fermer
OS

Recall de Microsoft : Des failles de sécurité inquiétantes !

OS par Yohann Poiron le Microsoft Recall
Recall de Microsoft : Des failles de sécurité inquiétantes !
Recall de Microsoft : Des failles de sécurité inquiétantes !

Microsoft teste actuellement une version mise à jour de sa fonctionnalité Recall auprès des utilisateurs du programme Windows Insider sur des Copilot+ PC équipés de processeurs Snapdragon, Intel et AMD. Cette version intègre un filtre d’informations sensibles, conçu pour renforcer la sécurité en empêchant l’enregistrement de données confidentielles, comme les numéros de carte bancaire et les numéros de sécurité sociale dans les captures d’écran. Cependant, des tests préliminaires montrent que le système est loin d’être infaillible.

La fonction de filtrage d’informations sensibles dans Recall est censée détecter les données confidentielles affichées à l’écran et empêcher leur capture. Si cette fonctionnalité fonctionne bien dans certains cas, comme les pages de paiement classiques, elle échoue dans de nombreuses autres situations, selon des tests menés par Tom’s Hardware :

  • Données sensibles capturées : Recall a enregistré des captures d’écran contenant des numéros de carte bancaire saisis dans Notepad, des informations de sécurité sociale présentes dans une demande de prêt en PDF, ainsi que des données de paiement sur une page HTML simple.
  • Détection limitée : La fonctionnalité s’est avérée performante uniquement pour les formulaires de paiement standard, révélant un manque de fiabilité dans des scénarios plus variés.

Ces tests, bien qu’extrêmes, soulignent les lacunes importantes de ce filtre dans la protection des informations personnelles, ce qui suscite des préoccupations quant à son efficacité dans des contextes réels.

Screenshot 2024 12 12 at 19.41.2

Les promesses de Microsoft et l’importance des retours utilisateurs sur Recall

Microsoft a reconnu les limites du filtre d’informations sensibles de Recall et affirme travailler à améliorer cette fonctionnalité. Dans son annonce, la société s’est montrée prudente, indiquant simplement que le filtre « réduit » le nombre de données sensibles capturées, sans garantir une protection complète.

En réponse aux critiques, Microsoft encourage les utilisateurs à signaler les problèmes via le Feedback Hub. Cependant, étant donné la sensibilité des enjeux de confidentialité, certains estiment que ces lacunes auraient dû être corrigées avant même la publication de cette version préliminaire.

Sécurité et confidentialité : des exigences incontournables

Les débats autour de Recall se concentrent sur son architecture de sécurité et de confidentialité, en particulier parce que la fonctionnalité capture automatiquement les écrans d’activité des utilisateurs. Pour une fonctionnalité opérant à un tel niveau d’interaction, les erreurs ne sont pas acceptables.

Les risques sont encore plus importants si les protocoles de chiffrement ou de stockage des captures d’écran ne sont pas aussi robustes que Microsoft le prétend. L’entreprise doit garantir que :

  • Les captures d’écran sont stockées de manière sécurisée et accessibles uniquement aux utilisateurs autorisés.
  • La détection des données sensibles couvre différents formats et méthodes d’entrée.
  • Les futures mises à jour corrigent ces failles critiques avant un déploiement plus large.

Perspectives d’avenir

Alors que Recall est encore en phase de test, Microsoft est sous pression pour affiner ses fonctionnalités et renforcer ses mesures de sécurité. Bien que l’entreprise promette des améliorations, elles doivent arriver rapidement pour rétablir la confiance des testeurs et des futurs utilisateurs.

Pour une fonctionnalité ayant des implications majeures sur la confidentialité, Recall doit prouver son efficacité avant un déploiement généralisé. La capacité de Microsoft à répondre efficacement à ces préoccupations déterminera si Recall deviendra un outil utile pour la productivité ou un risque pour la vie privée des utilisateurs.

Tags : MicrosoftRecall
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.

vous pourriez aussi aimer