La nouvelle fonction Recall de Windows 11 dévoilée lors de la présentation des PC Copilot+ est source d'inquiétudes sur les risques qu'elle fait courir aux données de l'utilisateur. Recall désigne une fonction dans Windows 11 que l'on peut sommairement décrire comme un mélange de Time Machine et de Spotlight. Elle fera partie des nouveautés du système de Microsoft sur les premiers PC Copilot+ lancés le 18 juin (Recall marchera dès le départ avec le français).
Tout ce qui passe devant les yeux de l'utilisateur est photographié par Recall, analysé par de petits modèles de langage et archivé en local sur le PC. L'utilisateur peut ensuite lancer une recherche en langage naturel sur tous ces éléments et retrouver jusqu'à des bribes d'information remontant jusqu'à 3 mois.
Avec les PC Copilot+, Microsoft et Qualcomm s'attaquent aux MacBook Air
Microsoft a beau avoir dit que ce contenu est chiffré et conservé en local, le chercheur en sécurité Kevin Beaumont explique qu'il n'est pas si compliqué d'accéder à ces informations et les extraire. Il a lui-même créé un script pour sortir des éléments enregistrés de la base SQLite dans laquelle ils sont enregistrés en clair et les publier sur un site.
Lorsque l'utilisateur est dans sa session, ce contenu est déchiffré pour être accessible par la recherche, mais l'ensemble est stocké dans un endroit qu'un autre utilisateur, détenteur des droits d'administration du PC, peut ouvrir. Il suffirait aussi qu'un malware conçu pour exfiltrer des données personnelles soit modifié pour fonctionner avec Recall pour qu'il parte à la pêche aux données pendant que la personne travaille dans sa session.
Recall ne capture pas tout, il ne prend pas les pages web visitées en navigation privée, on peut lui interdire certaines URL et applications. Mais il photographiera un mot de passe qui n'est pas masqué, vos informations bancaires lorsque vous consultez le site de votre banque (d'où les URL à bannir) ou une conversation par chat même si celle-ci est éphémère.
Beaumont enjoint Microsoft à revoir le fonctionnement de Recall alors même que sa mise à disposition auprès des utilisateurs est imminente. Recall est activé par défaut et dans la configuration de Windows 11 il n'est pas prévu de proposer à l'utilisateur de ne pas l'activer. Il doit s'en occuper lui-même après coup.
