Face à une levée de boucliers de la communauté de la cybersécurité, Microsoft annonce des modifications significatives concernant sa fonctionnalité basée sur l’intelligence artificielle, Recall. Auparavant activée par défaut, cette fonction est désormais soumise à une inscription volontaire, garantissant une meilleure maîtrise des données personnelles par les utilisateurs.
Polémique autour de la fonction Recall de Microsoft
Un déploiement initial controversé
L’introduction de Recall, avec son lancement prévu exclusivement sur les Copilot+ PCs le 18 juin 2024, a immédiatement déclenché des critiques acharnées. Cette fonction, destinée à agir comme une mémoire photographique grâce à l’intelligence artificielle, capture des écrans toutes les cinq secondes. Ces captures d’écran sont ensuite analysées pour extraire des informations pertinentes. Toutefois, cette méthode a été perçue comme une intrusion massive dans la vie privée des utilisateurs, soulevant des inquiétudes quant à la sécurité des données personnelles sensibles. Des voix influentes comme celle d’Andy Greenberg de WIRED l’ont même qualifiée de « logiciel espion », pré-installé et non sollicité sur les nouveaux appareils Windows.
Des ajustements en réponse aux inquiétudes
Afin de contrer les critiques, Microsoft a mis en place des mises à jour de sécurité conséquentes pour Recall. Les utilisateurs peuvent désormais choisir de ne pas sauvegarder les captures d’écran périodiquement. Les données de Recall, stockées localement, sont protégées par un chiffrement et ne sont accessibles que via une authentification par l’utilisateur au moyen de la sécurité biométrique de Windows Hello. Pavan Davuluri, vice-président de Microsoft pour Windows + Devices, assure que cette refonte offre une couche supplémentaire de protection.
Améliorations techniques et respect de la vie privée
Chiffrement et sécurité améliorés
Les modifications apportées visent à renforcer la confidentialité et la sécurité des données. Les clichés de Recall sont maintenant protégés par un dispositif de chiffrement disponible uniquement lors de la connexion de l’utilisateur. Cette approche ‘just in time’ emploie la sécurité renforcée de Windows Hello pour déchiffrer les données, ce qui élimine les risques d’accès non autorisé.
Contrôle total aux mains de l’utilisateur
En réaction aux premiers retours, Microsoft a insisté sur le fait que le contrôle total de l’expérience Recall reste entre les mains des utilisateurs. Ces derniers ont la possibilité de mettre en pause, de filtrer et de supprimer les informations enregistrées à tout moment. Dans un contexte empresarial, les administrateurs IT ont également le pouvoir de désactiver la fonctionnalité sans pouvoir l’activer eux-mêmes, renforçant ainsi la gouvernance des données au sein des organisations.
Pour nos clients chez CyberCare, comprendre ces développements dans les fonctionnalités de Windows peut être crucial pour renforcer la gestion et la protection de vos systèmes et données. Nos services de consultation en cybersécurité sont conçus pour vous aider à naviguer dans ces environnements technologiques complexes, en assurant la sécurité et la conformité de vos opérations.