Fonctionnalité Recall des PC Copilot+ : Microsoft revoie sa copie
Touché par une importante volée de bois vert, l’éditeur a décidé d’apporter à Recall des dispositifs de sécurité qui lui faisaient initialement défaut. Avec notamment chiffrement et contrôle de présence physique.
Microsoft avait annoncé la fonctionnalité Recall en même temps que les PC Copilot+ infusés à l’IA, fin mai.
Présentée comme phare, elle permet de « mémoriser » – sous la forme d’une timeline de vignettes et de captures d’écran – ce que l’utilisateur a vu et fait sur le PC (documents, images, vidéos et sites web), pour retrouver plus facilement ses contenus.
À l’occasion de sa présentation, Microsoft expliquait : « les Copilot+ PC organiseront l’information en fonction de l’expérience et des associations propres à chacun d’entre nous, à l’instar d’une mémoire photographique. Recall rappelle à votre souvenir des éléments que vous aviez oubliés » et exploite « l’index sémantique » propre à chaque utilisateur. La fonctionnalité pourra être mise en pause, paramétrée ou désactivée pour certaines applications ou certains sites.
Potentiellement séduisante, la fonctionnalité Recall a été accueillie particulièrement froidement par les premiers experts en sécurité informatique ayant pu se pencher dessus.
L’une des principales inquiétudes tenait au fait que, en l’état, Recall peut constituer une formidable opportunité pour les infostealers, ces maliciels dérobeurs de mots de passe qui font des ravages depuis de nombreux mois.
Microsoft dit avoir « écouté ses clients ». En réponse aux critiques, l’éditeur a annoncé trois dispositions. Tout d’abord, la sauvegarde de captures d’écran par Recall sera optionnelle et inactive par défaut : l’utilisateur devra délibérément l’activer.
Cette activation nécessitera l’activation de Windows Hello. Cela n’a rien d’accessoire : Hello sera utilisé pour s’assurer de la présence physique de l’utilisateur devant le poste de travail pour consulter la frise chronologique d’activité et lancer une rechercher dans les données de Recall.
Enfin, toutes les données associées à cette fonctionnalité seront chiffrées : elles seront déchiffrées à la volée lors de l’invocation de Recall, après authentification de l’utilisateur.