Cela fait des semaines depuis la conférence des développeurs Microsoft Build 2024 à Seattle, et pourtant l'une des grandes nouvelles fonctionnalités de Windows 11 dévoilées lors de cet événement fait toujours l'actualité.

Je parle bien sûr de Windows Recall, une nouvelle fonctionnalité qui arrivera sur les PC Copilot+ le 18 juin et qui promet d'enregistrer des images de votre bureau toutes les quelques secondes, de les numériser et de les analyser avec l'aide de l'IA, puis de rendre ces données consultables en langage naturel.

Microsoft a décidé de l'appeler Windows Recall (aperçu) lors de son lancement, ce qui signifie que la société ne le considère pas encore terminé et le mettra (espérons-le) à jour en réponse aux commentaires des utilisateurs. C'est une bonne nouvelle car Windows Recall pourrait constituer un énorme risque pour la vie privée des utilisateurs, même s'il pourrait également être extrêmement utile.

Il y a eu beaucoup de lamentations et de grincements de dents à propos de cette fonctionnalité sur Internet, en particulier parmi les journalistes techniques et les défenseurs de la vie privée (à juste titre) inquiets que toutes ces données personnelles facilement consultables sur votre PC soient une cible attrayante pour les méchants.

Microsoft a pris des mesures pour répondre à ces préoccupations, y compris ce qui ressemble à une réponse d'urgence au contrecoup dans un article de blog décrivant comment l'entreprise va être plus stricte et plus prudente en matière de rappel – mais est-ce suffisant ?

Examinons en détail comment Recall est censé fonctionner, ce qui inquiète les gens et ce que Microsoft fait (ou non) à ce sujet. Je vais également vous expliquer comment fonctionne Recall, donc s'il apparaît sur votre PC, vous serez prêt à le gérer.

Comment Windows Recall est censé fonctionner

Fonction de rappel sur les PC Windows CoPilot+

L'argument de Microsoft est que Recall vous aide à mieux trouver les choses en vous permettant de rechercher sur votre PC tout ce que vous avez vu dessus, en utilisant un langage naturel. Pour ce faire, Recall prend des « instantanés » de votre écran à intervalles réguliers, mais il ne le fera pas si le contenu à l'écran est identique à l'instantané précédent.

Ces instantanés sont littéralement des images de tout ce qui se trouve sur l'écran de votre PC à ce moment-là, et ils sont stockés localement sur votre ordinateur, analysés et indexés pour faciliter la recherche. En termes simples, les algorithmes analysent l'image et tentent d'identifier ce qu'elle contient (couleurs, formes, images, texte, etc.), puis rendent ces données consultables par vous.

Selon Microsoft, cela vous permettra de parcourir l'historique de votre temps passé sur le PC et de trouver n'importe quoi, depuis un document ou un message que quelqu'un vous a envoyé via DM le mois dernier jusqu'à une paire de chaussures que vous envisagez d'acheter la semaine dernière.

J'ai eu la chance de tester certaines des nouvelles fonctionnalités d'IA des PC Copilot+ lors de Build le mois dernier, y compris Recall, et cela semble fonctionner assez bien. Entrez quelque chose d'aussi spécifique que « bottes » ou d'aussi vague que « site commercial avec fond rose » et Recall vous montrera une chronologie visuelle de chaque instance qu'il peut trouver dans vos instantanés.

Vous pouvez faire défiler la chronologie d'avant en arrière, et lorsque vous cliquez sur un instantané, vous pouvez faire des choses comme cliquer directement sur la page Web que vous consultiez pour l'ouvrir à nouveau, ou copier le texte d'un DM et le coller ailleurs. Microsoft travaille également avec les développeurs pour les amener à intégrer l'API Recall dans leurs applications, afin qu'à terme, Recall puisse être plus performant et vous permettre de faire plus avec des instantanés d'applications, comme revenir dans un jeu auquel vous jouiez ou en ouvrant la playlist que vous avez trouvée dans Spotify la semaine dernière.

Pourquoi devriez-vous vous inquiéter du rappel de Windows

C’est une fonctionnalité intéressante, et je pourrais la voir utile de manière semi-régulière. Malheureusement, je ne pense pas que j'utiliserai beaucoup Recall pour autre chose que le travail, car je ne fais pas confiance à Microsoft avec mes données.

Je ne veux pas dire que Microsoft espionnera mes instantanés de rappel ou ceux de quelqu'un d'autre – la société a déjà promis que les instantanés de rappel seraient stockés localement sur votre PC, jamais envoyés à un serveur distant pour analyse et faciles à supprimer quand vous le souhaitez. . Vous pouvez également supprimer des instantanés dans un délai spécifique et définir des limites quant aux sites Web et aux applications qui seront filtrés et donc non photographiés par Recall – ce qui est absolument obligatoire lorsqu'il s'agit de sites Web bancaires et de gestionnaires de mots de passe.

Mais il existe encore de nombreuses raisons de ne pas confier à Microsoft un enregistrement aussi intime de votre temps passé sur votre PC. Microsoft a un historique mouvementé en matière de données utilisateur, c'est le moins qu'on puisse dire ; Tapez simplement « Violation de données Microsoft » dans le moteur de recherche de votre choix et vous verrez ce que je veux dire. Lorsque la société a dévoilé Recall at Build, je sais que je n'étais pas le seul journaliste présent dans la salle à grincer des dents et à faire la grimace, et depuis lors, nous avons vu au moins une demi-douzaine d'articles d'opinion enflammés, des dizaines de fils de discussion Reddit et au moins une pétition Change.org appelant Microsoft à abandonner le rappel.

C'est pourquoi, des semaines après son annonce, Microsoft a pris des mesures supplémentaires pour montrer qu'il essaie de rendre l'utilisation de Recall sûre. Dans le billet de blog/mea culpa que j'ai lié plus tôt (qui a été publié le 6 juin), le directeur de Microsoft, Pavan Davuluri, explique que des garanties supplémentaires sont ajoutées au rappel.

Ainsi, même si ce n'était pas vrai au début, il semble maintenant que lorsque Windows Recall arrivera le 18 juin, il sera opt-in (ce qui signifie que vous devrez choisir de l'activer) plutôt que de se désinscrire. Selon Davuluri, Microsoft est en train de réviser le processus de configuration de Recall pour « donner aux utilisateurs un choix plus clair d'accepter d'enregistrer des instantanés à l'aide de Recall », ce qui est formidable !

Cela aurait dû être ainsi en premier lieu !

Microsoft ajoute également des protections de cryptage supplémentaires à l'expérience Recall, ce qui est une réponse directe aux plaintes généralisées selon lesquelles Windows Recall, tel que révélé pour la première fois, n'était pas du tout sécurisé.

Bien que Recall ait été initialement présenté comme sûr, car tous les instantanés seraient stockés localement et cryptés dans la mesure où votre disque dur Windows est crypté (ce qui peut être assez bien, voire pas du tout, selon que le cryptage BitLocker est activé ou non), les responsables de la confidentialité et les pirates informatiques a rapidement souligné de nombreuses façons par lesquelles les voleurs et les pirates informatiques pourraient accéder à vos données privées.

De toute évidence, disposer d'un index consultable de tout ce que vous avez consulté sur votre ordinateur portable au cours du dernier mois serait un trésor si quelqu'un parvenait à le mettre la main et à se connecter à votre compte. Mais selon le chercheur en sécurité Kevin Beaumont, c'est loin d'être la seule manière pour les malfaiteurs de vous voler des données via Recall.

Dans un article de blog récent, Beaumont a décrit ses expériences en installant une version de Recall sur un ordinateur portable qui n'est pas considéré comme un PC Copilot+, y compris la révélation que sa version de Recall écrivait toutes les données qu'elle parvenait à extraire des captures d'écran de son PC dans un base de données enregistrée sous forme de fichier texte brut sur le disque dur.

Ces données pourraient alors être facilement accessibles, soit par un pirate informatique utilisant une sorte de logiciel malveillant voleur d'informations pour copier à distance le fichier depuis votre PC, soit par une personne bénéficiant de privilèges d'administrateur sur celui-ci. Selon le message de Beaumont, « J'ai automatisé l'exfiltration et créé un site Web sur lequel vous pouvez télécharger une base de données et la rechercher instantanément. Je retiens délibérément les détails techniques jusqu'à ce que Microsoft livre la fonctionnalité, car je veux leur donner le temps de faire quelque chose. »

Il semble que Microsoft ait mis du temps à faire quelque chose, car il a ajouté une nouvelle exigence selon laquelle vous devez activer Windows Hello pour pouvoir utiliser Recall.

Windows Hello, si vous n'êtes pas familier, est le système d'authentification biométrique de Windows qui peut faire des choses comme utiliser le lecteur d'empreintes digitales ou la caméra infrarouge intégrée à votre ordinateur portable pour scanner votre empreinte digitale ou votre visage et vous connecter automatiquement à votre PC. Il doit maintenant être activé si vous souhaitez utiliser Recall, et chaque fois que vous recherchez ou affichez des éléments dans Recall, vous devez utiliser Windows Hello pour vérifier que c'est bien vous qui le faites.

Enfin, Microsoft a promis de chiffrer la base de données d'index de recherche de Recall (ce fichier texte brut que Beaumont a trouvé si facilement) et de mettre en œuvre un décryptage « juste à temps » sur les instantanés de Recall, afin qu'ils ne soient déchiffrés que lorsque vous authentifiez que c'est vraiment vous qui êtes assis là à regarder. sur eux.

Ainsi, lorsque Windows Recall commencera enfin à apparaître sur les PC Copilot+ en tant qu'application Recall (aperçu) que vous pourrez lancer à partir du menu Démarrer, son utilisation devrait être un peu plus sûre que ce que Microsoft avait initialement promis.

Mais vous devez toujours vous méfier de cette nouvelle fonctionnalité et être prudent quant à son utilisation et à sa configuration lorsqu’elle arrive. Bien que les protections de cryptage supplémentaires soient utiles, il n’en demeure pas moins que Recall photographie fondamentalement tout ce que vous faites sur votre PC et en enregistre une trace. Vous devez garder cela à l'esprit à tout moment lorsque vous l'utilisez, et si vous l'utilisez, vous devez savoir comment l'éteindre ou affiner ses habitudes photographiques.

Nous sommes impatients de découvrir la version préliminaire de Recall par nous-mêmes lorsque nous aurons l'occasion d'examiner les PC Copilot+ comme le nouveau Surface Laptop 7 ou Surface Pro 11. Lorsque nous le ferons, nous publierons des guides complets sur la façon de désactiver Recall ou gérer ses nombreuses fonctionnalités. Mais entre-temps, nous avons réussi à glaner quelques détails clés sur la page d'assistance de Microsoft pour Recall.

Comment désactiver le rappel Windows

Comme indiqué ci-dessus, le site Web d'assistance de Microsoft propose un guide complet sur le fonctionnement de Recall et sur la manière de le gérer, ce qui est formidable. Le guide décrit des détails clés tels que les navigateurs qui prennent en charge l'option d'exclure des sites Web spécifiques de l'œil de Recall (Chrome, Edge, Firefox et Opera) et comment modifier la quantité d'espace de stockage qu'il occupe (25 Go par défaut, peut aller jusqu'à 150 Go), ainsi que comment ajouter des sites Web et des applications à la liste des éléments filtrés par Recall.

L'information la plus importante du guide de Microsoft est peut-être la façon de désactiver le rappel Windows, et cela semble assez simple.

Pour désactiver le rappel Windows, ouvrez l'application Paramètres et accédez à Confidentialité et sécurité > Rappel et instantanés. Alors simplement désactivez la bascule à côté de Enregistrer les instantanés et hop, vous devriez être libre et clair !

jeSi vous souhaitez supprimer tous les instantanés ce rappel a été enregistré sur votre PC, vous pouvez le faire dans le même menu en cliquant sur le bouton Supprimer tous les instantanés.

Perspectives

Microsoft semble être vraiment intervenu cette fois-ci.

Même si Windows Recall était plutôt effrayant dès le début, il était particulièrement terrifiant d'apprendre à quel point il était fragile et plein de failles du point de vue de la sécurité. Bien que je sois heureux que Microsoft prenne des mesures pour répondre aux réactions négatives du public autour de Recall, je crains que la société ne fasse avancer cette fonctionnalité basée sur l'IA et d'autres sans effectuer suffisamment de tests de sécurité pour garantir qu'elle est à l'épreuve des balles.

L'idée même de dire aux utilisateurs de Windows que votre nouvelle fonctionnalité photographie tout ce qu'ils font sur leur PC semble suffisamment bouleversante pour que je suppose que Microsoft aurait été très prudent lors du développement de Recall et qu'une sécurité à toute épreuve serait en place pour ceux qui le font. utilise le. J'ai eu tort!

Aujourd’hui, l’entreprise est en retrait et réagit au tollé général, alors qu’elle devrait nous montrer clairement quel avenir elle envisage pour les PC et comment elle compte nous y amener. J'aime beaucoup Windows, mais je crains que la volonté apparemment résolue de Microsoft d'intégrer «l'IA» dans tout ce qu'il vend ne rende Windows pire tout en nous ouvrant à toutes sortes de nouvelles menaces. Et je ne vois pas pourquoi je voudrais cela en échange de choses comme une nouvelle fonctionnalité de recherche suralimentée dont je n’ai tout simplement pas besoin.