Microsoft serre la vis sur la sécurité de Recall, sa fonctionnalité controversée
Microsoft s'est bien planté avec le lancement de Recall, sa nouvelle fonctionnalité pour les PC équipés de Copilot+. L'idée de base était cool : pouvoir retrouver tout ce qu'on a fait sur son PC. Mais voilà, ça impliquait de prendre des captures d'écran en continu, et les gens ont vite flairé le problème de sécurité. Résultat ? Microsoft a dû faire marche arrière et reporter le déploiement pour les testeurs Windows Insider.
En juin, ils ont sorti l'artillerie lourde côté sécurité : Recall devient optionnel par défaut, il faudra s'authentifier avec Windows Hello, et la base de données des captures d'écran sera cryptée. Pas mal, non ?
Aujourd'hui, à l'approche de la grosse mise à jour Windows 11 en novembre, Microsoft nous en dit plus sur les mesures de sécurité et de confidentialité de Recall. Ils vont utiliser un truc qui s'appelle VBS Enclaves pour protéger les données. En gros, c'est comme un coffre-fort virtuel dans l'application. Les utilisateurs devront explicitement activer Recall pendant l'installation de Windows, et ils pourront même virer complètement la fonction s'ils le souhaitent.
Microsoft insiste lourd sur le cryptage et l'utilisation de Windows Hello pour tout ce qui touche à Recall. David Weston, le grand manitou de la sécurité chez Microsoft, nous explique aussi qu'ils ont mis en place des systèmes pour contrer les malwares. Par exemple, si ton capteur biométrique lâche, tu pourras quand même utiliser un code PIN en dernier recours.
Côté vie privée, Microsoft promet qu'on garde le contrôle. Par défaut, Recall ne sauvegardera pas les données de navigation privée sur les navigateurs comme Edge, Chrome ou Firefox. Il y aura aussi un filtre pour éviter d'enregistrer des trucs sensibles comme les mots de passe ou les numéros de carte bancaire.
Pour prouver qu'ils ne rigolent pas avec la sécurité, Microsoft a fait appel à une boîte externe pour tester Recall. Leur propre équipe de hackers éthiques, le fameux MORSE, s'acharne aussi dessus depuis des mois.
Franchement, vu le tollé qu'ils se sont pris, on comprend pourquoi Microsoft joue la carte de la prudence. Mais sérieux, comment ils ont pu passer à côté de trucs aussi évidents au début ? Genre, le fait que n'importe quel compte local pouvait accéder à la base de données Recall. Heureusement, avec le cryptage et les nouvelles mesures de sécurité, ce problème devrait être réglé. Mais ça fait quand même réfléchir sur ce qu'ils ont pu louper d'autre...
Vous êtes un utilisateur de Google Actualités ? Suivez-nous en cliquant ici pour ne rien rater de l'actualité tech !
A propos de l'auteur
Que ce soit à travers des critiques objectives, des guides d'achat ou des analyses approfondies, je m'efforce de rendre la technologie accessible à tous, en démystifiant les concepts complexes et en mettant en lumière les aspects pratiques de ces innovations. Mon travail consiste également à partager des réflexions sur l'impact de la technologie sur notre vie quotidienne et à explorer les possibilités fascinantes qu'elle offre pour l'avenir.
