Ne pas renoncer, mais arrondir les angles. C’est l’exercice auquel s’est livré Microsoft à propos de la fonctionnalité décriée Recall. Vedette du lancement des PC Copilot+, ce service basé sur l'IA générative est devenu « un cauchemar pour la vie privée » en enregistrant des « instantanés » de l'écran de l'utilisateur toutes les cinq secondes pour fournir un historique consultable des actions sur une période de trois mois. Face aux inquiétudes croissantes, Microsoft a décidé de changer quelques éléments.

Dans un message sur son blog, la firme de Redmond a indiqué que Recall serait optionnel et pourra être désactivé. Pour cela, elle a mis en place une interface de configuration dédiée de l’outil offrant un choix clair pour autoriser ou désactiver les enregistrements de l’écran. Cette possibilité vient s’ajouter aux autres options existantes pour filtrer des programmes spécifiques, le mettre temporairement en pause ou supprimer manuellement des snapshots spécifiques.

Un renforcement de la sécurité des données

Sur les questions de sécurité, Microsoft tient là encore à rassurer en rendant Windows Hello obligatoire (reconnaissance faciale ou des empreintes digitales) pour utiliser Recall. Par ailleurs, les snapshot seront stockés et chiffrés sur le stockage local sans jamais être transférés dans le cloud. Des chercheurs en cybersécurité ont émis des doutes sur la protection des informations enregistrées et ont mis au point des outils capables d'extraire ces instantanés et les informations sensibles qu'ils contiennent. Pour l'instant, les données sont stockées dans une base de données SQLite non chiffrée, facile d'accès, dans le système de fichiers local.

L'authentification via Windows Hello est rendu obligatoire pour se servir de Recall. (Crédit Photo : Microsoft)

Dans le blog, Pavan Davuluri, vice-président de Windows and Devices a indiqué que « les mises à jour qui entreront en vigueur avant que Recall (preview) ne soit livré aux clients le 18 juin ». L’expert en sécuirté Kevin Beaumont a réagi sur son espace Mastodon, « évidemment, je vous recommande de ne pas activer Recall et de dire à votre famille de ne pas le faire non plus ». Microsoft va donc avoir de pain sur la planche pour reconquérir la confiance des développeurs et des utilisateurs sur Recall.