Chaque minute, Recall prendra des captures d’écran de tout ce que nous voyons, écrivons et faisons sur l’ordinateur. Microsoft assure que la sécurité des données est garantie car elles sont enregistrées directement sur l’ordinateur. Mais les experts en sécurité ont lancé une alerte : « Facile à voler les données. Ainsi, la cybersécurité fait un retour en arrière de plusieurs décennies ».
Temps de nouveauté pour Microsoft qui lors d’un événement a annoncé l’arrivée des nouveaux ordinateurs portables Copilot Plus PC. Évidemment, comme on peut le comprendre aussi du nom qui rappelle le chatbot, l’intelligence artificielle (IA) sera également le protagoniste de cette nouvelle gamme d’ordinateurs portables. Dans le nouveau Copilot Plus, nous trouverons déjà intégré Recall, une fonctionnalité renforcée par l’intelligence artificielle qui permet de récupérer tout ce que nous avons fait avec cet ordinateur.
Une aubaine pour toutes les personnes étourdies ou distraits. Un peu moins, cependant, pour la sécurité de tous les utilisateurs. Pour les experts, la vie privée est déjà en danger pour ceux qui achèteront les Copilot Plus, bien avant que le produit ne soit entre les mains des clients le 18 juin.
Comment fonctionne Recall, la nouveauté de Microsoft pour sauvegarder tout ce que nous faisons
Le fonctionnement de Recall n’est pas trop compliqué. Chaque minute, l’ordinateur prend des « captures d’écran » de tout ce que l’utilisateur fait sur l’ordinateur. Vous naviguez sur un site ? Sauvegardé. Vous modifiez une photo avec un logiciel spécialisé ? Sauvegardé. Vous remplissez un tableau long et ennuyeux ? Sauvegardé. Vous écrivez un e-mail ? Sauvegardé.
Ces captures d’écran sont enregistrées directement sur l’ordinateur et non sur un serveur, assurent les porte-parole de Microsoft. Et c’est vrai. Les fichiers sont collectés dans un dossier du système à l’intérieur du Copilot Plus. Après avoir enregistré les captures d’écran, un algorithme se charge d’extraire le texte contenu dans les images pour le sauvegarder une fois de plus, cette fois dans une base de données. Encore une fois, tout en local. Mais ce n’est pas une garantie de sécurité.
Pourquoi Recall pose un gros problème de cybersécurité
Il n’était pas nécessaire de tester en avant-première Recall pour comprendre que la nouvelle fonctionnalité pose un problème de cybersécurité. Lors d’un appel vidéo, par exemple, les participants pourraient ne pas savoir qu’ils sont photographiés plusieurs fois par minute. Et même si Microsoft a assuré que Recall ne sauvegardera rien lorsque vous naviguez en mode incognito, des captures d’écran seront tout de même réalisées lorsque vous entrez un mot de passe ou naviguez sur le site de votre banque en ligne. Ou lorsque vous écrivez un message pour le supprimer quelques minutes plus tard. Ou encore, si vous envoyez des photos privées à quelqu’un. Bien sûr, il est possible de décider de ne pas utiliser la fonction, mais elle ne peut être désactivée qu’après la configuration initiale de l’ordinateur et en suivant une procédure qui peut ne pas être intuitive.
Toutes ces informations, comme nous l’avons déjà mentionné, sont enregistrées localement pour garantir la protection des données. Mais un expert en cybersécurité et ancien employé de Microsoft a démontré que crypter localement les captures d’écran ne suffit pas à les protéger d’un pirate informatique. En peu de temps et avec quelques lignes de code, en fait, Kevin Beaumont a réussi à développer un système pour voler ces données. Un secret qu’il n’a révélé à personne, afin de permettre au géant de la technologie de trouver une solution, mais qui montre à quel point il est facile de contourner les mesures de sécurité mises en place par Microsoft.
« Ils ramènent la sécurité informatique en arrière d’une décennie, mettant en danger les clients et donnant aux petits criminels les outils pour agir », a écrit Beaumont dans une longue discussion sur X où il a expliqué quelles sont les failles de sécurité qu’il a trouvées dans Recall.
L’appel de Beaumont et d’autres experts du secteur semble avoir été entendu par Microsoft, qui est maintenant en train de corriger le tir en essayant de résoudre les problèmes de Recall avant que les nouveaux ordinateurs Copilot Plus ne soient livrés aux clients qui les ont achetés avant le lancement. Mais le compte à rebours est déjà commencé.