Microsoft fait face à des tests concernant sa nouvelle fonctionnalité Recall, qui devrait améliorer la surveillance sur Windows. Toutefois, des tests révèlent des failles significatives en matière de protection de la vie privée, incitant les utilisateurs à désactiver cette option. Une situation préoccupante pour ceux soucieux de la sécurité de leurs données.
Mince alors ! Microsoft a rappelé Recall en raison de préoccupations liées à la vie privée, ou plutôt, de l’indignation à son sujet. L’entreprise a promis d’améliorer sa fonction de surveillance basée sur l’IA de Windows avant sa sortie, en offrant des garanties de confidentialité et une expérience plus sécurisée. Maintenant qu’elle est disponible, les utilisateurs peuvent évaluer par eux-mêmes la valeur des promesses de Microsoft.
Après de multiples retards et des considérations tardives, Microsoft déploie enfin Recall sur davantage de systèmes et d’architectures CPU. La nouvelle fonctionnalité prend des captures d’écran du bureau toutes les quelques secondes, en utilisant un modèle de langage large sur l’appareil pour scanner, stocker et traiter des informations. En théorie, Recall devrait fonctionner comme une machine d’ajustement pour le modèle GPT-4o d’IA de Copilot. Cependant, cette nouvelle technologie soulève de graves inquiétudes en matière de violations de la vie privée et de risques de sécurité.
Tom’s Hardware a testé la fonction Recall « améliorée » et recommande à tous les utilisateurs de Windows 11 de désactiver la fonctionnalité immédiatement. Bien que Recall inclut un filtre conçu pour éviter de capturer des captures d’écran contenant des informations sensibles, son efficacité est remise en question.
Malgré l’activation du filtre, Recall a capturé sans discernement des écrans avec des numéros de carte de crédit, des identifiants, des numéros de sécurité sociale et d’autres informations personnelles. Les captures étaient enregistrées même en utilisant un éditeur de texte Notepad. Un phénomène similaire s’est produit lors de l’ouverture d’un PDF dans le navigateur Edge et en entrant des informations dans un formulaire HTML demandant des détails de carte de crédit.
Le filtre de Recall fonctionne comme prévu lors de visites sur des sites de commerce en ligne, prenant des captures d’écran seulement avant ou après le formulaire de carte de crédit. La machine de surveillance basée sur l’IA offre un contrôle total de la fonctionnalité, ce qui signifie que les utilisateurs peuvent vérifier quelles captures d’écran sont sauvegardées et à quel moment.
Cependant, l’idée que Recall enregistre les détails des cartes de crédit et d’autres informations extrêmement sensibles pour alimenter des tâches de formation de l’IA est à la fois inquiétante et superflue. À ce stade, tout client soucieux de sa vie privée devrait craindre ce que Microsoft a fait de sa plateforme Windows, traditionnellement centrée sur l’utilisateur. Il n’y a aucune bonne raison pour que cela soit une fonctionnalité à l’opt-out.
Avram Piltch de Tom’s Hardware a interrogé Microsoft sur l’incapacité apparente de Recall à filtrer les informations privées de ses captures d’écran sauvegardées. L’entreprise a rappelé à Piltch que Recall est une fonctionnalité respectueuse de la vie privée, mise à jour pour détecter des informations sensibles telles que les détails de carte de crédit, les mots de passe et les numéros d’identification personnelle. Les développeurs de Microsoft continuent d’améliorer la fonctionnalité et incitent les utilisateurs préoccupés à contribuer au développement en partageant leur expérience via le Feedback Hub.