Microsoft a annoncé des changements majeurs concernant sa fonctionnalité d’IA récemment dévoilée, Recall, qui fait partie de la nouvelle gamme de Copilot+ PC. Cette décision fait suite à des critiques sévères de la part des chercheurs en sécurité sur les risques pour la vie privée.
L’entreprise a déclaré que la fonctionnalité Recall serait désormais optionnelle, nécessiterait une authentification biométrique pour accéder aux données stockées et inclurait des couches supplémentaires de chiffrement.
Recall, introduit le mois dernier, a été présenté comme une avancée révolutionnaire permettant de capturer automatiquement des captures d’écran pendant que les utilisateurs travaillent, offrant ainsi la possibilité de rechercher dans l’historique de leur ordinateur en utilisant des requêtes en langage naturel.
Cependant, les experts en sécurité ont rapidement signalé des risques sérieux, avertissant que la vaste collecte de données et l’absence de protections robustes créaient des vulnérabilités importantes pour la vie privée et la sécurité.
Dans un article de blog, Pavan Davuluri, vice-président de Windows + Devices chez Microsoft, a reconnu les préoccupations des critiques, indiquant que l’entreprise devait renforcer les protections et faciliter le choix pour les utilisateurs d’activer ou non Recall. Les modifications, qui seront mises en œuvre avant la sortie publique de la fonctionnalité le 18 juin, comprennent :
- Rendre Recall optionnel lors de la configuration du PC, avec la fonctionnalité désactivée par défaut.
- Exiger l’inscription biométrique Windows Hello et une « preuve de présence » pour visualiser la chronologie Recall et rechercher dans ses contenus.
- Ajouter un déchiffrement « juste à temps » de la base de données Recall, protégé par la sécurité de connexion améliorée Windows Hello (ESS).
- Chiffrer la base de données de l’index de recherche.
Sécurité renforcée dans Recall
Le chiffrement supplémentaire est particulièrement notable, car il devrait rendre beaucoup plus difficile l’accès aux données potentiellement sensibles capturées par Recall, même pour les attaquants ou les utilisateurs non autorisés. Les captures d’écran stockées seront désormais doublement chiffrées et ne pourront être déchiffrées qu’avec les biométriques de l’utilisateur authentifié sur son appareil enregistré.
Les critiques, incluant des firmes de cybersécurité notables et des défenseurs de la vie privée, ont soutenu que le stockage et le traitement persistants des captures d’écran pourraient devenir une cible pour les acteurs malveillants. L’indignation a atteint son apogée lorsqu’un rapport d’investigation de la BBC a mis en lumière des vulnérabilités exploitables pour accéder à des informations sensibles sans consentement adéquat de l’utilisateur.
En réponse, Microsoft a publié un article sur leur blog Windows Experience, détaillant leur décision de rendre Recall optionnel pendant sa phase de prévisualisation. « La confidentialité et la sécurité sont primordiales », a déclaré la société, soulignant que l’entreprise prend des mesures pour réévaluer l’impact de la fonctionnalité sur la vie privée des utilisateurs.
L’avenir de Recall : Innover en gagnant la confiance des utilisateurs
La décision de rendre la fonctionnalité optionnelle a été accueillie de manière mitigée. Certains analystes de l’industrie félicitent Microsoft pour avoir réagi rapidement au retour des utilisateurs. Kevin Beaumont, chercheur en cybersécurité, a tweeté : « Parler fonctionne. Microsoft apporte des changements significatifs à Recall, y compris le rendre optionnel, exiger la reconnaissance faciale Windows Hello pour l’activer et l’utiliser, et essayer réellement de crypter la base de données ».
Microsoft s’est engagée à une révision et à une révision approfondie des mesures de sécurité de Recall. Selon leur communiqué de presse, l’entreprise prévoit de réaliser des tests approfondis avec des utilisateurs sélectionnés qui optent pour la prévisualisation après révision pour recueillir plus de données et affiner le cadre de sécurité de la fonctionnalité.
Cet incident souligne l’équilibre délicat que les entreprises technologiques doivent maintenir entre l’innovation avec des technologies IA de pointe et la garantie de la confidentialité et de la sécurité de leurs utilisateurs. Il met également en évidence le rôle croissant de la surveillance publique et experte dans la formation du développement et du déploiement de nouvelles technologies à l’ère numérique. Alors que Microsoft navigue à travers ces défis, la communauté technologique et ses utilisateurs observeront de près l’évolution de Recall et son impact potentiel sur les futures intégrations de l’IA dans la technologie grand public.
