Par défaut, Signal n’est pas capturé par Recall
(signal.org)- Signal Desktop active par défaut Screen security sous Windows 11 afin d’empêcher Microsoft Recall d’enregistrer l’écran des conversations Signal
- Microsoft Recall est une fonctionnalité qui capture l’écran des applications toutes les quelques secondes pour en faire une base de données consultable ; après son annonce en 2024, elle avait été retirée à la suite d’une levée de boucliers sur la sécurité, puis est revenue
- Signal applique à la fenêtre de l’application le drapeau DRM indiqué dans la documentation développeur de Windows, afin que le contenu ne soit pas visible dans Recall ni dans d’autres applications de capture d’écran
- Cette méthode peut affecter les logiciels d’accessibilité comme les captures d’écran, les lecteurs d’écran et les outils d’agrandissement ; elle peut donc être désactivée dans les paramètres après un avertissement et une confirmation
- Signal demande aux éditeurs d’OS de fournir aux applications de protection de la vie privée des outils développeur et des options clairs pour refuser l’accès de l’IA au niveau de l’OS
Une protection de l’écran activée par défaut sous Windows 11
- Signal Desktop ajoute sous Windows un réglage Screen security qui aide à empêcher l’ordinateur de l’utilisateur de capturer l’écran des conversations Signal
- Ce réglage est activé par défaut dans Signal Desktop sous Windows 11
- La raison pour laquelle il est d’abord appliqué à Windows est de protéger les messages Signal contre Microsoft Recall
Les risques créés par Microsoft Recall
- Microsoft Recall a été annoncé pour la première fois le 20 mai 2024 ; pendant l’utilisation de l’ordinateur, il capture l’écran des applications toutes les quelques secondes et l’enregistre dans une base de données facilement consultable
- Microsoft décrit l’objectif de Recall comme une sorte de “mémoire photographique” pour tout ce que l’utilisateur a fait sur son ordinateur
- Lors de son annonce, Recall a suscité une forte réaction sur la sécurité et une protestation publique, et Microsoft a rapidement retiré la fonctionnalité
- Par la suite, Microsoft a procédé à plusieurs ajustements pendant 12 mois, mais la version révisée de Recall peut encore exposer du contenu au sein d’applications de protection de la vie privée comme Signal
- En raison de ce risque, Signal a activé une couche de protection par défaut sous Windows 11, un choix qui implique des compromis d’utilisabilité
Blocage de l’écran à l’aide d’un drapeau DRM
- Quand Screen security est activé, tenter de faire une capture d’écran de Signal Desktop ne montre rien
- La documentation officielle de Microsoft pour les développeurs indique qu’en définissant le bon drapeau Digital Rights Management (DRM) sur la fenêtre d’une application, le contenu ne s’affiche pas dans Recall ni dans d’autres applications de capture d’écran
- Signal Desktop applique ce drapeau DRM par défaut sous Windows 11
- Les applications comme Signal ont très peu de contrôle sur le contenu que Recall peut capturer ; parmi les outils actuellement disponibles, Signal a donc choisi cette méthode
Compromis d’utilisabilité et d’accessibilité
- Microsoft a lancé Recall sans réglages granulaires permettant aux développeurs d’applications de protéger facilement les informations personnelles, ce qui limite les options de Signal
- Signal reconnaît qu’il existe de nombreux usages légitimes des captures d’écran
- Les logiciels d’accessibilité comme les lecteurs d’écran ou les outils d’agrandissement destinés aux personnes déficientes visuelles peuvent ne pas fonctionner correctement
- Screen security peut être désactivé dans Signal Settings → Privacy → Screen security
- Pour éviter une désactivation accidentelle, le processus inclut un avertissement et une étape de confirmation
- Dans Signal Desktop sous Windows 11, désactiver Screen security affiche toujours un avertissement, et une confirmation est nécessaire pour continuer
- Ce réglage s’applique uniquement en local, sur l’ordinateur de l’utilisateur
- Même si l’interlocuteur utilise un lecteur d’écran sous macOS ou Linux, l’activation de Screen security de mon côté n’affecte pas les captures d’écran ni les logiciels d’accessibilité de l’autre personne
Exigences concernant les fonctionnalités d’IA et les permissions de l’OS
- Les équipes IA qui conçoivent des systèmes comme Recall doivent traiter plus soigneusement les effets de ces fonctionnalités sur la vie privée et l’accessibilité
- Il n’est pas souhaitable que des applications comme Signal doivent mettre en œuvre “one weird trick” pour protéger la vie privée et l’intégrité du service faute d’outils développeur adaptés
- Les utilisateurs soucieux de leur vie privée ne devraient pas être contraints de sacrifier l’accessibilité à cause de fonctionnalités d’IA
- La combinaison d’agents IA aux permissions étendues, d’une hygiène de sécurité douteuse et d’un appétit pour la collecte de données peut brouiller la frontière entre applications et système d’exploitation
- Cette tendance constitue une menace importante non seulement pour Signal, mais pour toutes les applications de protection de la vie privée
La responsabilité des fournisseurs de plateformes
- Des défenseurs des droits humains, des gouvernements, des conseils d’administration, des armées et des millions de personnes dans le monde utilisent Signal pour protéger leurs communications
- Les applications comme Signal doivent privilégier la sécurité par défaut, et cette approche doit pouvoir être vérifiée publiquement
- Les fournisseurs de systèmes d’exploitation, en particulier ceux qui déploient des agents IA, doivent fournir aux développeurs d’applications des outils et des options permettant de refuser l’accès des systèmes d’IA au niveau de l’OS aux informations sensibles contenues dans les applications
- Des entreprises comme Microsoft doivent garantir que leur plateforme reste adaptée comme fondation pour des applications de protection de la vie privée comme Signal
- Si une plateforme ne peut pas servir de telle fondation, Signal pourrait devoir cesser de la prendre en charge
Le niveau d’attention requis pour les applications de messagerie privée
- Une application de messagerie est une fenêtre sur toute la vie de l’utilisateur, un espace où circulent souvenirs, amour, frustrations, rires, larmes et expressions de l’identité
- Les applications de messagerie privée comme Signal doivent recevoir un niveau d’attention comparable à celui des fenêtres private ou incognito des navigateurs web
- Microsoft exclut déjà par défaut de Recall les fenêtres de navigation private ou incognito
- Screen security pour Signal Desktop sur Microsoft Windows est actuellement en cours de déploiement et est activé par défaut sous Windows 11
- Signal remercie la communauté Signal qui a testé cette version pendant la période bêta
Aucun commentaire pour le moment.