Microsoft a lancé un aperçu public limité de son système Windows Recall – environ six mois après que sa révélation ait suscité des réactions négatives en matière de confidentialité et de sécurité.
Comme vous vous en souvenez peut-être, Recall est une application conçue pour les PC Copilot+ qui prend un instantané de l’écran actif d’un utilisateur toutes les quelques secondes et le stocke localement pour une recherche future.
L’argument de Microsoft est que ces images peuvent être recherchées par des utilisateurs qui ont du mal à se souvenir de ce qu’ils faisaient auparavant ; ils peuvent être rappelés en remontant dans une chronologie ou en utilisant des requêtes textuelles. L’idée à long terme est que Recall enregistrera presque toutes les activités des applications sur un système, permettant ainsi de localiser les travaux et actions antérieurs grâce à une recherche basée sur l’IA.
Les clients considéraient cette fonctionnalité comme un logiciel espion. Il a été largement critiqué comme un cauchemar en matière de confidentialité et de sécurité lorsqu’il a été annoncé lors de la conférence Build de Microsoft en mai. Les critiques ont souligné que l’outil avait le potentiel de capturer par inadvertance des informations sensibles telles que des mots de passe et des données financières, qu’il ne semblait pas disposer de mesures de sécurité suffisantes pour stocker des captures d’écran, et que tout cela constituerait une mine d’or pour les cybercriminels (et les avocats armés de demandes de découverte). pillage.
Après avoir initialement écarté ces préoccupations, Microsoft est retourné à la planche à dessin 17 jours après l’annonce de Recall pour repenser l’application et a promis une nouvelle version de Windows Insider « dans les semaines à venir ». C’était en juin; Microsoft se dit désormais prêt à déployer à nouveau le logiciel, quoique de manière très limitée.
Pendant la construction de Windows 11 Insider Preview 26120.2415 contient Recall, l’application ne fonctionnera initialement que sur les PC Copilot+ alimentés par Qualcomm Snapdragon, qui représentent une fraction de la base d’utilisateurs Windows. Il sera bientôt disponible sur d’autres plates-formes matérielles compatibles, notamment les processeurs Intel et AMD, selon Microsoft.
Pendant ce temps, « Le rappel est supprimé par défaut sur les PC gérés par un administrateur informatique pour le travail ou l’école, ainsi que sur les versions Entreprise de Windows 11 », a noté Redmond.
Il y a également quelques changements majeurs par rapport à la conception initiale, le plus important étant que l’application est désactivée par défaut. Si elles sont activées, les captures d’écran sont stockées localement dans des enclaves de sécurité basées sur la virtualisation (VBS) et cryptées de manière plus robuste qu’auparavant, grâce à l’utilisation de BitLocker et Secure Boot, affirme Microsoft.
Il est également possible pour tout utilisateur de Windows 11 de supprimer complètement l’application et vous pouvez exclure certaines applications ou sites Web du rappel. Microsoft promet que les éléments sensibles tels que les mots de passe et autres données personnelles ne seront pas stockés et que si vous utilisez le mode navigation privée dans Edge, Firefox, Opera ou Chrome, le logiciel ne récoltera pas non plus cette activité.
« Nous vous invitons à essayer Recall et à partager vos commentaires, problèmes ou suggestions d’amélioration via des liens d’expérience ou le Feedback Hub », indique-t-il. « Nous souhaitons également reconnaître les contributions des chercheurs et de la communauté de la sécurité à l’élaboration de Recall. » ®