Sortie par la porte après que d’énormes failles de sécurité aient été découvertes l’été dernier, Recall revient par la fenêtre — littéralement, puisqu’elle est intégrée à la dernière mise à jour de Windows 11, du moins dans les pays où elle est la bienvenue. L’Europe, pour le moment. est épargnée.
Sortie par la porte après que d’énormes failles de sécurité ont été découvertes l’été dernier, Recall revient par la fenêtre — littéralement, puisqu’elle est intégrée à la dernière mise à jour de Windows 11, du moins sur les ordinateurs des pays où elle est la bienvenue. L’Europe, pour le moment, est épargnée.
Des garde-fous mis en place pour éviter la polémique
Fièrement présentée par Microsoft il y a un an et honnie par de nombreux observateurs qui n’y voient qu’un outil de surveillance de masse dont l’intérêt personnel semble limité, Recall fait enfin ses premiers pas sur les ordinateurs compatibles Copilot – l’intelligence artificielle de Microsoft.
Souhaitant probablement s’éviter une nouvelle polémique, tout en espérant pouvoir lancer sa fonctionnalité en Europe, Microsoft explique dans les notes de version de Windows 11 que Recall est bel et bien désactivé par défaut. Il reviendra aux utilisateurs et utilisatrices de se rendre dans les réglages de leur machine pour activer cette option d’archivage exhaustif du système. Aussi, aucune donnée n’est censée être envoyée vers les serveurs de l’entreprise ; tout est stocké localement, et chiffré via Windows Hello.
Pour rappel, la fonction Recall se propose de prendre des captures d’écran toutes les secondes ou presque de ce qui se passe sur votre ordinateur, puis de faire analyser le contenu par l’IA. Le but ? Pouvoir retrouver en un instant tous les documents qui contiennent le mot « Fnac » (au hasard).
Pourquoi la fonctionnalité Recall inquiète ?
Si l’on conçoit facilement l’aspect pratique d’avoir à disposition un « cerveau externe » capable de se souvenir d’absolument tout ce que nous faisons sur notre ordinateur, difficile de ne pas qualifier Recall de fonctionnalité de surveillance glorifiée.
De l’auto-surveillance, maintenant que les données sont stockées localement, mais les déboires de Microsoft en matière de cybersécurité concernant cette fonctionnalité ne donnent pas franchement de quoi offrir sa pleine confiance à Recall. Pour rappel, des chercheurs étaient parvenus à consulter l’historique Recall d’un ordinateur sans avoir à s’authentifier, et des données particulièrement sensibles comme des mots de passe ou des numéros de cartes de crédit étaient stockés en clair sur les versions préliminaires de l’outil.
Gageons que Microsoft s’est assuré de proposer, cette fois, une version plus aboutie et sûre de son outil, qui pourrait à force entrer dans les habitudes de certaines et certains. En Europe, en tout cas, Microsoft va encore devoir produire des preuves que Recall respecte bel et bien le RGPD avant de pouvoir envisager un lancement.
