ActualitésMicrosoft revoit sa copie : Windows Recall devient opt-in...

Microsoft revoit sa copie : Windows Recall devient opt-in et renforce sa sécurité

-

Face à une polémique grandissante, Microsoft a décidé de faire marche arrière concernant sa fonctionnalité Recall. Jugée trop intrusive et dangereuse, cette fonctionnalité sera désormais proposée en mode opt-in. De plus, l’entreprise a ajouté des mécanismes de sécurité qui auraient dû être présents dès le départ. Cet article explore les détails de ces changements et leurs implications.

Sommaire

Présentation de la fonctionnalité Recall

Fonctionnement de Recall

Recall, également appelée Retrouver, est une fonctionnalité spécifique aux PC Copilot+ et leurs bonus d’intelligence artificielle. Elle consiste à prendre régulièrement des captures d’écran, qui sont ensuite analysées pour permettre à l’utilisateur de retrouver facilement quand et comment une information a été utilisée. Cela inclut la possibilité de retrouver un site, un document, une discussion, ou autre.

Réactions et controverses

L’idée initiale de Recall partait d’un bon sentiment, visant à offrir une aide précieuse aux utilisateurs pour retrouver des informations. Cependant, cette fonctionnalité a rapidement été critiquée pour sa capacité à piller les données personnelles. Dès lors qu’une autre personne pouvait accéder à l’ordinateur, elle avait la possibilité de consulter l’historique de l’utilisateur sur plusieurs mois. Ce problème était exacerbé par le fait que Recall enregistrait les actions personnelles ainsi que celles reçues d’autres personnes, y compris les discussions sur Signal, WhatsApp, Messenger, Telegram, par email ou sur des sites de rencontre, sans que les correspondants soient prévenus.

Changements apportés par Microsoft

Passage à un modèle opt-in

En réponse à l’ampleur des critiques, Microsoft a annoncé la transition de Recall vers un modèle opt-in. Désormais, lors de la configuration initiale de Windows 11, une nouvelle version de l’assistant de configuration permettra aux utilisateurs de choisir clairement s’ils souhaitent activer Recall ou non. Cette modification permet d’aligner Recall sur le reste des fonctionnalités de Windows, où aucun choix n’est sélectionné par défaut.

Améliorations de la sécurité

Microsoft a également ajouté plusieurs mécanismes pour renforcer la sécurité des informations enregistrées par Recall. Voici les principales améliorations apportées :

Obligation d’utiliser Windows Hello

L’activation de Windows Hello devient obligatoire pour utiliser Recall. Windows Hello est la fonction de sécurité de Microsoft qui gère l’ouverture de session sécurisée, notamment par biométrie.

Authentification requise pour accéder aux données

Lors de tout accès aux informations recueillies par Recall, Windows Hello se manifestera pour authentifier l’utilisateur. Cette preuve de présence est un ajout crucial, car auparavant, il suffisait à quelqu’un de s’asseoir face à un PC Copilot+ pour accéder à l’historique complet des activités de l’utilisateur.

Chiffrement des données

Plusieurs couches supplémentaires de protection des données ont été ajoutées, dont un chiffrement à la volée via Windows Hello ESS (Enhanced Sign-in Security). Ainsi, les captures créées par Recall ne seront accessibles que si l’utilisateur est dûment authentifié. De plus, la base de données de l’index de recherche sera également chiffrée, renforçant encore la protection des informations sensibles.

Pourquoi ces mesures n’ont-elles pas été mises en place dès le départ ?

La question se pose inévitablement : pourquoi ces mécanismes de sécurité n’ont-ils pas été implémentés dès le lancement de Recall ? Cette interrogation est d’autant plus pertinente que Satya Nadella, PDG de Microsoft, avait insisté sur l’importance de la sécurité, même au détriment des fonctionnalités.

Réflexions sur la conception initiale

La version initiale de Recall ne brillait pas par la protection des informations très sensibles. Les données étaient stockées dans une simple base SQLite, facilement récupérable depuis un autre compte sur le même PC, comme l’avait démontré l’expert en cybersécurité Kevin Beaumont. Ces lacunes ont conduit à une vague de critiques et à une prise de conscience chez Microsoft.

Leçons pour l’avenir

L’affaire Recall sert de leçon importante pour Microsoft et pour d’autres entreprises technologiques. Elle démontre que le pouvoir de l’intelligence artificielle peut entraîner des catastrophes lorsqu’il n’est pas pensé avec soin. La confiance du public est essentielle pour le succès de ces nouvelles fonctionnalités, tout comme pour le cloud.

Impact sur les utilisateurs et l’industrie

Répercussions pour Microsoft

Microsoft joue gros avec ce type de mécanisme. L’entreprise veut prouver que l’IA peut rendre mille services, mais avec Recall, elle a surtout montré les dangers potentiels d’une IA mal conçue. La société espère éviter qu’une telle bourde se reproduise, d’autant qu’une deuxième vague de PC Copilot+ est en préparation pour la fin de l’été.

Conséquences pour les autres acteurs du marché

L’affaire Recall ne concerne pas uniquement Microsoft. Elle servira également de leçon à Google, qui envisage d’intégrer une fonctionnalité similaire dans ses Chromebook. Les autres acteurs du marché devront également tirer des enseignements de cette situation pour éviter de reproduire les mêmes erreurs.

Réactions de la communauté technologique

Avis des experts en cybersécurité

De nombreux experts en cybersécurité ont salué les nouvelles mesures de Microsoft, tout en déplorant qu’elles n’aient pas été présentes dès le début. L’ajout de mécanismes de sécurité comme Windows Hello et le chiffrement des données est perçu comme un pas dans la bonne direction pour protéger la vie privée des utilisateurs.

Réponses des utilisateurs

Les utilisateurs de Windows ont exprimé des avis mitigés. Beaucoup sont soulagés que Recall devienne opt-in, réduisant ainsi le risque d’intrusion dans leur vie privée. Cependant, certains restent sceptiques quant à la fiabilité des nouvelles mesures de sécurité et la gestion des données par Microsoft.

Influence sur la concurrence

Cette situation a mis en lumière la nécessité pour toutes les entreprises technologiques de prendre au sérieux la sécurité des données dès la conception de nouvelles fonctionnalités. Google, Apple, et d’autres grands acteurs de l’industrie surveillent de près l’évolution de la situation pour éviter des erreurs similaires.

La fonctionnalité Recall de Microsoft a suscité de vives réactions en raison de ses problèmes de confidentialité et de sécurité. En réponse aux critiques, Microsoft a décidé de passer à un modèle opt-in et d’ajouter plusieurs mécanismes de sécurité pour protéger les informations des utilisateurs. Ces changements montrent que la sécurité doit toujours être une priorité, même au détriment des fonctionnalités. Cette affaire sert de leçon précieuse pour l’industrie technologique, soulignant l’importance de concevoir des outils intelligents de manière responsable et sécurisée.

Avec ces ajustements, Microsoft espère regagner la confiance des utilisateurs et démontrer que l’intelligence artificielle peut être utilisée de manière sécurisée et bénéfique. Il reste à voir comment ces changements seront accueillis par le public et comment ils influenceront les futures initiatives technologiques. Pour l’instant, les utilisateurs de Windows 11 peuvent se sentir un peu plus en sécurité, sachant que leurs données personnelles sont mieux protégées grâce à ces nouvelles mesures.

Actualité

Le Huawei Mate XT débarque sur le marché mondial : un smartphone pliable au prix élevé

Le monde de la technologie mobile s'apprête à accueillir un nouvel arrivant fascinant : le Huawei Mate XT. Déjà...

Le succès inattendu des lunettes connectées Ray-Ban de Meta boosté par l’intelligence artificielle

Meta, la maison-mère de Facebook, a réussi à surprendre l’industrie technologique avec le succès de la deuxième génération de...

Perplexity : l’IA qui prédit l’avenir avec Polymarket

Un partenariat innovant Le moteur de recherche Perplexity, propulsé par l'intelligence artificielle, continue de se démarquer dans un secteur hautement...

Wiz accélère son expansion après avoir refusé l’offre de Google

La start-up Wiz, spécialisée dans la cybersécurité cloud, a récemment franchi un cap important. Après avoir refusé une offre...

Bouygues Telecom dévoile son premier assistant virtuel IA en France

Bouygues Telecom, en collaboration avec Google Cloud, a lancé ce lundi 30 septembre un assistant de vente conversationnel inédit...

Guide pour bien choisir sa caméra de surveillance

Installer une caméra de surveillance connectée en WiFi et capable d'envoyer des images directement sur votre smartphone est devenu...

Populaires

Comment contacter le service client Vinted ?

Vinted : le service client Vinted est un dressing virtuel...

Comment nettoyer votre clavier sans l’endommager ?

Optimiser le nettoyage de votre clavier Si vous utilisez souvent...