Microsoft réorganise le rappel des PC Copilot+ en mettant l'accent sur les problèmes de sécurité
Aujourd'hui, Microsoft a publié un article de blog détaillé sur la fonctionnalité controversée Recall qui devait être lancée avec les PC Windows 11 compatibles Copilot+. Pour résumer sur Recall : Recall a été annoncé comme un service qui crée et stocke des « instantanés » de l'activité de l'utilisateur sur son PC, et utilise le matériel de traitement neuronal d'une machine certifiée Copilot+ pour filtrer les demandes de recherche de l'utilisateur afin de trouver ce qu'il avait vu précédemment. En effet, il prenait constamment des captures d'écran et indexait le contenu de ces captures d'écran pour aider aux requêtes de recherche vagues. Vous avez vu une image très drôle sur Discord il y a une semaine et vous ne la trouvez pas, mais vous pouvez décrire à quoi elle ressemblait ? Recherchez Recall et, grâce à la puissance du traitement neuronal, il passerait au crible son index de captures d'écran stockées et tenterait de vous fournir l'image exacte que vous avez décrite. Ou bien, vous pouvez faire défiler vous-même la galerie d'instantanés pour trouver ce que vous voulez.
L'idée d'un programme ou d'un service exécuté en arrière-plan et prenant des captures d'écran de votre activité toutes les quelques secondes a suscité des réactions plutôt désagréables de la part de presque tout le monde. Pour apaiser les inquiétudes concernant la confidentialité, Microsoft a publié une mise à jour en juin s'engageant à apporter un large éventail d'améliorations de sécurité à Recall avant que la version préliminaire ne soit disponible pour les tests. Ce dernier article de blog intitulé « Mise à jour sur l'architecture de sécurité et de confidentialité de Recall » décrit d'autres améliorations en plus de celles annoncées en juin.
Voici les dernières informations sur Windows Recall :
Recall nécessite un PC Copilot+ exécutant Windows 11
Les PC Copilot+ sont ceux qui répondent aux exigences de Microsoft en matière de performances et de fonctionnalités d'IA, ainsi qu'à la norme Secured-core. Pour configurer Recall, une machine a besoin de BitLocker, du chiffrement de l'appareil, du TPM 2.0, de la protection de l'intégrité du code basée sur la virtualisation, du démarrage mesuré, du lancement du service System Guard et de la protection DMA du noyau.
Recall sera exclusivement opt-in, restant désactivé par défaut
Lors de la configuration initiale de Windows, l'utilisateur recevra une simple page d'inscription pour Recall avec des boutons clairement marqués « Oui, enregistrer » et « Non, ne pas enregistrer » à cocher. L'option d'enregistrement continuera à configurer Recall, tandis que l'option de ne pas enregistrer désactivera entièrement Recall, bien qu'elle ne le désinstallera pas. Si un utilisateur ignore l'environnement de configuration OOBE de Windows par une méthode quelconque et ne se voit jamais présenter cet écran, Recall sera désactivé par défaut.
Recall peut être entièrement supprimé à tout moment
Les utilisateurs auront la possibilité de désinstaller et de supprimer complètement Recall de leur PC à tout moment. Il ne s'agira pas, espérons-le, du fiasco de la « désinstallation » de Cortana de Windows 10, où le service persistait toujours en arrière-plan et se réinstallait de manière opportuniste à chaque mise à jour de Windows. Recall sera présenté dans le menu Fonctionnalités facultatives pour que les utilisateurs puissent le configurer, et devrait rester désinstallé entre les mises à jour.
Recall est lié à la sécurité de connexion Windows Hello et les données sont toujours cryptées
Tous les instantanés et les informations associées sont stockés dans une base de données vectorielle et cryptés. Les clés de chiffrement sont protégées via TPM, sont liées uniquement à l'identité Windows Hello de cet utilisateur et ne sont accessibles que dans une enclave de sécurité basée sur la virtualisation, ou enclave VBS. Cela signifie qu'un PC qui a plusieurs utilisateurs ne permettra pas à chacun d'espionner l'activité de l'autre, même s'ils parviennent d'une manière ou d'une autre à accéder au compte d'un autre utilisateur, toutes les données Recall sont protégées par la biométrie. Les services liés à l'opération Recall sont également isolés et protégés pour les protéger contre les logiciels malveillants. Des mesures de limitation du taux d'authentification et anti-martèlement seront aussi mises en place.
Les paramètres de sécurité sont aussi stockés dans l'enclave VBS, tout comme les clés de chiffrement, et la même autorisation Windows Hello sera requise pour effectuer des modifications. Si une altération est détectée, les paramètres reviendront à leurs valeurs par défaut sécurisées. Un code PIN d'accès de secours peut être configuré après la configuration de Recall pour éviter de perdre l'accès si des capteurs requis pour Windows Hello sont endommagés.
Recall ne peut pas capturer la navigation privée et des paramètres de confidentialité plus complets
La configuration par défaut de Recall ne capturera pas les instantanés des fenêtres de navigation privées sur les navigateurs pris en charge (y compris Edge, Chrome, Firefox et Opera) et les utilisateurs peuvent configurer des filtres pour désactiver les instantanés de sites Web ou d'applications spécifiques. Les filtres de contenu sensible sont activés par défaut à l'aide de l'ensemble d'outils de confidentialité Purview de Microsoft, ce qui signifie que Recall ne peut pas capturer les mots de passe, les numéros d'identification nationaux et les informations de carte de crédit. Les utilisateurs ont également des options pour la durée de conservation des instantanés par Recall, la quantité d'espace disque utilisée pour les captures et pour effacer toutes les captures d'une plage de dates ou d'une application spécifiée. Une icône de la barre d'état système pour Recall permettra de suspendre les instantanés à tout moment, ainsi que d'indiquer quand les instantanés sont enregistrés.
Après près de six mois de refonte complète de la sécurité, Microsoft espère livrer l'aperçu de Recall aux Windows Insiders en octobre pour des tests supplémentaires avant de décider de livrer la fonctionnalité au grand public.
TECHPOWERUP
