Signal avertit les utilisateurs de sa version Windows Desktop que la confidentialité de leurs messages est menacée par Recall, l'outil d'intelligence artificielle déployé dans Windows 11 qui effectue des captures d'écran, indexe et stocke presque tout ce que fait un utilisateur toutes les trois secondes. Signal pour Windows va donc bloquer par défaut la possibilité pour Windows d'effectuer des captures d'écran de l'application.Windows Recall a fait l’objet de présentation comme un outil d’historique intelligent visant à améliorer la productivité des utilisateurs. Concrètement, la fonctionnalité prend des instantanés de l’écran à intervalles réguliers – toutes les quelques secondes – et conserve un journal consultable de tout ce que l’utilisateur fait sur son PC. Applications ouvertes, fenêtres actives, documents consultés, pages web lues… tout est capturé sous forme de captures d’écran périodiques. L’objectif affiché est de permettre à l’utilisateur de retrouver rapidement un contenu sur lequel il a travaillé ou qu’il a vu précédemment, via une recherche naturelle ou une chronologie visuelle.
Cette « mémoire numérique » est alimentée par l’IA : sur les machines équipées d’un processeur avec unité de traitement neuronal (NPU), les captures sont analysées localement pour créer un index sémantique. L’utilisateur peut ainsi rechercher un terme ou un contexte, et Recall lui affichera l’instantané correspondant dans son historique. En somme, Windows Recall veut offrir aux professionnels un moyen de ne plus jamais perdre une information vue à l’écran, en comblant les lacunes de la mémoire humaine par une indexation exhaustive de l’activité passée.
We're ready for Microsoft Recall and the automatic screenshots it takes of everything on your desktop.
— Signal (@signalapp) May 21, 2025
Signal Desktop on Windows now includes support for a new "Screen security" feature designed to block screenshots of your Signal chats. https://t.co/Xl4iEbVusf
Après un an de critiques, Microsoft déploie à nouveau sa fonctionnalité IA Windows Recall
Dès sa présentation en 2024, Windows Recall a suscité un vif débat autour de la confidentialité. La presse spécialisée et les experts ont rapidement pointé du doigt le potentiel intrusif de cette fonctionnalité capable « d'enregistrer tout ce que fait l’utilisateur sur son PC ». Certains l’ont même comparée à un spyware, parlant de « cauchemar pour la vie privée ». En effet, enregistrer et stocker chaque mot de passe tapé, chaque message confidentiel affiché ou chaque document sensible ouvert revient à constituer une mine d’or de données personnelles. « Recall prend des captures d’écran de tout ce que vous faites dans Windows », résumait un expert, alertant sur le fait que ces données pourraient, en cas d’abus ou de fuite, servir à surveiller les utilisateurs.
Les critiques ne provenaient pas seulement de la communauté technique. Des organismes de régulation se sont également manifestés. Le ICO britannique (Information Commissioner’s Office), le régulateur de protection des données au Royaume-Uni, a indiqué avoir interpellé Microsoft afin de « comprendre quelles mesures de sauvegarde sont en place pour protéger la vie privée des utilisateurs ». Ce parallèle fait avec des outils malveillants (on a parlé de keylogger, ou enregistreur de frappe) et l’attention des autorités ont mis en évidence un risque : Windows Recall, tel qu’initialement conçu, pourrait créer un gisement de données extrêmement sensible – une cible tentante pour des pirates s’ils parvenaient à l’exploiter.
Face à ce tollé et aux préoccupations en matière de conformité (notamment vis-à-vis du RGPD, le règlement général sur la protection des données en Europe), Microsoft a préféré jouer la prudence. Quelques jours avant la date de lancement prévue en juin 2024, l’entreprise a finalement fait marche arrière et reporté la sortie de Recall. Ce délai, qui aura duré près d’un an, devait permettre de renforcer la sécurité de la fonctionnalité et de rassurer utilisateurs comme régulateurs.
📣 The rushed integration of AI into everything is a major threat to privacy, as we've been saying.
— Meredith Whittaker (@mer__edith) May 21, 2025
Microsoft Recall is a great (not great!) example of exactly why--it screenshots everything on your desktop, to give AI the data to tell you...what you were doing on desktop.… https://t.co/NskhB1bFdf
Microsoft a travaillé sur Windows Recall afin de répondre aux critiques
Pendant de longs mois, Microsoft a retravaillé Windows Recall afin de répondre aux critiques formulées. La principale modification annoncée a été de rendre l’outil désactivé par défaut, c’est-à-dire entièrement opt-in. Autrement dit, Recall ne s’activera que si l’utilisateur le choisit expressément – une concession cruciale pour respecter le consentement utilisateur exigé par la réglementation.
Ensuite, Microsoft a verrouillé l’accès aux données capturées. Pour activer Recall la première fois, l’utilisateur doit prouver son identité via le système biométrique Windows Hello (reconnaissance faciale, empreinte digitale ou code PIN sécurisé). Cette authentification forte est également requise à chaque fois que l’on souhaite consulter l’historique des captures dans l’application Recall, assurant que seul l’utilisateur légitime puisse voir ces images. « La première fois que vous activez Recall, vous devez biométriquement prouver que vous êtes l’utilisateur connecté », souligne David Weston, vice-président Sécurité chez Microsoft. Microsoft utilise même une version renforcée de Windows Hello pour éviter qu’un malware ne usurpe l’identité biométrique de l’utilisateur via la caméra.
En parallèle, toutes les données de Recall sont chiffrées de bout en bout et stockées localement. Microsoft assure qu’aucune des captures n’est jamais transmise sur ses serveurs ou dans le cloud. Les clichés restent dans le stockage de l’appareil, dans un format chiffré et isolé. Weston explique que les clés de chiffrement et les images sont même isolées du reste du système en les plaçant dans le module de sécurité TPM et au sein d’une machine virtuelle sécurisée dédiée. Ainsi, même si le système principal était compromis par un malware, l’attaquant ne devrait pas pouvoir accéder aux données de Recall, qui ne sont déchiffrées qu’au moment où l’utilisateur y accède lui-même après authentification. Microsoft a également introduit un mécanisme de « déchiffrement à la volée » (just-in-time decryption) couplé à Windows Hello, garantissant que les instantanés ne soient déchiffrés qu’en présence de l’utilisateur autorisé.
Enfin, des efforts ont porté sur la maîtrise de ce qui est capturé. L’application Recall offre des paramètres de filtrage afin d’exclure certaines applications ou sites web de la capture automatique. On peut par exemple demander à ce que les applications bancaires ou de messagerie privée ne soient jamais enregistrées. L’utilisateur conserve par ailleurs la possibilité de supprimer manuellement n’importe quelle capture ou l’intégralité de son historique à tout moment. Microsoft indique avoir intégré des filtres intelligents capables de détecter des données sensibles (comme des numéros de carte de crédit ou des identifiants gouvernementaux) et de suspendre la capture lorsqu’une information confidentielle apparaît à l’écran. Cette liste de filtres sera amenée à s’enrichir continuellement, d’après l’éditeur, pour éviter que des informations trop sensibles ne se retrouvent stockées involontairement.
Avec l’ensemble de ces garde-fous – activation volontaire, authentification forte, stockage chiffré local uniquement, isolation des données et filtrage du contenu – Microsoft estime avoir suffisamment atténué les risques initiaux. L’entreprise n’hésite plus à qualifier Recall d’« expérience la plus sécurisée de Windows » en raison de toutes ces couches de protection implémentées.
🚀 Microsoft Recall is back—but should you trust it?
— Kaspersky (@kaspersky) May 16, 2025
✅ Now encrypted & opt-in
❌ Still vulnerable to PIN breaches
❌ Leaks private chats/payments
❌ Drains battery & slows gaming
Who should disable it?
🔏 Privacy pros
💼 Confidential data handlers
🎮 Gamers
How to kill it:
⚙️… pic.twitter.com/3uy5pPN99M
Les experts restent partagés face aux garanties de Microsoft
Malgré ces améliorations, de nombreux experts en cybersécurité et en protection de la vie privée restent prudents, voire sceptiques, quant à l’usage de Windows Recall. Pour Kevin Beaumont,...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
