Rappel de Windows : La « boîte noire » de Windows 11 et ses risques de sécurité
La fonctionnalité Recall de Microsoft enregistre toute l'activité de l'écran à des fins de recherche, mais des failles de sécurité et des filtres inefficaces peuvent exposer des données sensibles.
Fonctionnalités controversées de Windows 11
Microsoft a introduit Recall, une fonctionnalité révolutionnaire de Windows 11 pour les PC Copilot+, qui enregistre et permet aux utilisateurs de rechercher toute l'activité de l'écran. Cependant, depuis son lancement, cette fonctionnalité a suscité une vive controverse concernant le respect de la vie privée et la sécurité des données.
En résumé, Recall prend des captures d'écran toutes les quelques secondes et les enregistre localement. Ces données sont ensuite traitées par une IA pour vous permettre de retrouver facilement des sites web, des documents ou des tâches précédemment consultés grâce à des mots-clés. Suite aux critiques initiales concernant la sécurité, Microsoft a temporairement retiré la fonctionnalité avant de la réintégrer dans Windows 11 version 24H2 avec des mesures de protection supplémentaires.
Comment Windows Recall « se souvient » de toutes vos actions
La fonction de rappel est optionnelle et disponible uniquement sur les PC Copilot+ équipés d'une unité de traitement neuronal (NPU), d'au moins 16 Go de RAM et du chiffrement du disque. L'utilisateur doit activer cette fonction dans la section « Protection et sécurité des données » des paramètres.
Une fois activé, le système vérifie le contenu de l'écran toutes les cinq secondes et crée de nouveaux enregistrements en cas de modification. Cela peut générer des centaines de fichiers, occupant plusieurs gigaoctets d'espace de stockage en une seule journée de travail. Les utilisateurs peuvent accéder à ces données via une chronologie visuelle ou en effectuant une recherche par mots-clés. Par exemple, la recherche « canapé orange » peut faire apparaître un site web marchand que vous avez déjà consulté.
Les failles de sécurité de l'enveloppe du système.
Microsoft affirme que les données de rappel sont stockées intégralement sur l'ordinateur de l'utilisateur et ne sont pas envoyées à des serveurs cloud. Pour renforcer la sécurité, Windows exige une authentification via Windows Hello (code PIN, empreinte digitale ou reconnaissance faciale) pour accéder aux données. De plus, ces données sont protégées dans un environnement sécurisé appelé enclave VBS, distinct des autres programmes.
Cependant, ces mesures présentent encore des failles. Des experts ont souligné que si un attaquant obtient un accès physique ou prend le contrôle à distance d'un ordinateur via un logiciel comme TeamViewer, il peut simplement saisir un code PIN pour accéder à l'intégralité de l'historique Recall, contournant ainsi les étapes d'authentification biométrique.
Lorsque les filtres de données sensibles ne fonctionnent pas
Microsoft a intégré un filtre conçu pour supprimer automatiquement les informations sensibles, telles que les mots de passe ou les numéros de carte bancaire, des enregistrements. Cependant, en pratique, ce filtre n'est pas toujours efficace. Si les mots de passe sur les pages de connexion bancaires sont souvent masqués, les identifiants peuvent néanmoins être enregistrés. De même, les numéros de carte bancaire contenus dans les courriels ou les documents texte non protégés sont stockés intacts. Cela crée un risque de divulgation de données financières et personnelles importantes.
Des avantages concrets en matière de travail et de créativité.
Malgré les risques, la fonction Rappel offre des avantages indéniables, notamment en milieu professionnel. Elle permet aux utilisateurs de retrouver facilement des informations lorsqu'ils travaillent simultanément sur plusieurs applications et projets. Au lieu de parcourir un historique de navigation complexe, un simple mot-clé suffit pour rouvrir le site web souhaité. Pour les professionnels créatifs comme les designers, Rappel permet de retrouver rapidement des images de référence déjà consultées, remplaçant ainsi la prise de notes manuelle.
Maîtriser Windows Recall : Personnaliser et désactiver
Les utilisateurs contrôlent entièrement la fonction de rappel et peuvent la suspendre ou la désactiver complètement à tout moment dans les paramètres. En environnement d'entreprise, les administrateurs disposent d'options plus avancées :
- Politique de groupe :Les versions Windows Pro et Entreprise vous permettent de désactiver complètement la fonction de rappel via la stratégie « Autoriser l’activation du rappel ».
- Éditeur du Registre :Les utilisateurs de Windows Home peuvent créer une nouvelle valeur DWORD nommée « AllowRecallEnablement » dans le répertoire « HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsAI » et définir sa valeur sur 0.
- PowerShell :La commande « Disable-WindowsOptionalFeature -Online -FeatureName 'Recall' -Remove » supprime également complètement cette fonctionnalité du système.
Évaluation des avantages et des risques : devriez-vous utiliser Recall ?
Le fait que Microsoft ait dû adapter Recall pour se conformer au Règlement général sur la protection des données (RGPD) européen, en en faisant une fonctionnalité optionnelle, souligne l'importance du respect de la législation. Les utilisateurs doivent donner leur consentement explicite avant que le système ne commence à enregistrer leur activité.
En résumé, Recall est un outil puissant, mais il présente d'importantes failles de sécurité. La facilité d'enregistrement de toutes les données implique un risque de perte de contrôle des données sensibles. En entreprise, ces inconvénients l'emportent sur les avantages. Par conséquent, il est actuellement recommandé aux utilisateurs d'examiner attentivement Recall et de ne l'utiliser qu'après avoir pleinement compris les risques et mis en œuvre les mesures de protection nécessaires.