Windows Recall, un cauchemar pour la vie privée

• Windows Recall : fonctionnalité d’IA qui sera introduite sur les PC Copilot+ sous Windows 11, permettant de revenir en arrière sur ce que l’utilisateur a fait sur son ordinateur en « capturant l’image de l’écran actif toutes les quelques secondes » puis en l’analysant avec l’IA
• Il ne s’agit pas simplement de restaurer une version d’un fichier du bureau, mais d’utiliser l’IA pour revenir à ce moment précis et ouvrir les applications concernées

Quels sont les problèmes de Windows Recall ?

• Problème de protection de la vie privée : Recall enregistre une capture d’écran toutes les quelques secondes et la stocke, consignant ainsi presque tout ce que l’utilisateur a fait au cours des 3 derniers mois. Cela peut poser un problème encore plus grave qu’un keylogging
• Recall est activé par défaut et continue de fonctionner tant que l’utilisateur ne modifie pas lui-même les paramètres
• Les utilisateurs de Windows Home ne disposent pas de fonction de chiffrement. Cela signifie que les utilisateurs ordinaires peuvent devenir vulnérables si leur appareil est piraté

Microsoft rend-il Recall sûr ?

• Microsoft affirme que les instantanés Recall sont stockés sur le disque dur local et protégés par le chiffrement des données. Cependant, cette fonction n’est pas disponible pour les utilisateurs de Windows Home.
• Les captures d’écran Recall sont stockées en local, et Microsoft affirme ne pas pouvoir les voir ni les utiliser pour le ciblage publicitaire

Quels sont les risques de sécurité de Recall ?

• Si Recall est activé sur un ordinateur de bibliothèque publique pendant des achats en ligne ou des opérations bancaires, l’utilisateur suivant peut voir toutes les informations personnelles.
• Lorsqu’un ordinateur professionnel est utilisé à des fins personnelles, un supérieur ou l’équipe IT peut voir toute l’activité de l’utilisateur via Recall.
• Sur un ordinateur familial, si le profil n’est pas protégé par mot de passe, les autres membres de la famille peuvent consulter l’historique Recall.
• Si l’appareil est piraté ou volé, le chiffrement devient inutile. Les données Recall peuvent exposer l’ensemble des informations personnelles.

Comment protéger ses informations personnelles de Windows Recall

• La méthode la plus efficace consiste à désactiver complètement la fonctionnalité Recall
• Créer des profils distincts sur le PC afin d’empêcher d’autres personnes d’accéder aux données Recall
• Protéger les profils avec des mots de passe robustes
• Mettre à niveau l’OS ou utiliser BitLocker pour chiffrer les données Recall
• Désactiver Recall lors de la saisie de mots de passe personnels ou de la consultation de contenus sensibles

Conclusion : Recall représente une menace majeure pour la vie privée

• La fonctionnalité Recall peut créer une menace de sécurité importante en enregistrant toute l’activité de l’utilisateur
• Les possibilités d’abus sont bien trop nombreuses
• Une fonctionnalité activée par défaut limite la capacité de l’utilisateur à choisir comment protéger ses informations personnelles