Mise à jour de Microsoft concernant Recall
Microsoft vient de publier une mise à jour concernant la sécurité et la protection de la vie privée de Recall. Le billet de blog expose les mesures prises par Microsoft pour prévenir un désastre en matière de confidentialité des données, y compris l’architecture de sécurité et les contrôles techniques. De nombreuses fonctionnalités soulignent que Recall est optionnel, malgré la récente confirmation de Microsoft selon laquelle il ne peut pas être désinstallé.
Le post de Microsoft est long et couvre presque tous les aspects des défis de sécurité auxquels son nouvel assistant IA doit faire face. Un des principes fondamentaux de conception est que « l’utilisateur est toujours aux commandes ». Les utilisateurs auront le choix d’opter pour Recall lors de la configuration de leur nouveau PC Copilot+.
Microsoft note également que Recall ne fonctionnera que sur les PC éligibles pour Copilot+, lesquels doivent respecter un ensemble de spécifications matérielles robustes. Cela inclut le Trusted Platform Module (TPM) 2.0, le démarrage sécurisé par System Guard, et la protection Kernel DMA.
Revenons sur l’idée que l’utilisateur contrôle ce que Recall peut ou ne peut pas accéder. Lors de la configuration, vous pouvez choisir de l’utiliser ou non ; si vous ne choisissez pas de l’utiliser, il sera désactivé par défaut. Microsoft indique maintenant que vous pouvez retirer Recall complètement dans les paramètres de Windows, bien qu’il ne soit pas clair si cela signifie qu’il sera totalement désinstallé de l’ordinateur.
Si vous choisissez d’opter pour Recall, vous pouvez filtrer certaines applications ou sites web, empêchant Recall d’enregistrer des données les concernant. La navigation en mode incognito n’est jamais enregistrée non plus. Vous pourrez contrôler la durée pendant laquelle Recall sauvegardera vos données, ainsi que l’espace disque que vous êtes prêt à consacrer à ces instantanés. Et si vous souhaitez supprimer quelque chose, vous pouvez effacer des instantanés d’une certaine période ou tout contenu provenant d’un site ou d’une application spécifique. En résumé, tout ce qui se trouve dans Recall peut être supprimé à tout moment.
Microsoft ajoute également une icône dans la barre des tâches. Celle-ci indiquera si Recall collecte actuellement des instantanés, et vous pourrez mettre cette collecte en pause à tout moment. De plus, vous ne pourrez pas accéder au contenu de Recall sans des identifiants biométriques, c’est-à-dire en utilisant Windows Hello.
Microsoft promet que les données sensibles dans Recall sont toujours cryptées et protégées par le TPM et liées à votre identité Windows Hello. D’autres utilisateurs sur le même PC ne pourront pas accéder à vos données Recall; elles ne seront accessibles que dans l’enclave de sécurité basée sur la virtualisation (VBS Enclave). C’est là que toutes les données Recall résident, et seules certaines informations peuvent quitter le VBS sur demande.
Microsoft a également décrit l’architecture de Recall plus en détail, affirmant : « Les processus extérieurs aux enclaves VBS n’ont jamais accès directement aux instantanés ou aux clés de cryptage et ne reçoivent des données retournées par l’enclave qu’après autorisation. » Un filtrage de contenu sensible est également en place pour exclure des éléments tels que les mots de passe, les numéros d’identification et les détails de carte de crédit de ce que Recall peut mémoriser.
Enfin, Microsoft indique qu’il collabore avec un fournisseur de sécurité tiers pour réaliser un test de pénétration et confirmer que Recall est sécurisé. En somme, il semble que l’entreprise ait fait ses devoirs, mais il faudra attendre et voir comment tout cela se déroulera lorsque Recall sera largement disponible.
Ces nouvelles mesures seront-elles suffisantes pour apaiser les inquiétudes de ceux qui boycottent Recall depuis le premier jour ? Il est difficile de le dire, mais il est clair que Microsoft est conscient des controverses et prend des mesures pour prouver que son assistant IA peut être digne de confiance.