Microsoft vendredi dit il désactivera par défaut sa fonction de rappel très critiquée basée sur l’intelligence artificielle (IA) et en fera une option opt-in.
Recall, actuellement en avant-première et disponible exclusivement sur PC Copilot+ le 18 juin 2024, fonctionne comme une « chronologie visuelle explorable » en capturant des captures d’écran de ce qui apparaît sur les écrans des utilisateurs toutes les cinq secondes, qui sont ensuite analysées et analysées pour faire apparaître des informations pertinentes.
Mais cette fonctionnalité, censée servir de sorte de mémoire photographique basée sur l’IA, a suscité une réaction instantanée de la part de la communauté de la sécurité et de la confidentialité, qui a reproché à l’entreprise de ne pas avoir suffisamment réfléchi et mis en œuvre des garanties adéquates qui pourraient empêcher les acteurs malveillants de avoir facilement accès à la vie numérique d’une victime.
Les informations enregistrées peuvent inclure des captures d’écran de documents, d’e-mails ou de messages contenant des informations sensibles qui peuvent avoir été supprimées ou partagées temporairement à l’aide de formats de disparition ou d’autodestruction populaires sur les plateformes de messagerie instantanée.
Andy Greenberg de WIRED appelé Rappelez-vous un « logiciel espion non demandé et préinstallé intégré aux nouveaux ordinateurs Windows ». Windows Central signalé que Microsoft était “trop secret” à propos de Windows Recall pendant le développement et a choisi de ne pas le tester publiquement.
Dans un effort pour contrer le barrage croissant de critiques, Microsoft a déclaré que les utilisateurs contrôlent totalement l’ensemble de l’expérience Recall et qu’il a lancé la fonctionnalité en avant-première pour aider à recueillir les commentaires des clients.
Parmi les changements substantiels introduits dans la fonctionnalité figurent des mises à jour de sécurité et un nouveau processus de configuration pour l’activer, donnant aux utilisateurs le choix de désactiver complètement l’enregistrement périodique des captures d’écran à l’aide de Recall.
Les modifications de sécurité exigent également que les utilisateurs s’inscrivent à l’analyse biométrique Windows Hello pour activer le rappel, avec une preuve de présence nécessaire pour afficher la chronologie et effectuer des recherches.
Outre le chiffrement de la base de données d’index de recherche (qui était auparavant stockée dans une base de données SQLite non chiffrée), le géant de la technologie a noté que les instantanés de rappel ne seront déchiffrés et accessibles qu’après authentification de l’utilisateur.
« Les PC Copilot+ seront lancés avec un décryptage « juste à temps » protégé par la sécurité de connexion améliorée de Windows Hello (ESS), les instantanés de rappel ne seront donc déchiffrés et accessibles que lorsque l’utilisateur s’authentifiera”, a déclaré Pavan Davuluri, vice-président de Microsoft pour Windows + Appareils.
“Cela offre une couche de protection supplémentaire aux données Recall en plus d’autres fonctionnalités de sécurité Windows activées par défaut telles que SmartScreen et Defender qui utilisent des techniques d’IA avancées pour empêcher les logiciels malveillants d’accéder à des données telles que Recall.”
Redmond plus loin réitéré que les instantanés de rappel sont stockés et traités localement sur l’appareil et qu’ils ne sont pas partagés avec d’autres sociétés ou applications. Il indique également que les utilisateurs peuvent suspendre, filtrer et supprimer ce qui est enregistré à tout moment.
Pour les utilisateurs d’appareils de travail gérés dans des environnements d’entreprise, les administrateurs informatiques ont le contrôle de désactiver le rappel, bien qu’ils ne puissent pas l’activer eux-mêmes. Microsoft a souligné que le choix était laissé uniquement aux utilisateurs.
“Vous verrez Recall épinglé sur la barre des tâches lorsque vous atteindrez votre bureau”, a déclaré Davuluri. “Vous aurez une icône de rappel d’instantané dans la barre d’état système vous permettant de savoir quand Windows enregistre des instantanés.”
“Il s’avère que parler fonctionne”, a déclaré le chercheur en sécurité Kevin Beaumont, qui a vivement critiqué la mise en œuvre originale de Recall, dit. “Il y aura évidemment des problèmes dans les détails – potentiellement importants – mais il y a quelques bons éléments ici. Microsoft doit s’engager à ne pas essayer de tromper les utilisateurs pour l’activer à l’avenir.”
“Je pense que dans l’ensemble, avoir le choix d’activer les systèmes domestiques évitera à beaucoup de gens des problèmes de sécurité à long terme. Cela n’aurait jamais dû être activé par défaut.”
Le renversement de cap de Microsoft intervient au milieu d’une série de débâcles en matière de sécurité auxquelles l’entreprise a été confrontée ces dernières années aux mains d’acteurs étatiques russes et chinois, incitant l’entreprise à donner la priorité à la sécurité avant tout dans le cadre de sa Secure Future Initiative (SFI). ).
“Si vous êtes confronté à un compromis entre la sécurité et une autre priorité, votre réponse est claire : faites de la sécurité”, a déclaré Satya Nadella, PDG de Microsoft. dit dans une note envoyée à ses employés le mois dernier. “Dans certains cas, cela signifie donner la priorité à la sécurité avant d’autres choses que nous faisons, comme la publication de nouvelles fonctionnalités ou la fourniture d’un support continu pour les systèmes existants.”



