Microsoft se trouve actuellement empêtré au cœur d’un violent scandale avec sa nouvelle fonctionnalité Recall. Annoncée comme une avancée majeure pour les utilisateurs de Windows 11, cette technologie, intégrée dans les nouveaux PC Copilot+, a rapidement soulevé nombre de préoccupations en matière de sécurité et de vie privée.
Alors que les experts en cybersécurité et les utilisateurs avertis expriment leurs inquiétudes, la capacité de Recall à capturer et stocker des captures d’écran de manière continue a été qualifiée de véritable cauchemar pour la confidentialité.
Face à une vague de critiques acerbes, Microsoft est contraint de revoir sa copie et d’introduire des mesures correctives pour atténuer les risques potentiels associés à cette fonctionnalité dorénavant controversée.
Copilot+ Recall et ses pièges de sécurité
Le 20 mai, Microsoft annonçait une nouvelle gamme de PC alimentés par Windows 11, appelée Copilot+. Parmi les fonctionnalités présentées figurait Recall, qui a immédiatement suscité la méfiance des professionnels de la sécurité et des utilisateurs soucieux de leur vie privée. Recall prend des captures d’écran de l’ordinateur toutes les quelques secondes, crypte et stocke ces captures localement, utilise la reconnaissance optique de caractères (OCR) pour extraire des informations pertinentes que les utilisateurs peuvent rechercher plus tard, et stocke ces données localement dans une base de données SQLite en texte clair.
En théorie, seul l’utilisateur peut y accéder lorsqu’il est connecté à l’ordinateur. En pratique, cependant, les logiciels malveillants et les pirates peuvent y accéder, tout comme d’autres utilisateurs du même appareil.
Le chercheur en sécurité Kevin Beaumont a testé la fonctionnalité et prouvé que l’exfiltration des bases de données Recall peut être automatisée. « Recall permet aux acteurs malveillants d’automatiser le scraping de tout ce que vous avez jamais regardé en quelques secondes« , a-t-il déclaré.
Beaumont a également critiqué Microsoft pour avoir activé la fonctionnalité par défaut et mis la responsabilité sur les utilisateurs de la désactiver, ainsi que pour avoir souligné que même si Recall est désactivé, les attaquants peuvent facilement le réactiver avec Powershell sans que l’utilisateur ne le remarque. PowerShell étant un outil d’automatisation des tâches et un langage de script développé par Microsoft. Initialement conçu pour les administrateurs systèmes, PowerShell permet de contrôler et d’automatiser la gestion des systèmes d’exploitation Windows et des applications qui s’exécutent dessus.
TotalRecall ou la preuve écrasante du danger que représente la fonction de Microsoft
Alexander Hagenah, un hacker dit “éthique”, a créé TotalRecall, un outil qui montre comment des individus malveillants pourraient abuser de la fonctionnalité Recall de Windows pour vous voler des informations sensibles. Hagenah était initialement motivé par la curiosité : il voulait savoir ce qu’il pouvait faire avec la fonctionnalité, s’il pouvait l’abuser, et vérifier lui-même si elle serait sûre à utiliser. Mais une fois qu’il a déterminé qu’elle ne l’était pas, il a estimé qu’il était important de sensibiliser le public. « Ils devraient savoir que cela peut être dangereux », a-t-il déclaré à Help Net Security.
TotalRecall trouve la base de données Recall, copie les captures d’écran et la base de données SQLite dans un dossier d’extraction, analyse les bases de données pour des artefacts spécifiés par l’utilisateur (par exemple, mots de passe, termes de recherche, informations sur les cartes de crédit, etc.), et délivre ensuite un résumé incluant ces artefacts.
Et bien que ces données hautement sensibles soient stockées localement sur la machine de l’utilisateur et non téléchargées sur le cloud, les experts en cybersécurité ont averti qu’elles restent accessibles à tout pirate qui obtient ne serait-ce qu’un accès temporaire à un appareil équipé de Recall, leur donnant une vue panoptique à long terme de la vie numérique de la victime.
Réactions et ajustements de Microsoft
Face à la montée des critiques, Microsoft a annoncé qu’il apporterait des modifications importantes à son déploiement de la fonctionnalité Recall, la rendant facultative dans les versions compatibles avec Copilot+ de Windows, où elle était précédemment activée par défaut, et en introduisant de nouvelles mesures de sécurité conçues pour mieux protéger les données cryptées et nécessiter une authentification pour accéder aux données stockées de Recall.
« Nous mettons à jour l’expérience de configuration des PC Copilot+ pour donner aux gens un choix plus clair d’opter pour l’enregistrement des captures d’écran en utilisant Recall », lit-on dans un billet de blog de Pavan Davuluri, vice-président corporatif de Windows et des appareils chez Microsoft. « Si vous ne choisissez pas de l’activer, il sera désactivé par défaut. »
Ces changements interviennent au milieu d’une vague de critiques de la communauté de la sécurité et de la confidentialité, qui a décrit Recall comme un cadeau pour les pirates de tout bord : un logiciel espion non sollicité, préinstallé sur les nouveaux ordinateurs Windows permettant à ces derniers d’espionner sans limite toutes vos activités basées depuis votre ordinateur personnel. Bref un véritable scandale.
Dave Aitel, ancien hacker de la NSA et fondateur de la société de sécurité Immunity, a déclaré : « Cela rend votre sécurité très fragile. Toute personne qui pénètre dans votre ordinateur ne serait-ce qu’une seconde peut obtenir tout votre historique. Ce n’est pas quelque chose que les gens veulent. »
En plus de rendre Recall une fonctionnalité opt-in, Microsoft prévoit également des modifications pour mieux protéger les données collectées par Recall et surveiller de plus près qui peut l’activer, exigeant que les utilisateurs prouvent leur identité via la fonction d’authentification Microsoft Hello chaque fois qu’ils activent Recall ou accèdent à ses données, ce qui peut nécessiter un code PIN ou une vérification biométrique du visage ou de l’empreinte digitale de l’utilisateur. Davuluri dit que les données de Recall resteront cryptées jusqu’à ce que l’utilisateur s’authentifie.
Faut-il utiliser Windows Recall ?
En clair, la réponse est non. Windows Recall est une fonctionnalité alimentée par l’IA qui donne à l’utilisateur une chronologie explorable du passé de son PC, lui permettant de se replonger dans des contenus passés. Bien que les efforts de Microsoft pour la rendre sûre soient louables, Recall reste un cauchemar et une fenêtre ouverte sur sa vie privée.
Pensez-y : un partenaire violent, une assignation à comparaître ou une poursuite judiciaire pourrait facilement conduire les gens à devoir révéler leurs codes PIN et mots de passe, ouvrant ainsi tout leur historique numérique à des tiers.
Deuxièmement, et c’est un point crucial, sommes-nous à l’aise avec l’idée de donner à un géant de la technologie, qui est en pleine course à l’IA, la possibilité de récolter des informations sensibles sur notre vie privée ? Oui, Microsoft affirme qu’il ne peut pas accéder aux captures d’écran de Recall, mais est-ce vraiment rassurant ? Rappelez-vous, l’utilisation illégale de données privées et protégées par le droit d’auteur pour entraîner des modèles d’IA est l’un des plus grands risques de sécurité modernes.
En fin de compte, si Recall est désactivé par défaut, alors autant le laisser ainsi. Et pour aller plus loin et s’assurer qu’il ne soit pas réactivé, mieux vaut désinstaller Copilot+, vous trouverez bon nombre de tutos en ligne avec par exemple les mots clés suivants : “How To Remove Or Disable Windows Copilot AI Assistant”.
Connexe : Meta (Facebook et Instagram) utilisera vos publications publiques pour améliorer son IA