-
Changements apportés à la fonction Recall
- Microsoft a modifié Recall pour qu’elle soit désactivée par défaut, et que l’utilisateur doive l’activer manuellement.
- Elle ne peut désormais être utilisée qu’en option sur les versions de Windows compatibles avec Copilot+.
- De nouvelles fonctions de sécurité ont été ajoutées, notamment le chiffrement des données et des exigences d’authentification.
-
Problèmes de sécurité et de confidentialité
- La fonction Recall enregistre des captures d’écran de l’activité de l’utilisateur toutes les 5 secondes pour les utiliser dans une analyse par IA.
- Cette fonction a été pointée du doigt comme une faille de sécurité pouvant être facilement exploitée par des hackers.
- Les données sensibles de l’utilisateur sont stockées en local, mais si un hacker y accède, il existe un risque qu’il puisse consulter l’ensemble de l’historique.
-
Mesures de sécurité supplémentaires
- Lors de l’activation de Recall ou de l’accès aux données, l’identité de l’utilisateur doit être vérifiée via la fonction d’authentification Microsoft Hello.
- Les données restent chiffrées tant que l’utilisateur ne s’est pas authentifié.
-
Avis d’experts
- Certains experts reconnaissent que ces changements constituent une amélioration, mais avertissent qu’il subsiste toujours des risques sérieux.
- Si l’utilisateur active Recall, des risques liés à des problèmes juridiques ou à des fuites de données personnelles demeurent.
-
La politique de Microsoft donnant la priorité à la sécurité
- Microsoft a récemment été confronté à plusieurs incidents de sécurité et fuites de données.
- Le CEO Satya Nadella a publié une note affirmant que la sécurité serait la priorité absolue.
1 commentaires
Avis sur Hacker News
Nécessité d’un indicateur d’activation : un overlay clair est nécessaire pour que les utilisateurs sachent quand la fonction Recall est activée. Sinon, des utilisateurs malveillants pourraient en abuser.
Comparaison avec l’historique du navigateur : la fonction Recall fonctionne de manière similaire à une base de données SQLite non chiffrée du navigateur et reste vulnérable aux attaques de surveillance. En particulier, les attaques à petite échelle deviennent plus faciles.
Efficacité des mesures de sécurité : il reste à voir si les mesures de sécurité supplémentaires seront réellement efficaces. Un virus pourrait aussi l’activer discrètement.
Problèmes en environnement d’entreprise : activer la fonction Recall dans un environnement d’entreprise pourrait devenir un cauchemar de conformité.
Doute sur la nécessité de la fonction : pour se souvenir d’informations importantes, il est plus efficace de consulter l’historique du navigateur ou les fichiers récemment ouverts. Il y a un effet « wow » lié à l’IA, mais les problèmes de sécurité rendent son usage peu attirant.
Problème de choix du nom : le nom Recall est un mauvais choix, car il évoque des événements négatifs comme un rappel de produit.
Suggestion d’un produit payant : il vaudrait mieux vendre la fonction Recall comme un produit payant plutôt que de l’offrir gratuitement. La réaction du marché permettrait d’évaluer la nécessité du produit.
Problème avec OneDrive : sous Windows, OneDrive est configuré par défaut, ce qui est gênant. En particulier, les chemins de fichiers ne sont pas clairs, ce qui crée de la confusion lors du travail en ligne de commande.
Doute sur la nécessité du développement : la fonction Recall n’aurait pas dû être développée en raison des problèmes de confidentialité et de sécurité. Elle pourrait devenir une cible très attrayante pour les hackers.
Demande de la direction : cette fonctionnalité est ce que voulaient les dirigeants, et même si les gens y sont réticents, personne n’a pu s’y opposer.