La fonction controversée de Recall de Microsoft connaît déjà quelques problèmes : elle ne respecte pas toujours les préférences de l'utilisateur

Et ne fonctionnera pas avec certains programmes d'accessibilité

Microsoft a publié la première version préliminaire de la fonction « Recall » de Windows 11. Le lancement a été retardé en raison de ses lacunes critiques de Recall en matière de sécurité. Microsoft affirme cette fois-ci avoir rendu Recall plus sûre, mais selon les premiers tests, la fonction n'est toujours pas parfaite. Recall ne fonctionnera pas avec certains programmes d'accessibilité, et si vous spécifiez que Recall ne doit pas enregistrer le contenu d'un site Web donné, il peut être capturé malgré tout lorsque vous utilisez le navigateur Edge intégré. En outre, Recall ne capture pas toutes vos actions lorsqu'il est activé, ce qui laisse des trous dans la chronologie.

La première version de Windows Recall toujours critiquée par les utilisateurs

Recall est une nouvelle fonctionnalité intégrée à Windows 11 par Microsoft. Elle utilise l'IA pour enregistrer des captures d’écran automatiques des activités sur votre ordinateur, créant ainsi une sorte de mémoire visuelle numérique. Selon Microsoft, le but de Recall est de permettre à l'utilisateur de retrouver facilement le contenu qu'il a consulté (fichiers, sites Web, etc.) simplement en tapant des mots-clés ou en naviguant dans la chronologie des captures.


Mais l'annonce de Recall a provoqué un tollé et des experts en cybersécurité ont souligné les nombreuses lacunes de la fonctionnalité. Selon eux, Recall constitue une mine d'informations pour pirates informatiques. Microsoft a retardé à plusieurs reprises le déploiement de Recall afin de corriger les vulnérabilités potentielles et rendre la fonctionnalité plus sûre pour les utilisateurs. La fonctionnalité vient d'être déployée, mais n'est toujours pas parfaite.

Recall ne fonctionnera pas avec certains programmes d'accessibilité, et si vous demandez à Recall de ne pas enregistrer le contenu d'un site Web spécifique, ce dernier peut être capturé malgré tout lorsque vous utilisez le navigateur Edge intégré. Selon les premiers rapports de tests, d'autres problèmes identifiés sont :

• alors que l'on pourrait s'attendre à ce que l'ordinateur enregistre la moindre chose que l'on regarde une fois que l'on a activé la fonction Recall, il peut s'écouler plusieurs minutes entre deux captures d'écran, ce qui laisse des trous dans la chronologie.
  
• certains utilisateurs constatent un délai avant que les captures d'écran n'apparaissent pour la première fois dans la chronologie lorsqu'ils utilisent leur appareil. Selon ces derniers, si les captures d'écran n'apparaissent pas après 5 minutes, redémarrez votre appareil. Si l'enregistrement des captures d'écran est activé, mais que vous constatez qu'elles ne sont plus enregistrées, redémarrez votre appareil ;
  
• Recall vous permet d'empêcher les captures d'écran lorsque vous accédez à des applications spécifiques. Mais un utilisateur a rapporté que quelques applications installées sur son ordinateur Surface Pro n'apparaissent pas dans cette liste ;
  
• les résultats d'une recherche dans la chronologie des captures de Recall peuvent être incomplets ou incorrects. Selon l'utilisateur, Recall avait clairement deux captures d'écran mentionnant « Yankees », mais lorsqu'il a tapé ce mot dans le champ de recherche, seul l'un d'entre eux est apparu comme correspondant au texte. Il a tapé mon nom de famille, qui apparaissait dans huit images, mais Recall n'a produit que deux correspondances textuelles ;
  
• le testeur a également rapporté que Recall a effectué une capture d'écran alors qu'il faisait défiler des messages sur le réseau social BlueSky, et l'une d'entre elles contient une photo d'une scène de rue new-yorkaise. On y voit un feu rouge, une cheminée et des panneaux de signalisation. Lorsqu'il a tapé chacun de ces mots-clés dans le champ de recherche, Recall n'a trouvé aucune correspondance. Même après avoir essayé des termes légèrement différents comme « lumière » ou « panneau », Recall n'a pas réussi à lui montrer ce qu'il cherchait. Cependant, Recall a fait apparaître la capture d'écran lorsqu'il a tapé « one way » (sens unique).
  
• si la fonction de recherche est rapide, il n'en va pas de même pour la consultation des captures d'écran dans Recall. Le chargement des captures d'écran peut prendre quelques secondes lorsque vous passez de l'une à l'autre.
  
• si vous cliquez sur des liens dans Recall pour soumettre des commentaires, le chargement de l'application Feedback Hub peut être retardé. Soyez patient et l'application s'affichera.
  

Pour l'instant, l'aperçu sera limité à un minuscule sous-ensemble de PC : les PC Copilot+ équipés d'une puce Qualcomm Snapdragon X Elite et Plus inscrits au canal Dev du programme Windows Insider. (La version de Windows 11 qui inclut Recall est 26120.2415). Les PC Copilot+ équipés d'une puce Intel ou d'une puce AMD ne peuvent pas encore accéder à l'aperçu de Recall, et les PC Windows 11 ordinaires ne prendront tout simplement pas en charge la fonctionnalité.

Les lacunes en matière de sécurité initialement relevées par les experts

La version initiale de Recall n'a jamais été lancée officiellement, mais plusieurs testeurs ont réussi à l'activer sur des PC non pris en charge dans une version de Windows Insider. Recall stockait à l'origine toutes les captures d'écran et le texte sur le disque en clair, sans chiffrement supplémentaire ni aucune autre forme protection, et les utilisateurs ayant un accès local ou distant à la machine pouvaient facilement copier et ouvrir les données Recall d'autres utilisateurs.


Étant donné que Recall était activée par défaut et qu'elle ne prenait aucune mesure pour masquer les informations sensibles, les chercheurs en sécurité et d'autres utilisateurs l'ont identifiée à juste titre comme un énorme risque pour la sécurité et la vie privée. (Les utilisateurs pouvaient exclure certains sites Web ou applications de la sauvegarde par Recall, mais cela devait être fait entièrement manuellement.) Ces lacunes de sécurité avaient provoqué un tollé.

Microsoft a retardé la fonction à plusieurs reprises pour répondre aux préoccupations en matière de sécurité, et a présenté plusieurs ajouts à Recall axés sur la sécurité dans un billet de blogue en septembre 2024. Entre autres changements, la fonction est maintenant désactivée par défaut et est protégée par un chiffrement supplémentaire. Les utilisateurs doivent s'authentifier à nouveau avec Windows Hello chaque fois qu'ils accèdent à la base de données.

Pour activer la fonction, il faut que Secure Boot, le chiffrement de disque BitLocker et Windows Hello soient activés. Outre les listes d'exclusion manuelles pour les sites et les applications, la nouvelle version de Recall tente également de masquer les données sensibles telles que les mots de passe et les numéros de carte de crédit afin qu'elles ne soient pas stockées dans la base de données de Recall. Toutefois, les utilisateurs se disent toujours inquiets à ce sujet.

La nouvelle version de Recall peut également être complètement désinstallée pour les utilisateurs qui ne s'y intéressent pas, ou par les administrateurs informatiques qui ne veulent pas risquer d'exposer des données sensibles. Les testeurs devront tester tous ces changements pour s'assurer qu'ils répondent de manière significative à tous les risques et problèmes de la version originale de Recall, et cette avant-première Windows Insider est leur chance de le faire.

Les pratiques controversées de Microsoft au sujet de la sécurité de Recall

Une partie de la controverse initiale sur la fonction Recall était due au fait que Microsoft n'allait pas le faire passer par le processus Windows Insider habituel. Elle devait être lancée directement aux utilisateurs de PC Copilot+ par le biais d'une mise à jour logicielle. D'ordinaire, même des fonctions aussi modestes que le correcteur orthographique de Notepad sont soumises à plusieurs semaines de tests par le programme Windows Insider la disponibilité générale.

Cela permet à l'entreprise de corriger les bogues, de recueillir les commentaires des utilisateurs et d'y répondre, voire de supprimer complètement les nouvelles fonctionnalités. Microsoft est censée se réorienter pour faire passer la sécurité avant toutes les autres initiatives et fonctionnalités. Le PDG Satya Nadella a récemment exhorté les employés à « faire de la sécurité » lorsqu'ils ont le choix entre un lancement rapide et un lancement sécurisé.

Dans le cas de Recall, l'empressement de Microsoft à adopter des fonctions d'IA a failli l'emporter sur ce mandat de « sécurité ». Si les futures fonctionnalités d'IA passent d'abord par le processus de test typique de Windows Insider, ce sera le signe que Microsoft prend au sérieux son engagement en matière de sécurité.

Source : Microsoft

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des bogues relevés par les premiers utilisateurs de la fonction Recall ?
Les améliorations en matière de sécurité apportées par Microsoft à la fonction sont-elles suffisantes ?
Les utilisateurs ont-ils réellement besoin de Recall ? En quoi cette fonction améliore-t-elle l'expérience avec Windows 11 ?
Les avantages l'emportent-ils sur les nombreux risques en matière de sécurité ?

Voir aussi

Microsoft reporte le lancement de Recall pour Windows, considéré comme un cauchemar pour la vie privée, en décembre, l'"aide" controversée de l'IA est repoussée d'un mois supplémentaire

Microsoft ne veut pas vous permettre de désinstaller le Spyware Recall dans Windows 11 : la désactivation de Recall serait un bug, une future mise à jour supprimera l'option de désactivation

Microsoft pourrait être sur le point de renommer son IA Copilot en « Windows Intelligence », ce qui ressemble à une tentative délibérée de tirer parti de la marque « Apple Intelligence » d'Apple