1 pièce(s) jointe(s)
Microsoft relance discrètement sa fonctionnalité IA Recall en préversion sur Windows 11 pour les PC Copilot+
Microsoft relance discrètement sa fonctionnalité IA controversée Recall en préversion sur Windows 11 pour les PC Copilot+,
l'outil enregistre tout ce que vous voyez à l'écran
Après avoir temporairement mis de côté sa fonction controversée Windows Recall suite à une vague de réactions négatives, Microsoft revient à la charge et glisse discrètement l'application de capture d'écran dans le canal Windows 11 Release Preview pour les PC Copilot+, signalant ainsi qu'elle est presque prête pour une disponibilité générale. Présentée initialement comme une avancée majeure en matière de productivité grâce à l'IA, cette fonctionnalité a suscité de vives critiques en raison de préoccupations liées à la vie privée et à la sécurité.
Recall : une mémoire numérique alimentée par l'IA
Recall est conçue pour capturer périodiquement des captures d'écran de l'activité de l'utilisateur sur son PC, créant ainsi une base de données consultable localement. Grâce à l'intégration de modèles de langage sur l'appareil, les utilisateurs peuvent rechercher des informations précédemment affichées à l'écran en utilisant des requêtes en langage naturel.
Préoccupations en matière de confidentialité et de sécurité
Dès son annonce, Recall a été critiquée pour son approche intrusive, enregistrant l'activité de l'utilisateur sans consentement explicite. Les experts en sécurité ont souligné les risques potentiels, notamment la possibilité pour des acteurs malveillants d'accéder à des informations sensibles stockées localement.
Recall stockait à l'origine toutes les captures d'écran et le texte sur le disque en clair, sans chiffrement supplémentaire ni aucune autre forme protection, et les utilisateurs ayant un accès local ou distant à la machine pouvaient facilement copier et ouvrir les données Recall d'autres utilisateurs.
Étant donné que Recall était activée par défaut et qu'elle ne prenait aucune mesure pour masquer les informations sensibles, les chercheurs en sécurité et d'autres utilisateurs l'ont identifiée à juste titre comme un énorme risque pour la sécurité et la vie privée (les utilisateurs pouvaient exclure certains sites Web ou applications de la sauvegarde par Recall, mais cela devait être fait entièrement manuellement). Ces lacunes de sécurité avaient provoqué un tollé.
D'ailleurs, les tests de Kevin Beaumont, un chercheur en sécurité, ont montré que Recall donne la possibilité à des tiers de voler tout ce que vous avez tapé ou regardé sur votre PC.
S'il fallait résumer les failles initiales de l'outil dans Windows 11, nous noterions :
- Des captures d’écran effectuées à une certaine fréquence. Celles-ci sont automatiquement analysées par Azure AI, qui fonctionne sur l’ordinateur, et enregistrées dans une base de données SQLite au sein du dossier utilisateur.
- Seul l’utilisateur d’un compte donné peut avoir accès à cette base de données, d’après Microsoft, mais les tests ont révélé qu’un utilisateur d’un autre compte sur le même PC peut y avoir accès. Il suffit pour cela que ce dernier accède depuis son compte au dossier CoreAIPlatform sous AppData.
- La base de données est accessible à distance et ce, sans que l’attaquant n’ait besoin de disposer de droits d’administrateur.
- Le niveau de compression de la base de données est tel que l’archive occupe un espace disque de l’ordre de centaines de kilooctets pour plusieurs jours de captures d’écran. Elle est donc extractible en quelques secondes par des tiers malveillants.
Comme si cela ne suffisait pas, Microsoft ne voulait pas permettre aux utilisateurs de désinstaller Recall dans Windows 11. Un porte-parole de Microsoft a déclaré que Recall dans la section « Activer ou désactiver les fonctionnalités de Windows » n'est rien d'autre qu'un bug, et qu'une prochaine mise à jour supprimera Recall de cette section :
« Nous sommes au courant d'un problème où Recall est incorrectement listé comme une option dans la boîte de dialogue "Activer ou désactiver les fonctionnalités de Windows" dans le Panneau de configuration. Ce problème sera corrigé dans une prochaine mise à jour ».
Bien que Microsoft ait affirmé que les données étaient stockées localement et protégées, la confiance des utilisateurs était ébranlée.
Microsoft revoie sa copie et relance l'outil
Microsoft déploie progressivement la fonction Windows Recall, alimentée par l'IA, auprès des Insiders dans le canal Release Preview avant de la mettre à la disposition de tous les utilisateurs de Windows disposant d'un PC Copilot+.
L'équipe du programme Windows Insider a indiqué que Recall peut être interrompu à tout moment et n'autorisera l'accès aux données capturées qu'après authentification via Windows Hello.
La dernière version de Recall fonctionne avec les principaux navigateurs, notamment Edge, Firefox, Opera et Google Chrome. Les captures d'écran et les données contextuelles qui en sont extraites, et apparemment les autres applications utilisées, sont sauvegardées et chiffrées localement. L'accès à l'archive des captures d'écran nécessite l'authentification Windows Hello, et vous aurez besoin d'un des PC Copilot+ de Microsoft doté d'un NPU pour gérer les demandes de traitement de l'IA.
Redmond insiste sur le fait que les données restent sur le stockage local de votre PC :
Citation:
Envoyé par Microsoft
Vous travaillez avec tellement d'applications, de sites et de documents qu'il peut être difficile de se souvenir de l'endroit où vous avez vu quelque chose que vous voulez retrouver. Recall (preview)* vous fait gagner du temps en vous offrant une toute nouvelle façon de rechercher les choses que vous avez vues ou faites sur votre PC en toute sécurité. Grâce aux capacités d'intelligence artificielle des PC Copilot+, il est désormais possible de retrouver rapidement une application, un site web, une image ou un document en décrivant simplement son contenu.
Pour utiliser Recall, vous devez accepter de sauvegarder des instantanés, qui sont des images de votre activité, et vous inscrire à Windows Hello pour confirmer votre présence afin que vous soyez le seul à pouvoir accéder à vos instantanés. Vous avez toujours le contrôle sur les instantanés enregistrés et vous pouvez interrompre l'enregistrement des instantanés à tout moment.
Lorsque vous utilisez votre PC Copilot+ tout au long de la journée, que vous travaillez sur des documents ou des présentations, que vous prenez des appels vidéo et que vous passez d'une activité à l'autre en fonction du contexte, Recall prend régulièrement des instantanés et vous aide à retrouver les choses plus rapidement et plus facilement. Lorsque vous avez besoin de retrouver ou de revenir à quelque chose que vous avez fait précédemment, ouvrez Recall et authentifiez-vous avec Windows Hello. Lorsque vous avez trouvé ce que vous cherchiez, vous pouvez rouvrir l'application, le site Web ou le document, ou utiliser la fonction Cliquer pour agir sur une image ou un texte dans l'instantané que vous avez trouvé.
Révisions et mesures de protection renforcées
La nouvelle préversion en cours de déploiement tient compte des nombreux travaux réalisés depuis l’année dernière. Microsoft a progressivement opté pour une architecture différente pour tenter de répondre aux préoccupations de confidentialité avec des améliorations sécuritaires.
Par exemple, la fonction est désormais désactivée par défaut au lieu d'être activée, les utilisateurs doivent s'authentifier à nouveau avec Windows Hello avant d'accéder aux données Recall, et les données Recall stockées localement seraient protégées par un chiffrement supplémentaire.
Toutes les données Recall stockées localement, y compris les « clichés et toutes les informations associées dans la base de données vectorielle », sont chiffrées au repos avec des clés stockées dans le TPM de votre système : dans un billet de blog, Microsoft a indiqué que Recall ne fonctionnera que lorsque BitLocker ou Device Encryption est pleinement activé. Recall nécessitera également l'activation de Virtualization-Based Security (VBS) et Hypervisor-Protected Code Integrity (HVCI) ; ces fonctions sont parfois désactivées pour améliorer les performances des jeux, mais Recall refusera de fonctionner si elles ne sont pas activées.
En effet, le nouveau Recall fonctionne à l'intérieur d'une enclave VBS, qui permet d'isoler et de sécuriser les données en mémoire par rapport au reste du système.
« Cette zone agit comme une boîte verrouillée à laquelle on ne peut accéder qu'après avoir obtenu l'autorisation de l'utilisateur par le biais de Windows Hello », explique Microsoft. « Les enclaves VBS offrent une frontière d'isolation par rapport au noyau et aux utilisateurs administratifs ».
Chaque fois qu'un utilisateur ouvrira Recall pour consulter ses clichés, il devra utiliser Windows Hello pour s'authentifier à nouveau et, lorsqu'il le configurera, il devra d'abord utiliser une authentification biométrique telle qu'une caméra à balayage facial ou un lecteur d'empreintes digitales. Le déverrouillage de Recall avec un code PIN Windows Hello ne peut être configuré que lorsque Recall a déjà été activé, et il s'agit d'une « méthode de repli » destinée à « éviter la perte de données si un capteur sécurisé est endommagé ».
En outre, Recall peut être désactivé n’importe quand et même être désinstallé.
Microsoft a également assoupli le paramétrage de sa fonctionnalité. Par défaut, toute fenêtre de navigation privée identifiée empêche la capture d'écran. Il est possible d'ajuster sa liste d'applications et de sites web à ne pas surveiller, de définir la durée de stockage des données ou encore de supprimer l'historique d'une application. De plus, Recall est supposé être plus efficace pour repérer les données extrêmement sensibles telles que les mots de passe, identifiants nationaux et autres numéros de cartes bancaires afin de les rendre flous sur les enregistrements. Microsoft évoque toutefois une « diminution » des risques, et il est possible que certaines informations soient toujours présentes dans la base de données.
En somme, Microsoft a apporté plusieurs modifications à Recall :
- Activation manuelle : Recall est désormais une fonctionnalité à activer explicitement par l'utilisateur.
- Filtrage des données sensibles : Des mécanismes ont été mis en place pour exclure automatiquement les informations sensibles des captures d'écran.
- Authentification renforcée : L'accès aux données de Recall nécessite une authentification via Windows Hello.
- Stockage local sécurisé : Les données sont stockées localement avec des mesures de sécurité renforcées, bien que des préoccupations subsistent quant à leur vulnérabilité
Toujours un « cauchemar pour la vie privée » ?
Après son introduction en mai 2024, de nombreuses personnes ont d'abord décrit Recall comme un cauchemar en matière de protection de la vie privée, après que des experts en sécurité eurent averti qu'il représentait un risque potentiel pour la sécurité, car les pirates pouvaient facilement l'utiliser pour voler les données des utilisateurs.
Pour répondre à ces inquiétudes, Microsoft a fait de Recall une fonction en opt-in qui exige que les utilisateurs confirment leur présence à l'aide de Windows Hello.
Selon Redmond, Recall a également été mis à jour pour filtrer les informations sensibles, notamment les identifiants et les numéros de carte de crédit, et pour exclure certaines applications, sites web ou sessions de navigation privée de la capture.
En septembre, David Weston, vice-président de Microsoft chargé de la sécurité des entreprises et des systèmes d'exploitation, a également déclaré que Recall incluait désormais une protection contre les attaques de logiciels malveillants (rate-limiting et anti-hammering) et permettait aux utilisateurs d'ajuster les paramètres de stockage, de supprimer les instantanés et de désactiver complètement l'enregistrement des instantanés.
Le Dr Kris Shrishak, militant pour la protection de la vie privée, qui avait déjà qualifié Recall de « cauchemar en matière de protection de la vie privée », a déclaré que le mécanisme d'acceptation (opt-in) était « une amélioration », mais qu'il pouvait encore être utilisé à mauvais escient.
« Les informations concernant d'autres personnes, qui ne peuvent pas donner leur consentement, seront saisies et traitées par Recall », a-t-il déclaré à la BBC.
Cette fonction permet de sauvegarder des images de vos courriels et de vos applications de messagerie telles que WhatsApp, ce qui signifie que les photos et les messages d'autres personnes seront sauvegardés. C'est comme si un utilisateur faisait lui-même une capture d'écran lorsqu'il reçoit un message.
« Pensez aux messages qui disparaissent sur Signal et qui sont stockés sur Recall pour toujours », a-t-il déclaré.
Il a ajouté qu'il craignait que des acteurs malveillants puissent exploiter les images sauvegardées par Recall s'ils obtenaient un accès de connexion à un appareil.
Le déploiement est prévu aussi pour l'Europe, y compris la France, où apparemment, cette fonction sera nommée « Retrouver ».
Sources : Microsoft, revenir sur vos pas avec Retrouver
Et vous ?
:fleche: Peut-on vraiment faire confiance à Microsoft pour gérer localement nos données sensibles alors que tant de failles proviennent souvent de l'intérieur même des systèmes d'exploitation ?
:fleche: Le fait que Recall soit activé manuellement suffit-il à lever les inquiétudes en matière de vie privée ou s'agit-il d'une simple stratégie de communication ?
:fleche: Est-ce qu’une fonctionnalité qui capture automatiquement ce que vous voyez à l’écran peut être considérée comme compatible avec le RGPD en Europe ou d'autres lois sur la protection des données ?
:fleche: Les gains de productivité potentiels justifient-ils une surveillance continue de l’activité utilisateur ?
:fleche: N’est-ce pas le symptôme d’une société numérique où l’utilisateur est devenu à la fois consommateur et matière première pour l’IA ?
3 pièce(s) jointe(s)
Après un an de critiques, Microsoft déploie Windows Recall sur les PC Copilot+
Après un an de critiques, Microsoft déploie Windows Recall sur les PC Copilot+ :
l'entreprise promet une expérience sécurisée pour capturer toute votre activité, mais les experts restent sceptiques
Microsoft a finalement lancé au grand public Windows Recall, une fonctionnalité controversée de Windows 11 qui avait été dévoilée il y a presque un an puis retardée. Initialement annoncée en mai 2024, cette fonction devait offrir une « mémoire photographique » à l’ordinateur, en enregistrant en continu l’activité de l’utilisateur pour lui permettre de retrouver facilement des informations consultées précédemment. Cependant, les inquiétudes sur la vie privée ont rapidement éclaté, forçant Microsoft à revoir sa copie. Désormais déployé sur les PC compatibles Copilot+ (les PC Windows 11 équipés de capacités d’IA avancées), Windows Recall arrive avec des améliorations de sécurité et de confidentialité significatives, mais continue de soulever des questions chez les experts en cybersécurité et en protection des données.
Windows Recall se présente comme un outil d’historique intelligent visant à améliorer la productivité des utilisateurs. Concrètement, la fonctionnalité prend des instantanés de l’écran à intervalles réguliers – toutes les quelques secondes – et conserve un journal consultable de tout ce que l’utilisateur fait sur son PC. Applications ouvertes, fenêtres actives, documents consultés, pages web lues… tout est capturé sous forme de captures d’écran périodiques. L’objectif affiché est de permettre à l’utilisateur de retrouver rapidement un contenu sur lequel il a travaillé ou qu’il a vu précédemment, via une recherche naturelle ou une chronologie visuelle.
Cette « mémoire numérique » est alimentée par l’IA : sur les machines équipées d’un processeur avec unité de traitement neuronal (NPU), les captures sont analysées localement pour créer un index sémantique. L’utilisateur peut ainsi rechercher un terme ou un contexte, et Recall lui affichera l’instantané correspondant dans son historique. En somme, Windows Recall veut offrir aux professionnels un moyen de ne plus jamais perdre une information vue à l’écran, en comblant les lacunes de la mémoire humaine par une indexation exhaustive de l’activité passée.
Une annonce initiale entachée par la controverse
Dès sa présentation en 2024, Windows Recall a suscité un vif débat autour de la confidentialité. La presse spécialisée et les experts ont rapidement pointé du doigt le potentiel intrusif de cette fonctionnalité capable « d'enregistrer tout ce que fait l’utilisateur sur son PC ». Certains l’ont même comparée à un spyware, parlant de « cauchemar pour la vie privée ». En effet, enregistrer et stocker chaque mot de passe tapé, chaque message confidentiel affiché ou chaque document sensible ouvert revient à constituer une mine d’or de données personnelles. « Recall prend des captures d’écran de tout ce que vous faites dans Windows », résumait un expert, alertant sur le fait que ces données pourraient, en cas d’abus ou de fuite, servir à surveiller les utilisateurs.
Les critiques ne provenaient pas seulement de la communauté technique. Des organismes de régulation se sont également manifestés. Le ICO britannique (Information Commissioner’s Office), le régulateur de protection des données au Royaume-Uni, a indiqué avoir interpellé Microsoft afin de « comprendre quelles mesures de sauvegarde sont en place pour protéger la vie privée des utilisateurs ». Ce parallèle fait avec des outils malveillants (on a parlé de keylogger, ou enregistreur de frappe) et l’attention des autorités ont mis en évidence un risque : Windows Recall, tel qu’initialement conçu, pourrait créer un gisement de données extrêmement sensible – une cible tentante pour des pirates s’ils parvenaient à l’exploiter.
Face à ce tollé et aux préoccupations en matière de conformité (notamment vis-à-vis du RGPD, le règlement général sur la protection des données en Europe), Microsoft a préféré jouer la prudence. Quelques jours avant la date de lancement prévue en juin 2024, l’entreprise a finalement fait marche arrière et reporté la sortie de Recall. Ce délai, qui aura duré près d’un an, devait permettre de renforcer la sécurité de la fonctionnalité et de rassurer utilisateurs comme régulateurs.
Un an de retard et des améliorations axées sur la confidentialité
Pendant de longs mois, Microsoft a retravaillé Windows Recall afin de répondre aux critiques formulées. La principale modification annoncée a été de rendre l’outil désactivé par défaut, c’est-à-dire entièrement opt-in. Autrement dit, Recall ne s’activera que si l’utilisateur le choisit expressément – une concession cruciale pour respecter le consentement utilisateur exigé par la réglementation.
Ensuite, Microsoft a verrouillé l’accès aux données capturées. Pour activer Recall la première fois, l’utilisateur doit prouver son identité via le système biométrique Windows Hello (reconnaissance faciale, empreinte digitale ou code PIN sécurisé). Cette authentification forte est également requise à chaque fois que l’on souhaite consulter l’historique des captures dans l’application Recall, assurant que seul l’utilisateur légitime puisse voir ces images. « La première fois que vous activez Recall, vous devez biométriquement prouver que vous êtes l’utilisateur connecté », souligne David Weston, vice-président Sécurité chez Microsoft. Microsoft utilise même une version renforcée de Windows Hello pour éviter qu’un malware ne usurpe l’identité biométrique de l’utilisateur via la caméra.
En parallèle, toutes les données de Recall sont chiffrées de bout en bout et stockées localement. Microsoft assure qu’aucune des captures n’est jamais transmise sur ses serveurs ou dans le cloud. Les clichés restent dans le stockage de l’appareil, dans un format chiffré et isolé. Weston explique que les clés de chiffrement et les images sont même isolées du reste du système en les plaçant dans le module de sécurité TPM et au sein d’une machine virtuelle sécurisée dédiée. Ainsi, même si le système principal était compromis par un malware, l’attaquant ne devrait pas pouvoir accéder aux données de Recall, qui ne sont déchiffrées qu’au moment où l’utilisateur y accède lui-même après authentification. Microsoft a également introduit un mécanisme de « déchiffrement à la volée » (just-in-time decryption) couplé à Windows Hello, garantissant que les instantanés ne soient déchiffrés qu’en présence de l’utilisateur autorisé.
Enfin, des efforts ont porté sur la maîtrise de ce qui est capturé. L’application Recall offre des paramètres de filtrage afin d’exclure certaines applications ou sites web de la capture automatique. On peut par exemple demander à ce que les applications bancaires ou de messagerie privée ne soient jamais enregistrées. L’utilisateur conserve par ailleurs la possibilité de supprimer manuellement n’importe quelle capture ou l’intégralité de son historique à tout moment. Microsoft indique avoir intégré des filtres intelligents capables de détecter des données sensibles (comme des numéros de carte de crédit ou des identifiants gouvernementaux) et de suspendre la capture lorsqu’une information confidentielle apparaît à l’écran. Cette liste de filtres sera amenée à s’enrichir continuellement, d’après l’éditeur, pour éviter que des informations trop sensibles ne se retrouvent stockées involontairement.
Avec l’ensemble de ces garde-fous – activation volontaire, authentification forte, stockage chiffré local uniquement, isolation des données et filtrage du contenu – Microsoft estime avoir suffisamment atténué les risques initiaux. L’entreprise n’hésite plus à qualifier Recall d’« expérience la plus sécurisée de Windows » en raison de toutes ces couches de protection implémentées
Les experts restent partagés face aux garanties de Microsoft
Malgré ces améliorations, de nombreux experts en cybersécurité et en protection de la vie privée restent prudents, voire sceptiques, quant à l’usage de Windows Recall. Pour Kevin Beaumont, chercheur en sécurité bien connu, des risques subsistent. Ayant testé la version bêta de Recall, Beaumont a constaté que les filtres de confidentialité de Microsoft étaient « inégaux » dans leur efficacité : certaines données sensibles passent encore au travers. Il rapporte par exemple avoir vu ses informations de carte de crédit ainsi que des discussions chiffrées sur Signal apparaître dans les captures d’écran stockées, là où on aurait espéré que le système les masque. Ce genre d’incident alimente la crainte que des informations confidentielles d’utilisateurs (professionnels ou particuliers) puissent tout de même se retrouver enregistrées par Recall, malgré les précautions.
Beaumont note également qu’après la configuration initiale, la barrière de sécurité tend à s’abaisser pour l’accès ultérieur à l’historique Recall. Si la première activation exige une authentification biométrique robuste, l’ouverture suivante de l’application Recall peut se faire via le code PIN Windows Hello (une méthode considérée moins sûre qu’une empreinte ou un visage).
En d’autres termes, une fois Recall activé, quelqu’un disposant d’un accès physique à la session Windows et du PIN de l’utilisateur pourrait consulter les captures, sans devoir reproduire une empreinte digitale ou un visage. Microsoft a confirmé ce comportement en précisant que le PIN n’est autorisé qu’en méthode de secours après activation, afin d’éviter une perte de données si le capteur biométrique venait à être inutilisable. L’éditeur souligne qu’un attaquant aurait malgré tout besoin d’un accès physique au PC et du PIN pour tricher, ce qui limite le scénario d’attaque. Néanmoins, cette explication ne dissipe pas toutes les craintes, car un code PIN peut être parfois deviné, observé, ou compromis plus aisément qu’une donnée biométrique.
Devant ces constats, certains conseillent purement et simplement de ne pas activer Recall selon les profils d’utilisateurs. « Du point de vue de la vie privée, les pièges potentiels sont partout », avertit Beaumont, qui recommande aux personnes à risque – journalistes d’investigation, personnes dans des relations abusives, individus susceptibles de faire l’objet de perquisitions gouvernementales – d’éviter d’activer cette fonctionnalité. Pour ces usagers, la perspective d’avoir un enregistrement visuel de toutes leurs activités, potentiellement exploitable par un tiers malintentionné, constitue un risque disproportionné par rapport au bénéfice offert.
D’autres experts reconnaissent l’utilité de l’outil mais insistent sur la nécessité d’une transparence totale et d’un contrôle utilisateur irréprochable. La présence d’un indicateur visuel permanent (icône « œil » dans la barre des tâches lorsque Recall est actif, par exemple) est jugée indispensable pour que l’utilisateur sache à tout moment s’il est en train d’être enregistré. Microsoft a bien implémenté ce type d’indicateur discret, ce qui est salué positivement, de même que la décision d’opter pour une activation manuelle. Néanmoins, la méfiance reste de mise. « Même si l’on accepte que Microsoft n’accède pas aux données de Recall, il reste d’énormes implications de sécurité et de vie privée avec ce produit » notait un commentateur lors de la préversion.
En somme, du côté des spécialistes, on reconnaît que Microsoft a fait des progrès significatifs pour sécuriser Recall, mais le principe même de capturer tout ce qui s’affiche à l’écran demeure sensible.
Enjeux de conformité (RGPD) et risques pour les entreprises
Pour les entreprises et les professionnels de l’informatique, Windows Recall soulève par ailleurs des questions de conformité juridique et de sécurité interne. Le RGPD, cadre européen de protection des données personnelles, impose des principes stricts de minimisation des données et de limitation des finalités. Or, une fonctionnalité qui archive potentiellement des masses de données personnelles (même en local) peut apparaître en tension avec ces principes. Si un employé active Recall sur son poste de travail, il pourrait involontairement enregistrer des informations sensibles sur des clients, des secrets industriels ou des données confidentielles de l’entreprise. Un tel gisement de données, s’il était compromis, constituerait une faille majeure et pourrait engager la responsabilité de l’employeur vis-à-vis du RGPD (obligation de sécurité, notification de violation de données, etc.).
Les Data Protection Officers (DPO) et responsables SI en entreprise devront donc se pencher sur l’opportunité d’autoriser ou non Recall sur les machines professionnelles. Certaines entreprises pourraient choisir de désactiver Recall via des stratégies de groupe ou des politiques internes, par précaution, tant que son impact n’est pas mieux maîtrisé. D’autres, au contraire, y verront un outil de productivité intéressant si correctement configuré (par exemple en empêchant la capture de certaines applications métiers critiques). Dans tous les cas, une analyse de risque s’impose : où sont stockées les captures, qui peut y accéder, quelles données y figurent, et combien de temps sont-elles conservées ? Autant de questions à régler pour rester en conformité. Sur ce dernier point, Microsoft indique que l’historique est conservé jusqu’à trois mois par défaut, ce qui devra être ajusté selon les politiques de rétention de chaque organisation.
Notons par ailleurs que la perspective d’une telle fonctionnalité pourrait inquiéter les employés eux-mêmes si elle était activée en environnement professionnel. Bien que Recall ne soit pas conçu comme un outil de surveillance patronale (puisque les données restent sur la session utilisateur et nécessitent son authentification), la frontière peut sembler floue. Un administrateur système pourrait-il forcer l’activation de Recall à l’insu de l’utilisateur ? Microsoft affirme que cela n’est pas possible sans la coopération de l’usager (grâce à l’exigence d’une preuve de présence physique via Windows Hello)
Cette garantie technique est importante pour prévenir tout détournement de Recall en outil d’espionnage interne. Néanmoins, en entreprise, la confiance et la perception comptent autant que la technique : il faudra communiquer clairement sur le fonctionnement de Recall pour éviter tout climat de suspicion au sein des équipes.
Sources : Microsoft, Kevin Beaumont
Et vous ?
:fleche: Le stockage local et le chiffrement suffisent-ils réellement à garantir la sécurité des données sensibles capturées par Recall ?
:fleche: Le fait que Recall repose sur des captures d'écran périodiques représente-t-il un risque structurel inévitable, même avec des filtres et du chiffrement ?
:fleche: Peut-on vraiment sécuriser un historique d’activité aussi complet face aux menaces internes (employés malveillants) ou aux attaques physiques sur le poste ?
:fleche: Faut-il interdire Recall par défaut dans les environnements professionnels sensibles (finance, santé, juridique) ?
:fleche: Comment intégrer Windows Recall dans une politique RGPD ou ISO 27001 sans contrevenir aux principes de minimisation des données ?
:fleche: Quels processus de gouvernance interne faudrait-il mettre en place si une entreprise souhaite autoriser Recall ?
