Ils assurent principalement que les données des utilisateurs pourraient être exposées et estiment que ce serait un « désastre » si le problème n’était pas résolu avant sa mise en œuvre complète.
Qu'est-ce que le rappel et comment ça marche
Cet index est stocké localement sur l'ordinateur de l'utilisateur et il est promis de ne pas être envoyé à Microsoft ou aux annonceurs. La technologie derrière Recall utilise des modèles d'IA locaux pour effectuer une reconnaissance optique de caractères (OCR) qui rend le texte des captures d'écran facile à trouver et à rechercher, afin que vous puissiez revenir en arrière et récupérer ces informations du passé.
Depuis son annonce du 20 mai, Microsoft a souligné que les informations capturées par Recall sont cryptées et restent locales sur l'appareil de l'utilisateur. L'entreprise garantit que les utilisateurs ont un contrôle total sur la fonction et peuvent la désactiver ou supprimer n'importe quelle capture à tout moment.
Il est également mentionné que Recall ne prendra pas de captures d'écran des sessions de navigation en mode InPrivate dans Microsoft Edge ou des contenus protégés par des droits numériques.
Problèmes de sécurité autour du rappel
Cependant, la réalité semble être différente. Kevin Beaumont, un chercheur renommé en sécurité, a exposé plusieurs vulnérabilités critiques dans la mise en œuvre de Recall.
Beaumont a découvert que les données capturées par Recall sont stockées dans une base de données SQLite en texte brut. Cela signifie que, même si le contenu est crypté lorsque le PC n'est pas utilisé, il reste totalement accessible et non protégé lorsque l'utilisateur est connecté.
L’un des points les plus alarmants est la facilité avec laquelle les logiciels malveillants pourraient accéder à ces données. Beaumont a démontré qu'il pouvait automatiser un programme pour extraire des données en texte brut de tout ce qu'un utilisateur a vu.
Cela inclut les messages texte, les mots de passe et les sites Web visités, à l'exception des sessions InPrivate dans Microsoft Edge. Selon Beaumont, « Recall est essentiellement un voleur d'informations intégré par défaut à Windows, qui peut faire reculer la cybersécurité d'une décennie en donnant du pouvoir aux cybercriminels. »
Microsoft a mis en œuvre certaines mesures de sécurité, telles que le stockage des données dans un répertoire système qui nécessite des autorisations d'administrateur pour y accéder et les modifier. Cependant, Beaumont souligne que ces protections sont facilement contournées . Un attaquant averti pourrait écrire un logiciel pour contourner ces autorisations et accéder aux données sans restrictions.
Le rappel est activé par défaut sur les nouveaux PC Copilot Plus, bien que les utilisateurs puissent choisir de le désactiver. Microsoft a mis en place un indicateur visuel permanent dans la barre des tâches pour alerter les utilisateurs lorsque le rappel est actif.
De plus, cette fonctionnalité ne sera disponible que sur les nouveaux appareils dotés d'un matériel spécifique à Copilot Plus, et non sur les installations Windows 11 existantes, ce qui peut influencer les décisions de nombreux utilisateurs concernant la mise à niveau de leurs appareils.
Pour que les utilisateurs fassent pleinement confiance à cet outil, Microsoft doit améliorer la sécurité des données stockées localement, affirment les experts. Beaumont recommande à l'entreprise de supprimer temporairement la fonctionnalité pour résoudre les problèmes de sécurité identifiés.
Nouveau