IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Recall de Windows 11 donne la possibilité à des tiers de voler tout ce que vous avez tapé ou regardé sur votre PC,
D'après les tests effectués par un chercheur en sécurité

Le , par Patrick Ruiz
68 commentaires

27PARTAGES

32  0 
Imaginez en tant qu’utilisateur de Windows 11 que tout ce que vous avez fait au cours des trois derniers mois soit enregistré. C’est le genre de possibilités qu’offre la nouvelle fonctionnalité Microsoft Recall qui enregistre et maintient une chronologie des activités informatiques de l’utilisateur du système d’exploitation et lui permet de localiser instantanément le contenu sur lequel il a travaillé. Microsoft Recall effectue des captures d’écran à une certaine fréquence et les stocke sur l’appareil. Un chercheur en sécurité démonte plusieurs éléments de la communication de Microsoft à propos de cette fonctionnalité et selon lesquels la sécurité des données enregistrée est garantie.

Le rapport résumé des failles de Recall pour Windows 11

  • Des captures d’écran sont effectuées à une certaine fréquence. Celles-ci sont automatiquement analysées par Azure AI, qui fonctionne sur l’ordinateur, et enregistrées dans une base de données SQLite au sein du dossier utilisateur.
  • Seul l’utilisateur d’un compte donné peut avoir accès à cette base de données, d’après Microsoft, mais les tests ont révélé qu’un utilisateur d’un autre compte sur le même PC peut y avoir accès. Il suffit pour cela que ce dernier accède depuis son compte au dossier CoreAIPlatform sous AppData.
  • La base de données est accessible à distance et ce, sans que l’attaquant n’ait besoin de disposer de droits d’administrateur.
  • Le niveau de compression de la base de données est tel que l’archive occupe un espace disque de l’ordre de centaines de kilooctets pour plusieurs jours de captures d’écran. Elle est donc extractible en quelques secondes par des tiers malveillants.


« J'ai automatisé l'exfiltration et créé un site web où l'on peut télécharger une base de données et y faire des recherches instantanées. Je garde délibérément les détails techniques pour moi jusqu'à ce que Microsoft livre la fonctionnalité, car je veux leur laisser le temps de faire quelque chose. En fait, j'ai tout un tas de choses à montrer et je pense que la cybercommunauté au sens large s'amusera beaucoup avec cette fonction lorsqu'elle sera disponible... mais je pense aussi que c'est vraiment triste, car il en résultera des dommages dans le monde réel », commente le chercheur en sécurité derrière ces révélations à propos de la fonctionnalité Recall sous Windows 11.

« Il s'agit simplement d'une base de données SQLite, dont les fonctionnalités seront disponibles dans quelques semaines. J’ai déjà développé un Infostealer qui cible cette dernière et je l’ai hébergé sur le Github de Microsoft (quelques lignes de code). Microsoft va délibérément faire reculer la cybersécurité d'une décennie et mettre en danger ses clients en donnant du pouvoir à des criminels de bas étage », ajoute-t-il.

Des explications qui confirment des risques auxquels les utilisateurs de Recall pour Windows 11 sont exposés

  • Vous utilisez un ordinateur public : disons que vous faites des achats ou des opérations bancaires en ligne sur un ordinateur de la bibliothèque. Vous n'avez pas réalisé que Recall était actif. Cela permettrait à la personne qui utilise l'ordinateur après vous vient d'aller dans les archives de Recall pour récupérer toutes vos coordonnées bancaires, votre adresse et vos mots de passe. C'est comme remettre les clés de votre maison à un cambrioleur avant de lui dire que vous partez en vacances pour la semaine.
  • Vous utilisez un ordinateur portable professionnel : Votre patron, votre équipe informatique et toute personne ayant accès à votre appareil pourront voir quel usage vous faites de l’appareil. Ils peuvent s'en servir pour suivre votre rendement au travail et même lire les messages privés que vous envoyez à d'autres personnes.
  • Vous utilisez un PC familial : si vous utilisez l'ordinateur familial et que vous n'avez pas de profil protégé par un mot de passe, n'importe qui peut entrer et ouvrir votre historique de rappel. Si vous avez fait quelque chose de peu recommandable, cela va se voir, même si vous avez supprimé l'historique de vos recherches
  • Vous êtes victime d'un piratage ou votre ordinateur portable est volé : si quelqu'un vole votre ordinateur portable et que vous ne disposez pas d'un mot de passe fort pour le verrouiller, un cybercriminel peut utiliser Microsoft Recall pour entrer en possession de vos données et informations personnelles.


Microsoft fait déjà l'objet d'une enquête sur la nouvelle fonction d'IA

« Nous attendons des organisations qu'elles soient transparentes avec les utilisateurs sur la manière dont leurs données sont utilisées et qu'elles ne traitent les données personnelles que dans la mesure où cela est nécessaire pour atteindre un objectif spécifique. L'industrie doit prendre en compte la protection des données dès le départ et évaluer et atténuer rigoureusement les risques pour les droits et libertés des personnes avant de mettre des produits sur le marché.

Nous nous renseignons auprès de Microsoft pour comprendre les garanties mises en place pour protéger la vie privée des utilisateurs », écrit l'ICO (« Information Commissioner's Office ») – l'autorité en charge du respect de la règlementation applicable aux données personnelles au Royaume Uni.


Source: Kevin Beaumont

Et vous ?

Pensez-vous que le stockage d’instantanés d’écran toutes les quelques secondes est une atteinte à la vie privée ?
Comment évaluez-vous le compromis entre la commodité de rechercher dans l’historique et la protection de vos données personnelles ?
Quels sont les risques potentiels liés à la collecte et au stockage local d’informations sensibles ?
Comment Microsoft pourrait-il renforcer la sécurité de cette fonctionnalité pour éviter les abus ?
Pensez-vous que Windows Recall est une innovation utile ou simplement un gadget ?
Quelles autres applications pourriez-vous imaginer pour cette technologie de capture d’instantanés ?

Voir aussi :

Microsoft lance de nouveaux PC Copilot+ alimentés par l'IA, qui suivent et recherchent toutes vos activités. L'entreprise précise que de nombreuses tâches d'IA fonctionnent sans faire appel au cloud

L'ère de l'assistance IA omniprésente : Microsoft envisage de greffer Copilot directement sur l'explorateur de fichiers de Windows 11, vous permettant entre autres de résumer directement vos documents

Microsoft enrichit Windows 11 de nouvelles fonctionnalités basées sur l'intelligence artificielle, dont l'OCR, la suppression d'objets dans Photos et l'intégration de l'IA générative dans Paint

Une erreur dans cette actualité ? Signalez-nous-la !

68 commentaires
Commenter Signaler un problème
pierre-y
Avatar de pierre-y
Membre chevronné https://www.developpez.com
Le 08/06/2024 à 10:03
On va apprendre qu'elle peut être activé de manière détourné... Merci en tout cas j'avais juste besoin de ça pour passer sur linux.
9  0 
kain_tn
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 08/06/2024 à 11:24
Citation Envoyé par Patrick Ruiz Voir le message
Que pensez-vous de cette annonce de Microsoft en lien avec les modifications apportées à Recall pour Windows 11 ? Quelles sont les attentes que vous avez à formuler à l’endroit de Microsoft pour ce qui est de Recall pour Windows 11 ?
Pourquoi la désactiver, plutôt que de la supprimer?

C'est comme si on disait que plutôt que de retirer une backdoor, on la désactivait.

Ça laisse donc la possibilité de réactiver ce truc à la première infection par un malware, ou "par erreur" lors d'une mise à jour future...
9  0 
LittleWhite
Avatar de LittleWhite
Responsable 2D/3D/Jeux https://www.developpez.com
Le 08/06/2024 à 9:36
[TROLL]Jusqu'à la réactivation par inadvertance à la prochaine mise à jour de Windows[/TROLL]

« Nous ajoutons des couches supplémentaires de protection des données, notamment une via la sécurité d'ouverture de session améliorée (ESS) de Windows Hello, de sorte que les instantanés de Recall ne seront déchiffrés et accessibles que lorsque l'utilisateur s'authentifiera. En outre, nous avons chiffré la base de données de l'index de recherche », ajoute le géant technologique.
Session ? Session utilisateur, ou la session "Recall" ? Car dans le premier cas, ça veut dire que la BDD est déchiffrée 90 % du temps, non ?
7  0 
Anselme45
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 02/06/2024 à 11:07
Pourquoi est-ce que chaque fois que je lis une news en provenance de Microsoft, j'ai de plus en plus envie de mettre son OS à la poubelle?

Citation Envoyé par Jon Shannow Voir le message
Je pense, pour ma part, que Recall sera un super outil, à partir du moment ou on pourra le désactiver à l'installation et définitivement...
A part que Win11 te laisse plus bloquer les mise à jour alors cela m'étonnerait beaucoup que ces conn* te laisseront désactiver leur nouvel outil d'espionnage massif!
7  2 
Anselme45
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 02/06/2024 à 13:45
Citation Envoyé par Leruas Voir le message
C'est pas activé par défaut via une mise à jour, vu qu'il faut un PC avec puce "Copilot+"
Apparemment vous n'avez pas lu la news précédente sur ce même fil de discussion dont le titre est...

Un développeur prouve que la fonctionnalité d'IA Windows Recall n'a pas besoin d'un PC Copilot+ équipé d’un matériel NPU pour fonctionner,
malgré les recommandations systèmes de Microsoft "
Quand il s'agit d'espionner ses clients, Microsoft sait faire l'effort d'être compatible avec tous les PC!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
6  2 
Aiekick
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 08/06/2024 à 11:31
simple desactivation plutot que supression...

Car plus simple a reactiver sur demande externe, dans une maj widows update, ou par inadvertance.
ou activé, peu importe les settings, juste que si les settings, disent que c'est pas activé, l'utilisateur n'a pas d'infos comme quoi le truc tourne.

MS a trop besoin de cette merde pour entrainer son IA, qu'il ne vont pas stopper.

mais je rejoins certains com. j'avais juste besoin de ca pour trouver la force de partir definitivement sur linux.
4  0 
sergio_is_back
Avatar de sergio_is_back
Expert confirmé https://www.developpez.com
Le 03/06/2024 à 17:21
Citation Envoyé par Anselme45 Voir le message
Pourquoi est-ce que chaque fois que je lis une news en provenance de Microsoft, j'ai de plus en plus envie de mettre son OS à la poubelle?

A part que Win11 te laisse plus bloquer les mise à jour alors cela m'étonnerait beaucoup que ces conn* te laisseront désactiver leur nouvel outil d'espionnage massif!
Ayant récemment quitté ma dernière entreprise pour me lancer en Freelance c'est fait !!!
Plus de windows (sauf VM pour le développement chez clients), le reste du taf c'est 100% linux, bureau KDE, libreoffice, nextcould pour la collaboration... J'ai l'impression de revivre...

Coté Microsoft, que dire de la dernière d'Outlook qui ne permet plus de consulter ses mails en local, sans connexion ? C'est pratique, pour chercher dans ses archives, quand on est au fin fond de la Dordogne ou de la creuse avec une connexion 4G intermittente !!
3  0 
kain_tn
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 03/06/2024 à 22:39
Citation Envoyé par OrthodoxWindows Voir le message
C'est tout à fait possible d'utiliser Windows avec libreoffice et nextcould pour la collaboration...
Quand à l'interface, j'arrive à un point ou la plupart des gens ne savent pas quel OS j'utilise.

Je ne prend absolument pas la défense de Microsoft, car justement, je n'utilise presque aucun service Microsoft. J'utilise Windows sans aucun truc Microsoft moderne : et dans la licence, rien n'interdit ça, Windows reste un produit de Microsoft

Pour clarifier ma position, il y a des raisons qui pourrait me décider à envoyer Windows par la fenêtre () :
- Si Windows devient un abonnement, et qu'il n'y a plus aucune version perpétuel (ni support standard ni LTSC)
- Si le noyau n'est plus fondé sur l'architecture actuel (Windows NT). Car la structure actuelle empêche Microsoft d'apporter des restrictions à l'utilisateur (par exemple pour l'empêcher de personnaliser son système ou de supprimer des trucs inutiles ou pompeur de données personnels).
- Si j'ai encore un PC en état de marche, mais où plus aucun Windows à jour n'est compatible (je ne parle pas de restriction artificiel facilement désactivable genre TPM 2.0, mais de vrai incompatibilités matériel).
Mouais... Là on parle quand-même d'une fonctionnalité qui collecte toutes les données pour les stocker dans une DB SQLite, donc plus besoin de se fouler à écrire des keyloggers: il suffit aux programmes infectés de collecter les données. Il paraîtrait, selon un chercheur en sécurité de Microsoft (le gars est chez eux depuis 2020), que le truc est tellement bien compressé que quelques jours de données tiennent sur moins de 10kB. Du coup, c'est rapide d'exfiltrer de la donnée.

Il dit d'ailleurs des trucs assez dingues sur ses posts, comme le fait que le seul moyen de ne pas avoir ses données scrapées par cette fonctionnalité ce mouchard, est de passer par le mode incognito de Edge (et pas par celui de Chrome, hein).

Bref, pour ma part, Microsoft me donne du boulot en entreprise, avec ce genre d'inepties, mais ça va vite devenir un cauchemar pour la vie privée des utilisateurs. S'ils laissent cette fonctionnalité (et je parle de la laisser, pas juste de la désactiver par défaut, la rendant ainsi disponible lors d'une mise à jour ultérieure ou lors d'une infection par un malware), alors on va voir des fuites de données de plus en plus importantes, puisqu'il suffira de s'attaquer au PC des clients, plutôt qu'aux bases de données des services qui leur sont fournis.
3  0 
marsupial
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 06/06/2024 à 20:39
Point de vue européen devenu une colonie de Microsoft et biberonné au BSOD sans penser aux alternatives. Windows 1 plantait tout seul sans rien faire en moins de 5 minutes. 40 ans après le système n'est toujours pas stable et demande formatage et réinstallation périodique pour conserver les performances d'origine. Et si ce n'était que le système qui plante, Windows est devenu un spyware doublé d'un bloatware payant et fort cher gourmand en ressource pour des fonctions inutiles imposant des mises à jour toujours plus volumineuses. En France nous avons la fibre presque partout mais le reste du monde n'est pas aussi bien loti et persiste dans la tyrannie de la firme de Redmond n'écoutant que ses grands comptes et encore. Plutôt qu'un suicide je pense plus à la fin de vie du marché du PC chez le particulier et chez les pros se tournant vers le smartphone véritable nid à mouchards. Bref, le numérique est abandonné au lycée au profit de matière plus intéressante et plus en phase avec les aspirations des élèves. Le numérique n'attire plus les jeunes et je les comprends.Pourtant il y a du débouché. Les derniers passionnés sont dans l'open source et ne sont pas assez nombreux pour tourner la page du couple parasite Wintel.
3  0 
kain_tn
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 07/06/2024 à 0:20
Citation Envoyé par Stéphane le calme Voir le message
[B]
[...]
Pour désactiver le rappel de Windows via le registre, procédez comme suit :
  1. Ouvrez Démarrer.
  2. Recherchez regedit et cliquez sur le premier résultat pour ouvrir l'éditeur du registre.
  3. Recherchez le chemin d'accès suivant : HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsAI
  4. Cliquez avec le bouton droit de la souris sur la clé WindowsAI, sélectionnez le menu Nouveau et choisissez l'option « Valeur DWORD (32 bits) ».
  5. Nommez la clé DisableAIDataAnalysis et appuyez sur Entrée.
  6. Double-cliquez sur la clé nouvellement créée et modifiez sa valeur de 0 à 1.
  7. Cliquez sur le bouton OK.
  8. Naviguez jusqu'au chemin d'accès suivant : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsAI
  9. Cliquez avec le bouton droit de la souris sur la clé WindowsAI, sélectionnez le menu Nouveau et choisissez l'option « Valeur DWORD (32 bits) ».
  10. Nommez le DWORD DisableAIDataAnalysis et appuyez sur Entrée.
  11. Double-cliquez sur la clé nouvellement créée et modifiez sa valeur de 0 à 1.
  12. Cliquez sur le bouton OK.
  13. Redémarrez l'ordinateur.

Une fois ces étapes terminées, la fonction de chronologie ne sera plus opérationnelle sur votre PC Copilot+.

Une fois l'ordinateur redémarré, les données devraient être supprimées automatiquement. Si vous voulez vous assurer que les données ont bien été supprimées, ouvrez Paramètres > Confidentialité et sécurité > Rappel et instantanés, cliquez sur le paramètre « Supprimer tous les instantanés », cliquez sur le bouton « Supprimer tout », puis cliquez à nouveau sur le bouton « Supprimer » pour confirmer.
[...]
Jusqu'au premier malware venu qui réactivera la fonctionnalité dans votre dos

Kevin Beaumont l'a dit: il faut supprimer le truc complètement.

Citation Envoyé par Mathis Lucas Voir le message
La scientifique en chef de Microsoft Research rejette les préoccupations selon lesquelles la fonction d'IA Windows Recall est un cauchemar pour la vie privée
et une mine d'or pour les pirates informatiques
Ah ben voilà. Je me demandais qui était le singe qui avait validé ça d'un point de vue sécurité, chez Microsoft. Maintenant, j'ai ma réponse.
3  0 
Commenter Signaler un problème