Recall a été présentée il y a deux semaines par Microsoft, spécifiquement pour les PC Copilot+ Windows 11 équipés du tout dernier jeu de puces Snapdragon. A terme, la fonctionnalité sera probablement déployée sur plusieurs nouveaux PC.
Recall effectue plusieurs fois par minute des captures d’écran, qui sont analysées par l’IA (avec ROC, la reconnaissance de caractères, notamment). Ces informations sont stockées en texte brut dans une base de données SQLite par application, après quoi vous pouvez rechercher des activités du passé en décrivant l’image concernée. Mais Recall ne fait aucune exception pour les champs dans lesquels vous saisissez des noms d’utilisateur, des mots de passe ou d’autres données sensibles. Vous devez également vous-même exclure manuellement des applis si vous souhaitez les protéger de Recall.
Accessible aux autres
Microsoft avait indiqué lors de la présentation que les images en question seraient stockées et traitées localement et que les données ne seraient accessibles qu’à l’utilisateur. Mais le chercheur en sécurité Kevin Beaumont s’est penché sur le système et a découvert que tel n’était pas le cas. Il en a effectué un test avec l’avant-première de Windows 11 24H2 et a fait tourner Recall sur un appareil non supporté.
Beaumont a découvert qu’avec un accès local au PC, même depuis un autre compte, sans droits d’administrateur, on peut également accéder aux images et à la base de données. Formellement, les captures d’écran n’ont pas d’extension, mais elles peuvent être ouvertes avec n’importe quelle appli de visualisation de photos.
Il souligne également que la promesse du cryptage ne fait ici que peu de différence. C’est utile si votre appareil est volé et que le cryptage y est actif. Mais dès que vous pouvez accéder à l’appareil, vous pouvez visualiser les images. Voilà qui constitue une aubaine pour les hackers. Les criminels qui installent un logiciel espion sur votre PC, peuvent en effet non seulement suivre ce que vous y faites ou enregistrez, mais également accéder directement à un aperçu de l’historique complet de votre PC, y compris les courriels ou les messages de chat (supprimés), ainsi que les données sensibles d’un passé récent.
Beaumont affirme par conséquent que Microsoft a induit la presse et les clients en erreur sur la sécurité de Copilot. Le fait que la fonctionnalité soit bientôt étendue aux jeux de puces d’AMD et d’Intel, chez la plupart des grands fabricants d’appareils, fait de Recall une fonction qui sera probablement activée par défaut sur la plupart des PC d’ici quelques années.
La fonctionnalité controversée Recall dans Windows 11 enregistre tout ce que vous faites sur votre appareil. Or la promesse de Microsoft, selon laquelle ces images et informations ne sont visibles que par vous, ne semble pas être tenue.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici