1 points par GN⁺ 2024-06-15 | 1 commentaires | Partager sur WhatsApp
  • Microsoft a modifié à plusieurs reprises le mode de lancement de la préversion de Recall pour les PC Copilot+, et a aussi repoussé jusqu’en décembre la préversion Windows Insider initialement prévue en octobre 2024 afin de consacrer plus de temps au renforcement de la sécurité et de la confidentialité
  • Recall est une fonctionnalité exclusive aux PC Copilot+ qui enregistre des instantanés de ce que l’utilisateur a vu sur son PC et les analyse localement avec une IA on-device afin de retrouver des applications, sites web, images et documents
  • Le lancement était initialement prévu en préversion pour l’ensemble des PC Copilot+ le 18 juin 2024, mais l’approche a changé pour commencer par recueillir les retours du Windows Insider Program avant un élargissement
  • Les changements de sécurité incluent la désactivation par défaut, un opt-in explicite, l’inscription obligatoire à Windows Hello, la preuve de présence de l’utilisateur, le déchiffrement à la demande basé sur Windows Hello Enhanced Sign-in Security et le chiffrement de la base de données d’index de recherche
  • Les instantanés sont stockés et traités en local, et ne sont partagés ni avec Microsoft ni avec d’autres applications, entreprises ou utilisateurs ; l’utilisateur garde le contrôle direct pour arrêter ou suspendre l’enregistrement, filtrer des applications/sites web et supprimer les données

Changement du calendrier de la préversion de Recall

  • Microsoft consacre du temps supplémentaire à peaufiner Recall avant la préversion Windows Insider afin de proposer une expérience fiable et sûre
  • D’après la mise à jour du 31 octobre 2024, Recall devait à l’origine arriver dans la préversion Windows Insider d’octobre, mais sera finalement proposé d’ici décembre aux Windows Insiders sur PC Copilot+
  • La mise à jour du 21 août 2024 indiquait une disponibilité en octobre pour les Windows Insiders
  • La mise à jour du 13 juin 2024 a transformé la sortie de la préversion de Recall, initialement prévue le 18 juin pour tous les PC Copilot+, en un lancement d’abord dans le Windows Insider Program
    • Le plan est d’étendre ensuite à tous les PC Copilot+ après avoir recueilli les retours de la communauté Windows Insider
    • L’utilisation de la préversion de Recall nécessite un PC Copilot+ en raison des exigences matérielles

Fonctionnement de Recall

  • Recall est une fonctionnalité exclusive aux PC Copilot+ conçue pour aider l’utilisateur à retrouver rapidement des éléments déjà vus sur son PC
  • Pour créer une frise chronologique navigable visuellement, le système enregistre périodiquement des instantanés du contenu affiché à l’écran
  • Les images d’instantanés sont chiffrées et stockées en local, tandis que les fonctions d’IA embarquées sur l’appareil en analysent le contexte
  • Avec Recall, l’utilisateur peut revenir visuellement sur des éléments vus dans des applications, sites web, images et documents pour les retrouver
  • La fonctionnalité est conçue pour fonctionner comme une « mémoire photographique virtuelle et entièrement privée » de l’utilisateur

Désactivation par défaut et exigences d’authentification

  • Après les retours des clients, le processus de configuration des PC Copilot+ a été modifié afin de rendre plus explicite le choix d’enregistrer ou non les instantanés Recall
  • Si l’utilisateur ne l’active pas volontairement, l’enregistrement des instantanés de Recall est désactivé par défaut
  • L’activation de Recall nécessite une inscription à Windows Hello
  • L’affichage ou la recherche dans la frise chronologique de Recall exige une preuve de présence de l’utilisateur
  • Le contenu de Recall bénéficie d’un déchiffrement à la demande protégé par Windows Hello Enhanced Sign-in Security
    • Les instantanés Recall ne sont déchiffrés et accessibles que lorsque l’utilisateur s’authentifie
    • La base de données d’index de recherche est également chiffrée

Configuration de sécurité des PC Copilot+

  • Recall et le développement des PC Copilot+ continuent d’avancer selon les principes de la Secure Future Initiative (SFI)
  • Tous les PC Copilot+ sont fournis comme Secured-core PC
    • En plus des couches de protection de Windows 11, ils offrent une protection du firmware et une mesure dynamique de la racine de confiance
  • Sur tous les PC Copilot+, le processeur de sécurité Microsoft Pluton est activé par défaut
    • Pluton est une technologie de sécurité puce-cloud conçue par Microsoft et construite par ses partenaires silicium
    • Elle aide à rendre plus difficile l’extraction hors de l’appareil des identifiants, de l’identité, des données personnelles et des clés de chiffrement
    • Elle prend aussi en compte les cas où l’utilisateur est trompé et installe un malware, ou lorsqu’un attaquant détient physiquement le PC
  • Tous les PC Copilot+ incluent Windows Hello Enhanced Sign-in Security
    • Cela apporte une connexion biométrique plus sûre et une authentification sans mot de passe

Contrôles de confidentialité et périmètre de stockage

  • Les instantanés Recall sont stockés en local
    • Aucune connexion Internet ni cloud n’est utilisée pour le stockage et le traitement
    • Le traitement IA se fait uniquement sur l’appareil
    • Les instantanés ne servent pas à entraîner l’IA des PC Copilot+
  • Recall n’envoie pas les instantanés à Microsoft et ne les partage avec aucune autre entreprise ni application
  • Les instantanés ne sont pas non plus partagés avec d’autres utilisateurs connectés sur le même appareil
    • En raison du chiffrement par utilisateur, même un administrateur ne peut pas voir les instantanés d’un autre utilisateur
  • L’utilisateur peut vérifier si Windows est en train d’enregistrer des instantanés
    • Recall est épinglé à la barre des tâches
    • Une icône d’instantané Recall s’affiche dans la zone de notification
  • Recall n’enregistre pas d’instantanés des contenus protégés par la gestion des droits numériques ni de la navigation InPrivate dans les navigateurs compatibles
  • L’utilisateur peut à tout moment désactiver ou suspendre l’enregistrement des instantanés
    • Il peut filtrer des applications et des sites web
    • Il peut supprimer une partie ou la totalité des instantanés
  • Sur les appareils professionnels gérés, l’administrateur IT peut désactiver la fonction d’enregistrement des instantanés
    • L’administrateur IT ne peut pas activer l’enregistrement des instantanés à la place de l’utilisateur
    • Le choix d’activer l’enregistrement des instantanés appartient uniquement à l’utilisateur

Orientation du traitement IA dans Windows

  • À mesure que l’IA se généralise, Microsoft repense Windows afin qu’il puisse exploiter à la fois les capacités de traitement dans le cloud et en local
  • Le NPU des PC Copilot+, leur unité de traitement neuronal, est utilisé pour le traitement local sur l’appareil
  • Le modèle de calcul distribué offre des options du point de vue de la confidentialité et de la sécurité
  • Comme des expériences telles que Recall nécessitent la confiance pour apporter de la valeur à l’utilisateur, elles sont proposées sous forme de préversion avec activation initiale laissée au choix du client
  • Microsoft prévoit de continuer à faire évoluer l’expérience en intégrant les retours des consommateurs, des développeurs et des entreprises