Microsoft présente de nouvelles mesures de sécurité et de confidentialité après les critiques concernant la fonction « Recall ».
La fonction Windows Recall pour les PC Copilot+ a récemment été critiquée. Alors que cette fonction semblait initialement pratique, les opposants ont rapidement manifesté leurs réticences. Avec la fonction Recall, Microsoft enregistre des captures d’écran de tout ce que vous faites sur votre PC. Grâce à l’IA, il serait facile de retrouver ces captures d’écran. Pratique s’il faut retrouver quelque chose, mais où est stocké tout cela ?
Microsoft a donc décidé de rappeler la fonction « Recall ». Entre-temps, Microsoft a pris le temps de peaufiner les mesures de confidentialité et de sécurité de Recall. L’entreprise révèle aujourd’hui dans un billet de blog comment elle a amélioré la sécurité.
Mesures de confidentialité et de sécurité
Après la vague de critiques à l’encontre de la fonction Recall de Microsoft, l’entreprise annonce de nouvelles mesures de sécurité et de protection de la vie privée pour la fonction Recall. Dans un billet de blog, l’entreprise détaille les mesures qui définissent la confidentialité et la sécurité de Recall.
Tout d’abord, Microsoft insiste sur le fait que l’utilisateur garde toujours le contrôle. Lors de l’installation de Recall, les utilisateurs peuvent choisir clairement s’ils souhaitent que Recall enregistre des captures d’écran ou non. De plus, les utilisateurs peuvent également désinstaller complètement Recall via les paramètres des fonctions optionnelles de Windows.
Si un utilisateur choisit d’utiliser cette fonction, Microsoft assure que les données confidentielles dans Recall seront toujours chiffrées. « Les clés de chiffrement sont protégées par le « Trusted Platform Module » (TPM), lié à l’identité « Windows Hello Enhanced Sign-in Security » de l’utilisateur, et ne peuvent être utilisées que pour des opérations dans un environnement sécurisé appelé « Virtualisation-based Security Enclave » (VBS Enclave) », a déclaré David Weston, vice-président de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft.
Par ailleurs, les services Recall, qui utilisent les captures d’écran et les données associées, se trouvent dans une enclave VBS sécurisée. Autrement dit, les seules informations qui sortent de l’enclave VBS sont celles que l’utilisateur demande lorsqu’il utilise activement Recall.
Prudence
Microsoft affirme notamment que Recall a été examiné par un fournisseur tiers, qui a procédé à un test de pénétration et à un examen de la conception de la sécurité. Compte tenu de la vague de critiques contre Recall, Microsoft essaie de déployer la nouvelle version avec plus de prudence. On ne sait pas encore pourquoi ces mesures n’ont pas été prises dès le départ.