Microsoft Recall est une fonction liée à Windows qui fait partie de la galaxie d’outils IA de Copilot+. Présenté en mai, l’outil a provoqué pas mal de remous chez les spécialistes en sécurité ainsi que chez tout utilisateur un peu soucieux de sa vie privée.
Pour faire simple, l’idée de Recall est de proposer un scan permanent de votre activité sous Windows et d’archiver les résultats. Votre système passe à la moulinette tout ce que vous faites en permanence et l’analyse grâce à une IA pour en faire une synthèse. Tout est alors stocké dans des petites « fiches » qui pourront ensuite être appelées au besoin. L’intérêt est dans la gestion totale de votre système, qu’il s’agisse d’un PDF ouvert sur une clé USB, une pièce jointe ou un email, ou même un document que vous écrivez, si vous cherchez les bons mots clés et qu’ils sont dans ces documents, tout sera accessible en quelques clics. L’idée est bonne et on imagine l’intérêt dans une gestion de fichiers lourde de pouvoir trouver rapidement tout ce qui a trait à un sujet.
Microsoft Recoil
Mais si l’idée est bonne sur le papier, la réalisation a été… compliquée. Le souci de cette idée c’est qu’elle archive toutes les actions de l’utilisateur mais pas uniquement pour l’utilisateur. Les captures d’écran qui sont générées servent à l’IA pour trier ces informations. Aussi, lorsqu’un utilisateur se sert de sa carte de crédit sur un site de paiement, raconte à son conjoint ses peines de cœur ou explique à son médecin ses soucis de santé, cela rend cette base de données très sensible. Comme il suffira de quelques mots clés pour rappeler ces captures d’écran et les afficher, on comprend vite où le bât blesse.
Stockée de manière lisible, accessible depuis d’autres comptes sur la même machine, suffisamment attrayante pour que des malandrins se décident à développer des outils sur mesures pour les lire, la solution Recall était qualifiée de passoire par les plus polis des analystes en sécurité informatique. L’outil démontrait avec beaucoup de brio ce qu’il se passe quand on confie les rennes d’un projet à des ingénieurs techniques sans aucune supervision d’autres intervenants. Le moindre utilisateur non impliqué dans le développement aurait posé les questions de base : qu’est-ce qui arrive si mon employeur a accès à ma machine et peut aller fouiller mon Recall ? Que se passe t-il si un internaute arrive à se connecter de manière invisible à ma machine et cherche ma base de données. Que faire si mon poste est partagé comme un ordinateur familial ?
Devant la levée de bouclier générée et en particulier celle posée par les entreprises pas forcément ravies de cette fonctionnalité, Microsoft a annoncé retirer Recall de son offre Copilot+ pour la retravailler.
La recherche dans Recall
Recall back
Sur son blog, Microsoft propose de jeter un oeil sur les améliorations portées à la sécurité de sa nouvelle mouture de Recall. Un ensemble de points remaniés pour faire face à la critique des experts en sécurité et rassurer ses clients.
Le pivot central est dans l’architecture de la protection des données traitées. Les captures d’écran et le traitement comme le stockage des données issues de celles-ci sont désormais totalement étanchéifiés. Le système construit une machine virtuelle, indépendante et sécurisée par un chiffrement assuré par une solution matérielle. La fameuse puce TPM que Microsoft a réclamé à ses utilisateurs pour pouvoir installer Windows 11 est ici prise en charge pour assurer une solution chiffrée sécurisée. Cette première étape élimine le plus gros risque d’une atteinte à des données privées par des tiers classiques ayant simplement accès à la machine. Si cela ne garantit pas une étanchéité parfaite pour un hackeur malveillant et compétent, cela demande des ressources qu’un employeur ou un conjoint lambda n’a généralement pas.
Pour acceder aux données il faudra néanmoins assez peu de choses, une simple authentification de la session. Soit avec un mot de passe, un code PIN ou une protection biométrique. Certaines de ces méthodes sont assez peu fiables et l’usage d’un code PIN sur un lieu de travail peut facilement être intercépté. C’est dans tous les cas beaucoup plus sécurisant que la porte ouverte aux données proposée par la première version.
Chaque capture d’écran, chaque information de la base de donnée sera ainsi authentifiée et chiffrée, liée à un utilisateur précis de la machine. Impossible pour un autre utilisateur d’y avoir accès l’autorisation de son propriétaire. Autorisation qui peut cela dit être volontaire ou forcée. Microsoft en profite pour lier la fonction Recall à d’autres sous des prétextes de sécurité : la mise en place d’un TPM 2.0, le chiffrement, la fonction BitLocker, la vérification du démarrage de la machine et l’intégrité du système. En cas d’anomalie au démarrage ou dans le système, il sera impossible de récupérer ses données Recall. En cas de vol d’un stockage ou à la perte d’un portable par exemple, il y a fort peu de chances que l’on puisse explorer votre historique internet ou vider vos comptes en banque.
Installation optionnelle et sessions privées
Microsoft a bien senti que son public d’utilisateur était pas forcément enchanté de la fonction. Aussi l’éditeur prévoit que celle-ci soit installée que si l’utilisateur en fait la demande pendant la configuration liée au premier démarrage de Windows 11. Si l’utilisateur ne souhaite pas « profiter » de cette fonction, alors elle ne sera pas active. Evidemment cela suppose que les utilisateurs aient droit à ce premier démarrage ce qui n’est pas toujours le cas en entreprise. C’est également estimer que l’ensemble des utilisateurs de Windows qui achètent un nouvel ordinateur savent de quoi il s’agit. Et si aucun choix ne sera fait de la part de Microsoft qui ne sélectionnera aucune option à l’avance, j’imagine assez mal qu’il présenteront la fonction Recall avec un angle mettant en en avant d’éventuels soucis de sécurité.
Il est également intéressant de noter qu’il sera possible de désinstaller Recall après installation, cela permettra même de détruire la base de données et les recherches associés générées par l’IA embarquée.
Exclure un site web des enregistrements Recall sera possible
Autre argument de Microsoft, la gestion des sessions de navigation privée. Windows 11 saura reconnaitre une sessions classique d’une session privée et n’enregistrera donc pas les données naviguées en privé. Cela signifie que pour aller visiter votre banque, consulter vos informations médicales ou tout autre activité que vous ne voulez pas voir analyser par Recall, il faudra ouvrir une page privée avec votre navigateur. On peut également sortir des applications ou des sites web de la surveillance de l’IA afin qu’ils ne soient pas répertoriés par le système. Enfin, la fonction Recall signalera son activité de capture dans la barre de tâche, un clic permettra de mettre en pause la fonction avant d’ouvrir le site de votre banque.
Enfin, Recall permettra de mieux gérer ses archives. On pourra déterminer la date de péremption de ses données pour faire en sorte que les captures les plus anciennes soient détruites. L’espace disque nécessaire au stockage de ces éléments pourra également être limité… ce qui enlève quelque peut l’intérêt à l’entièreté de la fonction mais passons..
Exclure un programme également
La gestion des contenus les plus problématiques d’un point de vue sécurité sera également analysée avec un peu plus de contraste qu’auparavant. Les mots de passe, les numéros de carte de crédit et autres éléments du même type comme votre N° de sécurité sociale ou autre identifiant fiscal sera laissé de côté. Comme un gros tamis qui ignorerait vos frappes en analysant celles-ci en temps réel. Attention cependant, comme tous les tamis, il est possible que quelques éléments passent entre les mailles. Microsoft annonce bien un filtrage de vos données pour diminuer la fréquence de relevé de ces informations. Recall laissera passer des éléments de ce type et posera donc toujours le problème de leur archivage et de leur exploitation.
Quelques petites remarques personnelles sur ce Recall 2.0
D’abord et avant tout, l’ampleur des « corrections » apportées par cette remise à plat montre bien à quel point la version de base était problématique. A quel point c’était passée au dessus de ses équipes de développement. L’éditeur s’en défend en expliquant que cette première mouture était une étape intermédiaire de leur production classique. Une avant première de ce que l’IA allait apporter dans les machines personnelles et que la sécurité était toujours à l’esprit de ses équipes. En laissant un moyen d’éplucher la vie de l’utilisateurs sur de mois et avec un système de recherche sans aucune restriction sur l’ensemble de ses navigation, cela parait difficile a croire.
Second point, cette nouvelle mouture fait le pari de la compétence de l’utilisateur qui saura se préserver, faire les bons choix et corriger d’éventuelles erreurs sur son installation. C’est un pari audacieux. Si je crois intimement que tout le monde est capable d’apprendre l’informatique et de devenir un expert (J’ai assez vu de personnes s’y mettre sur le tard et devenir des gens tout à fait compétents sur plein de domaines en informatique, en autodidactes et sans formation de base.) je reste persuadé que cela représente un effort que beaucoup ne vont pas faire. Etanchéifier la présence de Recall à l’installation de son système supposerait que la présentation de celui-ci se fasse avec de explications techniques qui seront bien entendue trop longues. Un marketing avantageux prendra le relais. Je suis persuadé que Recall sera installé en masse par défaut comme restent installés pendant des années des pop-up de bloatwares pénibles rappelant l’expiration d’une offre anti-virus installée par le constructeur. L’utilisateur lambda va laisser Recall archiver sa vie numérique sans même le comprendre parce qu’il jugera trop complexe de faire autrement. Ou plus reposant.
Quand aux options de protection a postériori qui exigent de passer par les paramètres de Windows pour aller designer tel site ou telle application, je n’y crois pas trop non plus. Des réglages plus simples passent au dessus de la tête de nombreux utilisateurs et beaucoup d’autres en entreprise n’ont absolument pas la main sur ces fonctionnalités. Résultat, Recall restera un outil séduisant mais très dangereux pour l’utilisateur inconscient de son potentiel. Et cela d’autant plus que prendre la main sur une machine ainsi équipée deviendra vite un enjeu très intéressant pour des hackeurs à la recherche de données confidentielles mal sécurisée.
Le bon vieux scam téléphonique qui consiste a prendre la main sur une machine distante en demandant à l’utilisateur d’installer un logiciel ouvrira alors de belles promesses.
Microsoft annonce Copilot+, une IA intimement mêlée à Windows
2,5€ par mois | 5€ par mois | 10€ par mois | Le montant de votre choix |
C’est bien pour ce genres de choses que ne passerais pour rien au monde à Windows 11.
On verra les possibilités offertes quand ils supprimerons le support, en 2025… alors que Windows 10 est encore installé sur plus de 70% des machines…
Bizarre non ?
Il faut pouvoir supprimer définitivement cette horreur de nos machines et pas juste une désactivation, windows à déjà assez de « trojan » sur ses OS installés de base.
Et dire que certains prétendent que linux c’est compliqué…
Sinon, la télémétrie de Windows, fera t elle remonter, également, des données de ce Recall dans les bases de MS?
Donc si je comprends je donne mon consentement pour que mes faits et geste soit observé. .
Pour mon plus grand bien, vraiment ? Et où vont aller les données, peut on se fier aux belle intentions de Microsoft ? Oh oh !
Je suis passé sous Ubuntu depuis plus de 10ans, c’est pas parfait mais au moins je me sens plus en confiance sur cet OS; selon mon point de vue.
Et si je revoyais Total Recall ?
Au delà des aspects sécurité/vie privée de Recall, ce qui me chiffonne également avec cette techno c’est l’occupation de l’espace disque. MS précise qu’au moins 256 Go est nécessaire sur la machine, dont 50 Go disponibles. Par défaut, Windows 11 allouera 25 Go aux instantanés de Recall pour env 3 mois d’historique. Vu le nbre de machines mobiles vendu avec seulement 256 Go à commencer ds leur gamme Surface, ça va être compliqué pour les users comme moi qui tournent en dual-boot win/linux.
Bref, pour ttes ces raison, c’est pour moi un no way catégorique cette techno bien qu’alléchante sur le papier.
Quid des Windows OEM ?
Normalement au demarrage on fini l’installation en répondant à quelques questions, mais certaines fonctionnalités (bloatware) sont installées dans l’image depuis l’usine et difficilement voir pas du tout supprimable.
Est-ce qu’on pourrait imaginer Recall partiellement ou complètement activé ?
@sidero: Oui, c’est un aspect qui est assez peu évoqué.
Et j’ajouterai la charge CPU (NPU ?), l’occupation mémoire et les accès au stockage qui vont plomber les performances et/ou l’autonomie des machines.
Je serais curieux de voir ce genre de chiffres comparant une machine identique avec/sans Recall…
Au départ, quand j’ai lu cette nouvelle fonctionnalité lorsqu’elle a été présenté par Microsoft, je me suis dit que c’était comme faire entrer le loup dans la bergerie.
Mais en fait j’avais totalement tort, c’est la bergerie elle-même qui va au loup…
Ils appliquent à l’OS ce qu’ils ont déjà appliqués aux fichiers avec Onedrive, aux notes avec OneNote, aux mails avec Outlook, au chat avec Teams… C’est fou, c’est la porte ouverte à des besoins de grande envergure pour une alternative « propre » d’un linux. Un OS qui se contente de faire ce que l’on souhaite, au lieu d’agir à notre place. La porte ouverte c’était Superfetch sous W7.
Je ne comprends pas ce qu’ils cherchent à faire de plus. Déjà leur Excel garde en mémoire les x itérations précédentes d’un document… Ce n’est bien évidemment pas pour l’utilisateur étourdi, c’est pour gaver des bases de données et développer des macros, qui s’appeleront des « modèles intelligents » dans quelques temps, puis des « créations de l’IA » peu après.
C’est un autre exemple qui démontre explicitement, une fois de plus, que µSoft ne sera jamais une société de sécurité : la tentation est bien trop grande de faire du divertissement.
Entre proposer un tel service et appliquer de simples mesures de sécurité, µSoft n’hésite pas, il fonce vers le service qui expose un max de données personnelles afin de pouvoir les fouiller.
C’est culturel, c’est dans les gènes et µSoft n’y peut rien.
db
Ce qui est marrant, c’est de voir le nom de l’utilisateur sur les copies d’écran « Anderson ».
C’est un peu comme le « Monsieur Anderson » de Matrix.
C’est fou, les coïncidences :)
Mais tout va bien se passer ^^