les informations sensibles » activé par défaut, censé exclure de la capture les données personnelles telles que les numéros de carte bancaire et les mots de passe. Cependant, d'après nos tests, ce filtre échoue fréquemment. De plus, il est impossible d'éviter les entrées potentiellement dangereuses de votre historique web que vous préférez garder privées (comme les informations relatives à votre dossier médical ou à votre vie privée). De plus, les captures d'écran prises par Recall sont accessibles à toute personne connaissant votre code PIN, même à distance.
Filtrage des informations sensibles : efficace, mais insuffisant
Pour vérifier l'efficacité du filtre des informations sensibles, j'ai utilisé un PC Lenovo Yoga Slim 7x Copilot+ avec Recall activé et j'ai essayé de saisir de nombreux types de données personnelles que personne ne souhaite voir tomber entre de mauvaises mains. Il faut reconnaître que l'outil a correctement identifié et exclu de nombreuses données financières, certains mots de passe et la plupart des numéros de sécurité sociale.
Lorsque je me suis connecté à mon compte bancaire, Recall a intercepté la page d'accueil de ma banque et plusieurs écrans affichant mon solde et la liste de mes dépôts. Heureusement, l'écran contenant mon numéro de compte et mon numéro de routage ABA a été correctement exclu. Un pirate informatique pouvait ainsi savoir quelle banque j'utilise et combien d'argent je possède, deux informations utiles, mais pas mes identifiants ni mon numéro de compte.
Recall a fait un excellent travail avec les formulaires d'achat. Lorsque je suis allé sur le site de Microsoft et que j'ai ajouté une carte de crédit à mon compte, une capture d'écran a été prise avec les champs numéro de carte, CVC et date vides. Et lorsque j'ai créé ma propre fausse page web avec un formulaire de saisie de carte de crédit (avec les lettres CC: devant le champ numérique), le logiciel l'a filtrée.
En revanche, lorsque j'ai supprimé du formulaire des textes tels que « page de paiement » et « Saisir les informations de paiement », laissant le numéro de carte de crédit, la date d'expiration et le CVC, Recall les a capturés. Il est peut-être injuste d'attendre du logiciel qu'il identifie un numéro de carte bancaire sans la présence de mots comme « carte de crédit » ou « payer », mais tous les formulaires d'achat ne se ressemblent pas.
Le blocage des mots de passe était inégal. Lorsque j'ai ouvert le gestionnaire de mots de passe de Google Chrome, Recall l'a correctement filtré. L'outil a d'ailleurs le mérite de ne pas avoir effectué de capture d'écran de ces informations sensibles, même lorsque j'en ai fait une avec l'outil Capture d'écran et que je l'ai affichée à l'écran. Cela a également fonctionné lorsque j'ai créé un fichier texte dans le Bloc-notes contenant les mots de passe nom d'utilisateur et mot de passe.
Cependant, lorsque j'ai simplement listé les noms d'utilisateur et les mots de passe dans un fichier texte sans ces identifiants, il a capturé l'écran. Il ne faut peut-être pas s'attendre à ce que Recall sache qu'un fichier texte est rempli de mots de passe – et non, vous ne devriez pas conserver vos mots de passe dans un fichier texte – mais de nombreuses personnes ont probablement des listes de mots de passe sans le mot « mot de passe » imprimé à côté.
Il existe tellement de façons de stocker et de consulter des données personnelles qu'il est impossible d'imaginer Recall ou un autre logiciel les détecter toutes. Par exemple, lorsque j'ai saisi un numéro de sécurité sociale dans un document Word précédé du préfixe « Mon numéro de sécurité sociale : », l'outil n'a capturé qu'une image contenant les trois premiers chiffres. En revanche, lorsque j'ai ajouté le préfixe « Soc : », il a capturé tous les chiffres.
Lorsque je me suis connecté à mon compte PayPal, Recall a capturé l'écran de connexion affichant mon nom d'utilisateur, mais pas mon mot de passe. Il a correctement évité de capturer la page du compte, qui affichait mes transactions. Or, si un individu malveillant avait mon nom d'utilisateur, il aurait besoin de ces informations pour accéder à l'ordinateur.
Dans un autre cas, j'avais une photo de mon passeport visible à l'écran et Recall l'a correctement évitée. Cependant, lorsque cette photo était partiellement masquée par une autre fenêtre, Recall a pris la capture d'écran.
Un travail en cours
Contactée au sujet de nos conclusions, Microsoft a refusé de commenter. Pour être honnête, Microsoft ne prétend pas que le filtre de données sensibles de Recall est parfait. Dans un article de blog publié en novembre, date à laquelle les participants Windows Insiders ont officiellement accès à cette fonctionnalité, Amanda Langowski et Brandon LeBlanc, chefs de produit principaux, ont écrit : « Nous continuerons d'améliorer cette fonctionnalité. Si vous trouvez des informations sensibles qui doivent être filtrées en fonction de votre contexte, de votre langue ou de votre zone géographique, veuillez nous en informer via le Centre de commentaires. »
Les utilisateurs ont également la possibilité de bloquer les captures d'écran de certaines applications ou sites web. Pour ce faire, ajoutez-les à une liste noire dans Paramètres Windows > Confidentialité et sécurité > Rappel et instantanés. Cependant, vous devez anticiper les éléments que vous souhaitez bloquer. Et, si vous êtes vraiment vigilant, vous bloqueriez les applications de votre navigateur, ce qui rendrait Recall inutile.
Redmond qualifie également Recall d'application « préversion ». Cependant, si vous la diffusez pendant le processus d'OOBE de Windows sur les nouveaux ordinateurs portables, il est difficile de contester qu'elle soit en version bêta et donc à l'abri des critiques.
À quel point Recall est-il sécurisé ?
Microsoft a également fait grand bruit au sujet de la sécurité de Recall. En juin 2024, après que le chercheur en sécurité et ancien employé de Microsoft, Kevin Beaumont, ait détaillé de graves problèmes, notamment le fait que la base de données de Recall était stockée en texte brut, l'entreprise a retiré le produit des préversions pendant plusieurs mois et y a apporté quelques modifications.
Dans un article de blog de septembre (https://blogs.windows.com/windowsexperience/2024/09/27/update-on-recall-security-and-privacy-architecture/), David Weston, vice-président de la sécurité des systèmes d'exploitation et des entreprises, Microsoft a détaillé plusieurs améliorations de sécurité. Plus important encore, les instantanés et la base de données sont désormais chiffrés et stockés dans une enclave de sécurité basée sur la virtualisation (VBS). Des identifiants Windows Hello sont également requis pour consulter ou rechercher des instantanés Recall.
« Les instantanés Recall ne sont disponibles qu'après authentification avec les identifiants Windows Hello », a écrit Weston. « Plus précisément, les identifiants biométriques de sécurité de connexion améliorée Windows Hello protègent votre confidentialité et vous authentifient activement pour interroger vos indices sémantiques et consulter les instantanés associés. » Cependant, Weston n'a pas précisé que Windows Hello prend également en charge l'accès par code PIN, en plus des visages ou des empreintes digitales. Ainsi, si vous connaissez le code PIN d'une personne ou parvenez à le deviner, vous pouvez accéder à toutes ses captures d'écran Recall.
L'absence d'accès physique au PC contenant les données Recall n'est pas non plus un obstacle. J'ai installé le logiciel de bureau à distance gratuit TeamViewer sur l'ordinateur portable Copilot+ et j'ai pu consulter l'intégralité de mon historique Recall depuis un deuxième ordinateur. Lorsqu'il m'a demandé mon visage, j'ai simplement donné mon code PIN.
Il est également possible que l'enclave VBS et le chiffrement ne soient pas infaillibles.
« Des attaquants ont déjà exploité des failles de canaux auxiliaires dans VBS et Hyper-V pour déduire des secrets d'enclaves, sauf si l'hyperthreading est désactivé ou entièrement corrigé », a déclaré Dray Agha, responsable SOC senior de Huntress Security, à The Register. « Les administrateurs doivent donc appliquer rapidement toutes les mesures d'atténuation et appliquer les correctifs, car Recall deviendra inévitablement vulnérable aux attaques au fil des ans, ce que beaucoup de gens ne font tout simplement pas, comme nous le savons grâce aux multiples vulnérabilités exploitées au fil des ans. Recall représente un risque inutile pour la sécurité et la confidentialité, sans grand gain d'ergonomie. »
Risques pour la confidentialité : encore plus graves pour les utilisateurs vulnérables
Les défenseurs de la confidentialité s'inquiètent également des conséquences de l'accès aux informations personnelles des utilisateurs par des personnes non autorisées. En juillet, les développeurs du navigateur Brave ont annoncé qu'ils bloqueraient Recall en désignant chaque onglet comme « privé », une mesure que Microsoft respecte.
Peter Snyder, chercheur principal en confidentialité chez Brave Software, a déclaré à El Reg que l'entreprise craignait que les captures d'écran de Recall nuisent aux utilisateurs vulnérables, comme les victimes de violences conjugales. Un partenaire violent pourrait voir qu'ils consultent des sites web proposant du soutien, une aide médicale ou un moyen de s'enfuir.
« De nombreux utilisateurs ont besoin de masquer certains éléments de leur navigation web aux personnes ayant accès à leur ordinateur ou à leur téléphone », a déclaré Snyder. « Recall complique considérablement la tâche de Brave pour fournir ce type de protection, car il n'est pas conçu pour permettre aux logiciels de contrôler le contenu des captures d'écran de Recall. »
Snyder a expliqué que Brave dispose d'une fonctionnalité appelée « Off-the-Record », qui permet aux utilisateurs de masquer leur navigation, même à une personne ayant physiquement accès à leur ordinateur. Une autre fonctionnalité, appelée « Navigation oubliée », efface les cookies et autres données stockées sur un site dès que vous le quittez. La capture d'écran de Recall rend ces deux fonctionnalités inutiles.
Que vous soyez du genre à bloquer les cookies ou simplement à ne pas vouloir être volé, Recall présente de nombreuses raisons de s'inquiéter.
« Je ne conteste pas que Microsoft a les meilleures intentions du monde et qu'il met tout en œuvre pour garantir la sécurité de cette fonctionnalité », a déclaré Sean Wright, directeur de la sécurité des applications chez Featurespace. « Cependant, les réserves sont si nombreuses que je ne vois pas comment il serait possible de couvrir tous ces aspects en matière de confidentialité et de sécurité. »