Sécurité renforcée pour Recall de Microsoft

Contestée et critiquée, l'application Recall à base d'IA de Microsoft va faire son retour auprès des beta-testeurs de Windows avec un niveau de sécurité revu à la hausse. L'éditeur confirme que les utilisateurs pourront la supprimer.

A la fin août, Microsoft a indiqué dans un blog le retour en catimini de la fonction Recall. Les Windows Insider (beta-testeurs) vont en octobre pouvoir l’évaluer en version beta. Dans son billet, Microsoft n’avait pas donné de détails sur les évolutions du service décrié. C’est chose faite aujourd’hui avec des améliorations de sécurité et de confidentialité, une demande forte des entreprises.

Pour mémoire, le service a été présenté par l’éditeur en mai dernier et faisait partie d’un ensemble de fonctionnalités pour la version de Windows 11 du label Copilot+PC tirant bénéfice de l’IA. Elle proposait aux utilisateurs de retrouver n'importe quel objet (documents, messages, applications, ...) dans une frise chronologique sur leur PC (tout du moins ceux équipés d'un NPU d'une capacité de traitement d'au moins 40 Tops). Tout semblait pour le mieux, mais les inquiétudes se sont rapidement fait jour sur la protection de la confidentialité. L’application enregistre des captures d'écran de l’utilisateur toutes les cinq secondes pour fournir un historique consultable des actions sur une période de trois mois.

Une suppression possible de Recall

Face aux commentaires négatifs, Microsoft tente de rectifier le tir. David Weston, vice-président de Microsoft chargé de la sécurité des entreprises et des systèmes d'exploitation, a indiqué dans un message que Recall est toujours facultatif et que le service peut être supprimé si besoin est. « Si un utilisateur ne choisit pas proactivement de l'activer, il sera désactivé et les instantanés ne seront pas pris ou sauvegardés. Les utilisateurs peuvent également supprimer complètement Recall en utilisant les paramètres des fonctions optionnelles dans Windows », confirme-t-il.

Recall s'accompagne désormais d'un filtre pour les informations sensibles, conçu pour protéger les données confidentielles, telles que les mots de passe, les numéros de carte de crédit et les données d'identification personnelle, en appliquant automatiquement des filtres sur ce contenu. Le dirigeant a assuré aux utilisateurs qu'ils conservaient un contrôle total sur leurs données, car Recall leur permettra de supprimer les instantanés, de les mettre en pause ou de les désactiver à tout moment. « Toute option future de partage des données nécessitera une action explicite et bien informée de la part de l'utilisateur », a-t-il ajouté.

Une architecture de sécurité renforcée

Recall a également été repensé pour fonctionner selon quatre principes fondamentaux : le contrôle de l'utilisateur, le chiffrement des données sensibles, l'isolation des services et l'utilisation intentionnelle. David Weston précise que les snapshots et les données associées sont également chiffrés, les clés de chiffrement étant protégées par le module TPM (Trusted Platform Module) du terminal. Ce module est lié aux informations d'identification Windows Hello et à l'identité biométrique de l'utilisateur et garantit qu'aucune donnée ne quitte le système sans la demande explicite de l'utilisateur.

David Weston, vice-président de Microsoft chargé de la sécurité des entreprises et des systèmes d'exploitation, a présenté l'architecture de sécurité de Recall. (Crédit Photo: Microsoft)

« Les instantanés de Recal ne sont disponibles qu'après l'authentification de l'utilisateur à l'aide des informations d'identification Windows Hello. La sécurité d'ouverture de session améliorée de Windows Hello garantit la confidentialité et authentifie activement les utilisateurs avant d'autoriser l'accès à leurs données », a-t-il déclaré. « L'utilisation de VBS Enclaves avec Windows Hello Enhanced Sign-in Security déchiffre brièvement les données pendant que vous utilisez la fonction Recall pour effectuer une recherche. L'autorisation est interrompue et l'utilisateur doit valider l'accès pour les sessions suivantes. Cela limite les tentatives des malwares latents qui essaient de 'suivre' l'authentification de l'utilisateur pour voler des données ». En outre, Recall comprend également des fonctions de protection contre les logiciels malveillants, telles que des mesures de limitation du débit et de lutte contre le harcèlement.