Microsoft Recall effectue des captures d’écran de numéros de cartes de crédit et de numéros de sécurité sociale en dépit de l’activation du filtre d’informations sensiblesD’après des retours d’utilisateurs
La fonction Recall de Microsoft a fait son retour auprès des utilisateurs de Windows Insiders après avoir été retirée des versions de test en juin dernier, en raison de problèmes de sécurité et de confidentialité. La nouvelle version de Recall chiffre les écrans qu'elle capture et, par défaut, le filtrage d’informations sensibles est activé, ce qui est censé l'empêcher d'enregistrer toute application ou tout site Web affichant des numéros de carte de crédit, des numéros de sécurité sociale ou d'autres informations financières ou personnelles importantes. Des retours d’utilisateurs font état de ce que ce filtre ne fonctionne pas dans toutes les situations.
« Lorsque j'ai saisi un numéro de carte de crédit, un nom d'utilisateur et un mot de passe aléatoires dans une fenêtre Windows Notepad, Recall en a effectué la capture, malgré le fait que j'avais un texte tel que "Capital One Visa" juste à côté des chiffres. De même, lorsque j'ai rempli une demande de prêt au format PDF dans Microsoft Edge, en saisissant un numéro de sécurité sociale, un nom et une date de naissance, Recall en a effectué la capture. J'ai en sus créé ma propre page HTML avec un formulaire web contenant le texte explicite "entrez votre numéro de carte de crédit ci-dessous". Le formulaire contenait des champs pour le type de carte de crédit, le numéro, le CVC et la date d'expiration. Je pensais que cela déclencherait le blocage de Recall, mais le logiciel a capturé une image de mon formulaire rempli avec les données de la carte de crédit », rapporte un utilisateur suite à des tests de la fonctionnalité.
Le même utilisateur indique que le filtre d'informations sensibles a rendu satisfaction dans le cadre de tests de sites réels de commerce en ligne. Cependant, son expérience prouve que le filtre d'informations sensibles de la fonctionnalité est susceptible de ne pas rendre satisfaction dans certains situations. Même Microsoft le reconnaît en indiquant : « Nous continuerons à améliorer cette fonctionnalité et si vous trouvez des informations sensibles qui devraient être filtrées, en fonction de votre contexte, de votre langue ou de votre zone géographique, n'hésitez pas à nous en faire part. »
Microsoft Recall screenshots credit cards and Social Security numbers, even with the "sensitive information" filter enabled https://t.co/IF4fFA6v38 pic.twitter.com/16a2GJN7PN
— Tom's Hardware (@tomshardware) December 12, 2024
Microsoft a présenté plusieurs ajouts à Recall axés sur la sécurité dans un billet de blog de Septembre 2024 mais les utilisateurs ne voient toujours pas la fonctionnalité comme autre chose qu’un moyen pour le géant technologique de leur soutirer des données personnelles
Microsoft a retardé la fonction à plusieurs reprises pour répondre aux préoccupations en matière de sécurité et a présenté plusieurs ajouts à Recall axés sur la sécurité dans un billet de blogue en septembre 2024. Entre autres changements, la fonction est maintenant désactivée par défaut et est protégée par un chiffrement supplémentaire. Les utilisateurs doivent s'authentifier à nouveau avec Windows Hello chaque fois qu'ils accèdent à la base de données.
Pour activer la fonction, il faut que Secure Boot, le chiffrement de disque BitLocker et Windows Hello soient activés. Outre les listes d'exclusion manuelles pour les sites et les applications, la nouvelle version de Recall tente en sus de masquer les données sensibles telles que les mots de passe et les numéros de carte de crédit afin qu'elles ne soient pas stockées dans la base de données de Recall. Toutefois, les utilisateurs se disent toujours inquiets à ce sujet.
La nouvelle version de Recall peut aussi être complètement désinstallée pour les utilisateurs qui ne s'y intéressent pas ou par les administrateurs informatiques qui ne veulent pas risquer d'exposer des données sensibles. Tous ces ajouts font l’objet de tests dans le cadre du programme Windows Insiders.
La fonctionnalité n’est pas vue d’un bon œil en dépit des efforts de Microsoft de renforcer la sécurité. « Ce logiciel que Microsoft tente d’imposer aux utilisateurs de Windows est une très mauvaise idée. Il s'agit essentiellement d'un aspirateur de données personnelles et de modèles de comportement de l'utilisateur », souligne un internaute.
Microsoft pour sa part laisse entrevoir la plus-value de la mise à disposition de cette fonctionnalité en soulignant que « Recall enregistre et maintient une chronologie des activités informatiques de l’utilisateur du système d’exploitation et lui permet de localiser instantanément le contenu sur lequel il a travaillé. »
Microsoft Recall is capturing screenshots of sensitive information like credit card and social security numbers After multiple delays and afterthoughts, Microsoft is now bringing Recall to more systems and CPU architectures. The new feature takes screens… https://t.co/mbsIPRfiuR pic.twitter.com/zkkVmrUC9F
— DDhypeNews (@ddhype_com) December 13, 2024
Windows Recall fait partie de la longue liste de raisons pour lesquelles certains habitués de l’univers Windows envisagent de migrer vers Linux
Linux a dépassé la barre de 4 % de parts de marché sur le desktop à mi-parcours de l’année en cours. Le système d’exploitation tournait alors autour de 4,02 % à l’échelle mondiale. Cette part de marché est passée à 4,55 %, d’après les dernières données de Statcounter du mois de septembre. Avec plus de 3 % en France, les chiffres font état d’un gain d’intérêt pour le système d’exploitation qui est parti, dans ce cas précis, d’une part de 2,19 % sur les trois dernières années.
Et vous ?
Partagez-vous les avis selon lesquels Recall n’est pas autre chose qu’un moyen pour Microsoft de soutirer aux utilisateurs de Windows des données personnelles ? Avez-vous envisagé de passer à Linux au vu des développements en cours dans l’écosystème Windows ?Voir aussi :
« Linux sur Desktop est une catastrophe de Tchernobyl » pour le créateur de GNOME qui n'a pas lancé son poste Linux depuis fin 2012 Le support des applications Linux débarque en préversion sur Chrome OS dans un premier temps sur Pixelbook « L'année de l'ordinateur de bureau Linux est arrivée » selon le Directeur de la Technologie d'Intel 2017 est officiellement l'année de Linux desktop selon un utilisateur de macOS : le patron de la Fondation Linux, quel message aux fans de Linux ?
Vous avez lu gratuitement 42 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par smarties
