Microsoft a récemment fait face à des critiques concernant sa fonctionnalité Recall, un enregistreur d’écran toujours actif. Les défenseurs de la vie privée recommandent de le désactiver, ce à quoi répondent des outils comme VeraCrypt, qui offre désormais des protections renforcées pour contrer de telles surveillance.
La décision de Microsoft d’intégrer Recall comme fonctionnalité d’enregistrement d’écran permanente a suscité de vives critiques. Les défenseurs de la vie privée encouragent les utilisateurs à désactiver cette option, et les développeurs réagissent avec des outils comme VeraCrypt, qui désactive désormais Recall ainsi que des fonctionnalités similaires par défaut.
VeraCrypt est devenu plus résistant face à Recall. Cet outil de chiffrement à la volée, né des cendres de TrueCrypt, a récemment lancé la version 1.26.24 avec de nouvelles fonctionnalités pour les trois systèmes d’exploitation supportés – Windows, Linux, et macOS. Sur Windows, la mise à jour introduit une fonctionnalité de « protection de l’écran » visant à bloquer les captures d’écran et les outils d’enregistrement d’écran.
Bien que les développeurs n’aient pas mentionné Recall explicitement, on peut parier que cette nouvelle fonctionnalité vise directement cet outil. Microsoft a récemment relancé Recall sur des PC compatibles équipés de NPU, et il reste toujours un cauchemar en matière de sécurité et de vie privée comme il l’était lors de son lancement en 2024.
Recall prend une capture d’écran du bureau et des fenêtres d’application de l’utilisateur toutes les cinq secondes, envoyant ces données à un modèle d’intelligence artificielle sur l’appareil pour une interaction directe à travers un grand modèle de langage. VeraCrypt active sa fonction anti-capture d’écran par défaut, et les utilisateurs devraient la maintenir activée si la vie privée ou la sécurité financière est une préoccupation. Cependant, les développeurs ont inclus une option pour désactiver la protection si nécessaire.
La nouvelle protection semble fonctionner plutôt bien, car elle cache la fenêtre du programme VeraCrypt chaque fois que l’utilisateur (ou Recall) essaie de prendre une capture d’écran du bureau via un utilitaire tiers ou les outils de capture d’écran intégrés de Windows. VeraCrypt peut également chiffrer une partition entière ou un dispositif de stockage avec une authentification avant démarrage, bien qu’il soit difficile de voir comment la fonction bloquant Recall pourrait aider à cela.
Ghacks rapporte que cette nouvelle protection cache efficacement la fenêtre du programme VeraCrypt chaque fois qu’un utilisateur ou Recall tente de capturer le bureau en utilisant des utilitaires tiers ou des outils de capture d’écran natifs. VeraCrypt peut également chiffrer des partitions entières ou des dispositifs de stockage avec une authentification avant démarrage, bien que la fonctionnalité de blocage de Recall ne semble pas pertinente à cette fonction.
VeraCrypt n’est pas le premier logiciel axé sur la vie privée à mettre en œuvre des mesures contre Windows Recall. Les développeurs de Signal ont qualifié l’outil alimenté par l’IA de Microsoft de nuisance envahissante sur le plan de la vie privée, déclarant qu’ils n’avaient d’autre choix que de bloquer complètement les captures d’écran ou d’abandonner la plateforme Windows.
VeraCrypt s’appuie sur le projet désormais obsolète TrueCrypt, en mettant l’accent sur la sécurité, la transparence et la performance. Le programme adhère au principe de la « déniabilité plausible ». Si un acteur malveillant ou hostile force un utilisateur à révéler son mot de passe, VeraCrypt peut dissimuler le système d’exploitation ou afficher un flux de données apparemment aléatoires.