Faut-il s’inquiéter de la sécurité de Recall de Microsoft pour PC ?
Microsoft présente sa nouvelle fonction exclusive: Recall
Le 20 mai dernier, Microsoft a dévoilé Recall, une fonction exclusive de Copilot+ pour PC. Cette nouvelle fonctionnalité, nommée Recall, propose une “mémoire photographique” à l’ordinateur, permettant de retrouver facilement n’importe quelle application ou fichier auquel vous avez accédé précédemment. Cependant, malgré les explications de Microsoft sur son fonctionnement et les mesures de confidentialité mises en place, des voix importantes du secteur restent sceptiques quant à sa sécurité.
L’analyse critique de Recall par l’expert en cybersécurité
Kevin Beaumont, expert reconnu en cybersécurité, a récemment publié un article approfondi sur Medium dans lequel il analyse en détail la fonctionnalité Recall. Selon lui, cette fonctionnalité rend le vol de données extrêmement simple, ce qui soulève des préoccupations majeures en termes de confidentialité. Malgré le concept intéressant derrière Recall, Beaumont met en garde contre le manque de rigueur dans la communication, la cybersécurité, l’ingénierie et la mise en œuvre de cette fonctionnalité.
Le fonctionnement de Recall repose sur la capture de captures d’écran de l’activité de l’ordinateur à intervalles réguliers, leur traitement par une OCR (reconnaissance optique de caractères) et leur stockage en texte brut dans la base de données de l’utilisateur. Bien que les données soient chiffrées sur l’appareil, Beaumont souligne que des failles subsistent, rendant potentiellement ces données accessibles à des pirates. Il met en lumière les défauts de sécurité de Recall, soulignant que le système comporte des lacunes significatives.
Les défis liés à la confidentialité des données avec Recall
Un des principaux problèmes soulevés par Beaumont concerne le stockage de chaque interaction de l’utilisateur par Recall, y compris le contenu des applications, les sites web visités, et plus encore. Même en supprimant ces données de manière conventionnelle, elles demeurent dans la base de données de Recall jusqu’à ce qu’elles soient écrasées manuellement. Ceci pose un risque en termes de confidentialité des données personnelles.
Microsoft Defender, bien que performant dans la détection des logiciels malveillants, pourrait ne pas suffire pour protéger la base de données de Recall contre les potentielles compromissions. Beaumont recommande ainsi à Microsoft de revoir en profondeur l’implémentation de Recall et suggère temporairement son retrait. Actuellement accessible dans le canal Release Preview du programme Windows Insider, Recall devrait être lancé officiellement avec les premiers PC Copilot+, tels que les nouveaux Surface Pro et Surface Laptop.
Source : fr.softonic.com