Par défaut, Signal ne prend pas en charge Recall

 (signal.org)
1 points par GN⁺ 2025-05-22 | 1 commentaires | Partager sur WhatsApp
  • Signal Desktop active par défaut la fonction « sécurité de l’écran » sur Windows 11 afin d’empêcher Microsoft Recall et d’autres outils similaires de capturer l’écran des conversations Signal
  • Recall est une fonctionnalité de Microsoft qui enregistre périodiquement des captures d’écran de toutes les activités de l’utilisateur pour les rendre consultables, et elle est considérée comme une menace pour la sécurité des applications axées sur la confidentialité comme Signal
  • Microsoft a suspendu temporairement Recall à la suite de polémiques et de critiques liées à la sécurité, puis l’a réintroduit après quelques modifications
  • Signal a choisi de renforcer la sécurité par défaut, même au prix d’une dégradation de l’ergonomie, et ce réglage peut être désactivé manuellement par l’utilisateur
  • Les éditeurs de systèmes d’exploitation doivent fournir aux développeurs d’applications des outils de confidentialité suffisants, et Signal demande que ce principe soit respecté sur toutes les plateformes

Vue d’ensemble et contexte

  • Signal Desktop a ajouté sur Windows 11 une fonction de « sécurité de l’écran (Screen security) » qui bloque par défaut les captures d’écran des conversations Signal par l’ordinateur de l’utilisateur
  • Cette fonction a été mise en place pour répondre à Microsoft Recall

Microsoft Recall et la réponse de Signal

  • Microsoft Recall a été présenté pour la première fois le 20 mai 2024 et enregistre toutes les quelques secondes des captures d’écran de toutes les applications de l’utilisateur dans une base de données
  • L’objectif annoncé de Recall est de fournir une « mémoire photographique » de toute l’activité sur l’ordinateur, mais la fonctionnalité a suscité une forte contestation en raison de problèmes de confidentialité et de sécurité
  • En réponse aux critiques, Microsoft a temporairement suspendu Recall, puis l’a relancé en 2025 après plusieurs ajustements
  • Signal a donc appliqué une couche de sécurité supplémentaire sur Windows 11 en raison de la menace pesant sur la confidentialité des utilisateurs

Fonctionnement de la sécurité de l’écran

  • Lorsque la « sécurité de l’écran » est activée, si l’on tente de prendre une capture d’écran de Signal Desktop, l’image obtenue n’affiche aucun contenu
  • D’après la documentation officielle de Microsoft, l’activation d’un indicateur de gestion des droits numériques (DRM) permet d’empêcher Recall et les logiciels de capture d’écran de voir le contenu d’une application
  • C’est précisément ce mécanisme que Signal utilise, avec une activation par défaut sur Windows 11

Le choix de Signal et ses limites

  • En tant qu’application, Signal ne peut pas contrôler fondamentalement le fait que Recall capture des captures d’écran, et l’approche de type DRM applicable à l’application est la seule option disponible
  • Cela ressemble au mécanisme qui bloque habituellement les captures d’écran sur les services de streaming de films ou de télévision

Considérations sur l’ergonomie et l’accessibilité

  • Microsoft ne fournit pas aux développeurs d’applications d’options granulaires pour se protéger de Recall, ce qui laisse à Signal un ensemble d’outils très limité
  • Certains logiciels d’accessibilité, comme les lecteurs d’écran ou les outils de grossissement, peuvent mal fonctionner lorsque la sécurité de l’écran est activée
  • En tenant compte de cette situation, l’utilisateur peut désactiver l’option dans Signal → Préférences → Confidentialité → Sécurité de l’écran
  • La désactivation inclut un avertissement et une procédure de confirmation afin d’éviter toute désactivation accidentelle
  • Ce réglage ne s’applique qu’à l’ordinateur concerné et ne peut pas empêcher un correspondant de prendre une capture d’écran sur un autre système d’exploitation, comme macOS ou Linux

Les inquiétudes de Signal face à l’IA et aux menaces de sécurité

  • Signal avertit que l’adoption d’IA plus sophistiquées, d’agents IA à privilèges élevés et l’appétit croissant pour la collecte de données risquent d’affaiblir la frontière entre le système d’exploitation et les applications
  • Cela constitue une menace majeure non seulement pour Signal, mais aussi pour toutes les applications centrées sur la confidentialité
  • Des militants des droits humains, des gouvernements, des entreprises et des forces armées, entre autres, dépendent de la solide sécurité par défaut de Signal
  • Le code de Signal est public et peut donc faire l’objet d’une vérification ouverte, et l’entreprise demande que ces principes continuent d’être respectés sur des plateformes comme Microsoft Windows

Le rôle de l’écosystème technologique

  • Les fournisseurs d’OS et les développeurs d’agents IA doivent fournir aux applications comme Signal des outils et des options suffisants pour refuser aux IA au niveau système l’accès à des informations sensibles
  • Au lieu de se focaliser uniquement sur la sortie rapide et sur le MVP (Minimum Viable Product), la sécurité et la confidentialité doivent elles aussi être considérées comme essentielles

Conclusion et orientations futures

  • Les applications de messagerie sont comme une fenêtre sur le quotidien, les émotions et l’identité des utilisateurs ; les applications de messagerie privée comme Signal exigent donc autant de prudence que le mode privé d’un navigateur
  • Aujourd’hui, Microsoft exclut le mode privé des navigateurs web de Recall, et Signal a lui aussi besoin du même niveau de garantie
  • Le renforcement de la sécurité de l’écran de Signal Desktop est actuellement activé par défaut sur Windows 11
  • Signal remercie la communauté pour son soutien et ses tests bêta

À lire aussi

1 commentaires

 
GN⁺ 2025-05-22
Réactions sur Hacker News

  • Partage d’une expérience choquante où Microsoft a soudainement activé OneDrive automatiquement sans son consentement, entraînant l’upload furtif de ses données dans le cloud ; Edge aussi est presque impossible à désactiver, ce qui lui donne envie d’abandonner Windows pour passer à Linux

    • Utilise uniquement Linux sur son ordinateur principal depuis plus de 10 ans et n’envisage absolument pas de revenir à Windows ; après ses études supérieures, il avait pensé essayer un Mac, mais ces derniers temps même les utilisateurs de Mac se plaignent d’environnements cassés par les mises à jour et d’installations logicielles de plus en plus pénibles, alors que l’expérience Linux ne cesse de s’améliorer au point qu’il n’a plus aucune raison de revenir à Windows pour un usage personnel

    • Très agacé par le fait que Windows impose pratiquement la connexion avec un identifiant Microsoft ; il veut simplement un système local, mais les services en ligne sont désormais intégrés partout dans Windows moderne ; il utilise Linux pour tout sauf les jeux depuis plus de 20 ans, et aujourd’hui il joue même sous Linux tant son rejet de Windows est fort ; grâce à Valve, Wine et l’environnement de jeu Linux sont bien meilleurs qu’avant

    • Ces temps-ci, l’orientation logicielle de Microsoft donne l’impression de faire des choses aux utilisateurs plutôt que pour eux ; rien ne semble centré sur l’utilisateur

    • Pour ceux qui hésitent à passer à Linux par crainte, il faut environ 1 à 2 ans d’adaptation au début, mais une fois ce cap passé, on découvre un environnement bien meilleur

    • Il se souvient que OneDrive demandait des informations d’authentification séparées, et demande si la personne s’était connectée dans le passé avant de le retirer des programmes au démarrage

  • Voit positivement le réglage ajouté par Signal, mais estime que si un attaquant peut accéder directement à la base de données de Recall, il dispose déjà de fait d’un accès complet à tous les messages Signal, donc l’intérêt est limité ; souligne que l’emplacement des fichiers Recall est plus protégé et plus isolé que le dossier des messages Signal ; rappelle que tous les programmes exécutés par l’utilisateur ont en réalité un accès total à l’ensemble des messages Signal, alors que les données Recall sont plutôt plus difficiles d’accès

    • Si l’attaquant prend le contrôle de l’ordinateur, il ne pourra pas consulter via Recall les messages antérieurs à cette prise de contrôle, seulement ceux d’après ; de ce point de vue, Signal reste meilleur en matière de forward secrecy

  • Grande appréciation de la philosophie de confidentialité de Signal, mais les messages éphémères ne concernent en pratique que le texte ; pour les appels vocaux/vidéo, la date, l’heure et les participants restent enregistrés sur les appareils, ce qui constitue aussi des métadonnées très risquées du point de vue de la sécurité, notamment pour les défenseurs des droits humains ; même si l’on supprime manuellement chaque historique d’appel, il reste présent sur l’appareil de l’autre participant, rendant l’effacement complet impossible ; cela ne fait qu’accentuer la confusion pour les utilisateurs, et il faudrait un réglage global cohérent incluant aussi les métadonnées ; même si l’on efface entièrement une conversation, certaines informations restent sur l’appareil et peuvent permettre à un attaquant d’identifier des personnes

    • Quelqu’un affirme qu’une meilleure implémentation de sécurité ne serait pas difficile, mais on peut supposer qu’un effort colossal de confidentialité a déjà été investi dans le protocole Signal, et que si le problème était simple, il n’existerait probablement plus

  • Déclare adorer timesnapper, sorte de précurseur conceptuel de Recall, qui prenait des captures d’écran toutes les quelques secondes avant même l’arrivée des LLM ; conçu à l’origine pour suivre le temps de travail, il est extrêmement utile pour reconstituer à tout moment son processus de travail passé ; associer Recall à un LLM semble donc évidemment très prometteur

    • Si une telle fonctionnalité existe, elle doit impérativement reposer sur un opt-in explicite ; OneDrive étant activé par défaut, des membres de sa famille ont déjà perdu des données, et Recall pourrait suivre la même trajectoire

  • Espère que 2025 pourrait enfin être l’année du Linux desktop ; Windows est devenu un logiciel de surveillance de la vie privée, et Apple suit une voie semblable tout en restant cher ; l’expérience Linux s’est énormément améliorée, au point que les utilisateurs ordinaires qui ne font qu’utiliser un navigateur percevraient difficilement une différence ; aujourd’hui, il ne reste guère qu’Office comme facteur de lock-in ; le basculement total du desktop n’aura sans doute pas lieu, mais il voit des signes d’une hausse du nombre d’utilisateurs ; recommande des distributions comme PopOS ou EndeavourOS, et juge EndeavourOS meilleur que Manjaro

    • Le problème de l’adoption de Linux est qu’elle restera difficile tant qu’on ne trouvera pas de machines préinstallées dans des enseignes grand public comme Best Buy ou Walmart ; Microsoft continuera probablement à imposer Windows aux OEM jusqu’au bout, et Apple étant entièrement fermé, il n’y a même pas grand-chose à ajouter

    • Donne des exemples concrets de sa grand-mère et de sa mère, totalement satisfaites avec un Raspberry Pi ; son père devrait aussi bientôt passer à Linux ; si la transition vers Linux ne vient pas d’un choix personnel, elle pourrait malgré tout devenir inévitable à cause de facteurs extérieurs comme l’État ou des dérives autoritaires

    • En réponse à l’argument sur le prix d’Apple, certains rappellent qu’on trouve chez Walmart un MacBook Air M1 à 699 $, et qu’en dehors de l’entrée de gamme, Apple n’est pas si excessivement cher ; ils ajoutent qu’une grande partie des utilisateurs à petit budget est déjà passée au mobile, ce qui a réduit la base d’utilisateurs desktop

    • Linux est déjà diffusé à l’échelle massive comme système d’exploitation par défaut dans les routeurs, Android, les smart TV et toutes sortes d’appareils intelligents ; ce qui semble réellement inaccessible, c’est une forte part de marché de Linux sur le desktop, et « l’année du Linux desktop » pourrait bien rester un horizon jamais atteint

    • Windows devient effectivement de plus en plus hostile à ses utilisateurs, ce qui pourrait finir par provoquer un déclic, mais ce changement précis ne sera sans doute pas un tournant historique

  • Raconte que l’arrivée de Recall dans Windows l’a poussé à quitter totalement Windows ; au final, parler d’abandon de Recall relevait surtout de l’affichage, et seules des rustines temporaires d’évitement de la fonction espion ont été mises en place ; il juge très regrettable que l’on en soit même à mobiliser du DRM

    • Sortir de Windows est la vraie solution ; la réponse de Signal n’est qu’un pansement temporaire, le problème de fond étant l’attitude de Microsoft, hostile à l’utilisateur ; avec des technologies comme le DRM qui traitent le propriétaire et l’utilisateur de l’appareil comme des adversaires, il devient difficile de détecter les atteintes à l’intérêt de l’utilisateur, comme la surveillance

  • Trouve complètement absurde qu’il faille imposer du DRM à une application qu’on a soi-même écrite pour protéger ses propres droits et sa propre vie privée sur son propre ordinateur

    • Il y a 15 ans, le DRM servait essentiellement à restreindre la lecture des DVD ; aujourd’hui, devoir utiliser du DRM pour défendre ses propres droits semble délirant, comme si l’époque prenait une tournure profondément étrange

    • On peut simplement désactiver Recall, donc il n’est pas nécessaire d’aller jusqu’au DRM

    • Il y a 10 ans, si Microsoft avait annoncé qu’il prenait régulièrement des captures d’écran des applications des utilisateurs pour les envoyer à ses serveurs, cela aurait déclenché un énorme procès ; l’IA semble avoir modifié le sens commun de bien des façons

    • Ce qui doit inquiéter, ce n’est pas tant l’ordinateur personnel que l’on possède réellement, mais les machines d’école ou d’entreprise qui donnent l’impression d’être les nôtres sans que nous en soyons propriétaires ; Windows Recall ne serait vraiment acceptable que s’il était strictement limité à un usage réellement personnel

    • Nous vivons désormais dans une époque où le FUD (peur, incertitude et doute) et la désinformation sont devenus la norme par défaut

  • Se battre contre le système d’exploitation est vain : l’OS garde toujours le contrôle et les applications ne peuvent que faire des requêtes ; Microsoft pourrait à tout moment modifier Recall pour qu’il capture aussi les contenus protégés par DRM, ou remplacer les captures d’écran par des résumés exploitables par des réseaux neuronaux afin d’éviter les problèmes de droit d’auteur

  • Soupir résigné : il est peut-être temps de revenir à un véritable environnement Unix, avec un lien YouTube à l’appui

  • Exprime son désespoir face au fait que l’installation de Windows impose déjà d’accepter pas moins de quatre accords de confidentialité/EULA, et qu’on en arrive maintenant à devoir demander du DRM application par application

    • En fin de compte, tout repose sur la confiance ; à moins de concevoir soi-même l’appareil, seules des technologies comme le TEE (environnement d’exécution de confiance) ou le FHE (chiffrement entièrement homomorphe) semblent aujourd’hui offrir une manière raisonnable d’exécuter des applications de sécurité