Discussion :

[d_d_v]

On ne sait toujours pas:
- à quoi ça sert ?
- les mots de passe affichés en clair quand on clique sur l'icône "oeil" dans les boites de saisie de mot de passe sont-ils utilisés pour l'apprentissage ?
- les mots de passe saisis via un clavier virtuel affiché à l'écran sont-ils utilisés pour l'apprentissage ?
- les informations sensibles susceptibles d'être affichées à l'écran sont-elles utilisées pour l'apprentissage (RGPD !) ?
- que fait la CNIL contre cette dérive ? que fait l'UE contre cette dérive ?

[kain_tn]

On ne sait toujours pas:
- à quoi ça sert ?

À extorquer des données encore plus vite, et sans se casser la tête. Avant, on avait le ransomware, qui chiffrait le disque en demandant une rançon, pour vous redonner accès à vos données. Maintenant, grâce à Microsoft, on aura le blackmailware (nom au pif), qui sortira les données puis enverra une demande de rançon pour ne pas divulguer les données récupérées.

- que fait la CNIL contre cette dérive ? que fait l'UE contre cette dérive ?

La quoi? On parle d'une GAFAM, en face. Et puis l'UE, si elle bouge, va lui donner 400 millions d'amende, comme pour Apple? Une goutte d'eau, pour une boîte de cette taille.
Tant que les gens (et surtout les entreprises) seront trop paresseux pour fuir cette blague de système d'exploitation qu'est Windows 11, Microsoft pourra continuer en toute impunité - oui, il y a des boîtes qui sont dépendantes d'un logiciel qui ne tourne QUE sur Windows, mais combien sont-elles réellement?

[Delias]

oui, il y a des boîtes qui sont dépendantes d'un logiciel qui ne tourne QUE sur Windows, mais combien sont-elles réellement?

Toutes celles où j'ai travaillé
Et plus généralement une très grande partie du domaine industriel ne peut fonctionner que sur Windows, à cause des logiciels métiers qui servent à configurer ou à surveiller les automates industriels (et similaires).
Il y a bien des Webapp pour les plus populaires, mais cela reste la configuration de base. Pour disposer de la totalité des options il faut toujours avoir installé le logiciel de la marque.

Et que faire quand ce n'est qu'une petite partie des employés qui l'utilise? Ils ont un parc informatique à part ou un double systèmes...

Simplement à titre privé, pour mon simple hobby de modélisme ferroviaire, j'ai trois applications métier uniquement disponible sous Windows, qui ne fonctionnent pas avec Wine et sur une machine virtuelle une est parfois instable (car communiquant sur un port série)...

C'est loin d'être simple, et la bascule est difficile...

Delias

[Jon Shannow]

...
C'est loin d'être simple, et la bascule est difficile...

Delias

Je confirme. Au niveau de notre société, plusieurs équipements nécessitent Windows (et même parfois une version de Windows particulière).

En perso, je suis en train de tester le passage sous Linux, et ce n'est pas du tout simple.

JS

[kain_tn]

Toutes celles où j'ai travaillé
Et plus généralement une très grande partie du domaine industriel ne peut fonctionner que sur Windows, à cause des logiciels métiers qui servent à configurer ou à surveiller les automates industriels (et similaires).
Il y a bien des Webapp pour les plus populaires, mais cela reste la configuration de base. Pour disposer de la totalité des options il faut toujours avoir installé le logiciel de la marque.

[...]

Exactement. La plupart de l'informatique est de l'informatique de gestion, et peut très bien se passer de Windows pour 99% de ses activités.

L'informatique en milieu industriel a des besoins suffisamment spécialisés pour par exemple avoir encore des machines qui tournent parfois sur XP.

[...]
Et que faire quand ce n'est qu'une petite partie des employés qui l'utilise? Ils ont un parc informatique à part ou un double systèmes...[...]

Avoir un double système, c'est déjà faire preuve de bonne volonté pour s'en sortir. Ce n'est pas une preuve de paresse.

Je confirme. Au niveau de notre société, plusieurs équipements nécessitent Windows (et même parfois une version de Windows particulière).

Dans ce cas, ces systèmes ne sont probablement pas éligibles à un Windows récent. Soit ils sont en "air gap", et ils pourront tenir encore de nombreuses années, soit ils sont connectés et là vous avez un réel problème...

En perso, je suis en train de tester le passage sous Linux, et ce n'est pas du tout simple.

Une migration n'est jamais simple, mais ce n'est pas pour autant qu'elle est infaisable. Le plus gros frein vient souvent des habitudes.

[Jon Shannow]

Dans ce cas, ces systèmes ne sont probablement pas éligibles à un Windows récent. Soit ils sont en "air gap", et ils pourront tenir encore de nombreuses années, soit ils sont connectés et là vous avez un réel problème...

Ce sont des systèmes non connectés, donc ça ne pose aucun problème. Ils sont hors du réseau et n'ont pas de connexion internet.

Une migration n'est jamais simple, mais ce n'est pas pour autant qu'elle est infaisable. Le plus gros frein vient souvent des habitudes.

Les habitudes, oui, bien sûr. Mais pas que. Si on a un problème sous Windows on trouve assez facilement une solution sur le net (parfois sur le site de Microsoft). Mais dans le cas de Linux, les solutions dépendent souvent de la distribution. Du coup, on trouve des solutions qui ne marchent pas avec sa distribution, et c'est frustrant.

Mais, rien n'est impossible. Il faut y passer du temps, beaucoup de temps, et ne pas désespérer.

[Ti-Slackeux]

Toutes celles où j'ai travaillé
Et plus généralement une très grande partie du domaine industriel ne peut fonctionner que sur Windows, à cause des logiciels métiers qui servent à configurer ou à surveiller les automates industriels (et similaires).

Voui, mais j'ai de gros doutes quand à savoir si de fois y'a pas foutage de gueule.
J'ai bossé sur de robots dont le coeur est un fork Linux.
Le peu de gens qui allaient dans le coeur du bébé (donc linux) n'étaient vraiment pas légion à cause des risques de sécurité.
Sauf que ......
Pour programmer le coeur faut un PC sous windows, et on a même pas eu de réponse concernant le même soft sous linux ....
Bonjour la cross compil et tous les emmerdes qu'on a ramassé avec >.<
y'a aussi eu le matos de contrôle de paramètres de soudure sous linux aussi ...
'fin j'en ai eu des tas comme çà et chaque fois faut un PC windows ....
Ben voyons ....

[DevDur]

Quelle belle daube !

[Mingolito]

Quelle belle daube !

Je proteste, comparer Recall à de la daube est une insulte envers la daube !

[jepamo]

Je pense que mon prochain ordinateur sera sous linux.
C'est même d'ailleurs une décision qui doit être dans la tête de tous les DSI ...

[pascalbaudry]

Trollisme : personne ne s'est inquiété d'utiliser C#, language de haut niveau, potentiellement décompilable ?

[Stéphane le calme]

Windows 11 : Brave bloque par défaut la fonctionnalité IA controversée Recall
le navigateur s'érige en rempart contre la surveillance algorithmique, emboîtant le pas à Signal

Alors que les entreprises technologiques rivalisent d'ingéniosité pour améliorer l'expérience utilisateur, certaines innovations soulèvent des questions légitimes quant à leurs implications en matière de confidentialité. C'est dans ce contexte que Microsoft a récemment dévoilé "Recall", une fonctionnalité de Windows 11 basée sur l'intelligence artificielle, qui a suscité un débat houleux. Face à ces inquiétudes, le navigateur web axé sur la confidentialité, Brave, a pris une décision forte et saluée par de nombreux défenseurs de la vie privée : bloquer Microsoft Recall par défaut.

Le navigateur Brave, connu pour sa position radicale en faveur de la protection des utilisateurs, a annoncé qu’il bloquera par défaut Microsoft Recall, la fonctionnalité controversée de Windows 11 Copilot+ PC qui enregistre et indexe automatiquement l’activité visuelle de l’utilisateur.

Par ce geste, Brave ne se contente pas de corriger une faille ou d’ajouter un filtre : il s’oppose frontalement à une technologie intégrée au système d’exploitation lui-même, au cœur de l’environnement Windows, et promue comme une avancée majeure de l’intelligence artificielle au service de la productivité. Pour les défenseurs de la vie privée, ce geste est une déclaration de guerre contre une forme insidieuse de surveillance permanente.

À partir de la version 1.81 pour les utilisateurs Windows, le navigateur Brave empêchera Microsoft Recall de prendre automatiquement des captures d'écran de votre activité de navigation.

Pourquoi faisons-nous cela ?

Microsoft a annoncé Recall pour la première fois en mai 2024 et a immédiatement essuyé les critiques des défenseurs de la sécurité et de la confidentialité. Recall enregistrait des captures d'écran en plein écran toutes les quelques secondes et les stockait dans une base de données locale en texte clair, laissant ainsi la porte ouverte à toute personne (y compris les logiciels malveillants) ayant accès à la machine. Le tollé général a poussé Microsoft à retirer précipitamment cette fonctionnalité et à la remanier en profondeur.

Un an plus tard, Recall est de retour, et Brave est prêt à l'accueillir. Nous le désactiverons par défaut pour les utilisateurs de Windows 11+, avec une option permettant de le réactiver pour les utilisateurs qui souhaitent vraiment utiliser Recall.

Recall : mémoire augmentée ou œil de Big Brother ?

Introduit comme l’une des fonctionnalités phares de la gamme Copilot+ PC, Microsoft Recall prétend révolutionner l’expérience utilisateur : en prenant des captures d’écran toutes les quelques secondes, le système garde un historique visuel complet de tout ce qui s’affiche sur l’écran. Grâce à l’IA, l’utilisateur peut ensuite rechercher des images, du texte ou des moments particuliers dans ce flux, comme il chercherait un fichier dans un moteur de recherche.

Microsoft présente Recall comme une solution locale et sécurisée, promettant que les données sont stockées uniquement sur le disque dur de l’utilisateur, sans transmission au cloud. Mais cette promesse ne suffit pas à apaiser les craintes.

Plusieurs experts ont rapidement souligné les risques : la fonction pourrait capturer des données bancaires, des messages privés, des documents médicaux, des identifiants, et bien plus encore. Le stockage local, s’il n’est pas chiffré correctement, reste vulnérable en cas de vol, d’intrusion ou d’attaque par ransomware. Pire encore, des chercheurs ont démontré qu’il était possible d’exfiltrer les données de Recall avec des techniques relativement simples.

Après un an de critiques, Microsoft déploie à nouveau sa fonctionnalité IA Windows Recall

Dès sa présentation en 2024, Windows Recall a suscité un vif débat autour de la confidentialité. La presse spécialisée et les experts ont rapidement pointé du doigt le potentiel intrusif de cette fonctionnalité capable « d'enregistrer tout ce que fait l’utilisateur sur son PC ». Certains l’ont même comparée à un spyware, parlant de « cauchemar pour la vie privée ». En effet, enregistrer et stocker chaque mot de passe tapé, chaque message confidentiel affiché ou chaque document sensible ouvert revient à constituer une mine d’or de données personnelles. « Recall prend des captures d’écran de tout ce que vous faites dans Windows », résumait un expert, alertant sur le fait que ces données pourraient, en cas d’abus ou de fuite, servir à surveiller les utilisateurs.

Les critiques ne provenaient pas seulement de la communauté technique. Des organismes de régulation se sont également manifestés. Le ICO britannique (Information Commissioner’s Office), le régulateur de protection des données au Royaume-Uni, a indiqué avoir interpellé Microsoft afin de « comprendre quelles mesures de sauvegarde sont en place pour protéger la vie privée des utilisateurs ». Ce parallèle fait avec des outils malveillants (on a parlé de keylogger, ou enregistreur de frappe) et l’attention des autorités ont mis en évidence un risque : Windows Recall, tel qu’initialement conçu, pourrait créer un gisement de données extrêmement sensible – une cible tentante pour des pirates s’ils parvenaient à l’exploiter.

Face à ce tollé et aux préoccupations en matière de conformité (notamment vis-à-vis du RGPD, le règlement général sur la protection des données en Europe), Microsoft a préféré jouer la prudence. Quelques jours avant la date de lancement prévue en juin 2024, l’entreprise a finalement fait marche arrière et reporté la sortie de Recall. Ce délai, qui aura duré près d’un an, devait permettre de renforcer la sécurité de la fonctionnalité et de rassurer utilisateurs comme régulateurs.

Microsoft a travaillé sur Windows Recall afin de répondre aux critiques

Pendant de longs mois, Microsoft a retravaillé Windows Recall afin de répondre aux critiques formulées. La principale modification annoncée a été de rendre l’outil désactivé par défaut, c’est-à-dire entièrement opt-in. Autrement dit, Recall ne s’activera que si l’utilisateur le choisit expressément – une concession cruciale pour respecter le consentement utilisateur exigé par la réglementation.

Ensuite, Microsoft a verrouillé l’accès aux données capturées. Pour activer Recall la première fois, l’utilisateur doit prouver son identité via le système biométrique Windows Hello (reconnaissance faciale, empreinte digitale ou code PIN sécurisé). Cette authentification forte est également requise à chaque fois que l’on souhaite consulter l’historique des captures dans l’application Recall, assurant que seul l’utilisateur légitime puisse voir ces images. « La première fois que vous activez Recall, vous devez biométriquement prouver que vous êtes l’utilisateur connecté », souligne David Weston, vice-président Sécurité chez Microsoft. Microsoft utilise même une version renforcée de Windows Hello pour éviter qu’un malware ne usurpe l’identité biométrique de l’utilisateur via la caméra.

En parallèle, toutes les données de Recall sont chiffrées de bout en bout et stockées localement. Microsoft assure qu’aucune des captures n’est jamais transmise sur ses serveurs ou dans le cloud. Les clichés restent dans le stockage de l’appareil, dans un format chiffré et isolé. Weston explique que les clés de chiffrement et les images sont même isolées du reste du système en les plaçant dans le module de sécurité TPM et au sein d’une machine virtuelle sécurisée dédiée. Ainsi, même si le système principal était compromis par un malware, l’attaquant ne devrait pas pouvoir accéder aux données de Recall, qui ne sont déchiffrées qu’au moment où l’utilisateur y accède lui-même après authentification. Microsoft a également introduit un mécanisme de « déchiffrement à la volée » (just-in-time decryption) couplé à Windows Hello, garantissant que les instantanés ne soient déchiffrés qu’en présence de l’utilisateur autorisé.

Enfin, des efforts ont porté sur la maîtrise de ce qui est capturé. L’application Recall offre des paramètres de filtrage afin d’exclure certaines applications ou sites web de la capture automatique. On peut par exemple demander à ce que les applications bancaires ou de messagerie privée ne soient jamais enregistrées. L’utilisateur conserve par ailleurs la possibilité de supprimer manuellement n’importe quelle capture ou l’intégralité de son historique à tout moment. Microsoft indique avoir intégré des filtres intelligents capables de détecter des données sensibles (comme des numéros de carte de crédit ou des identifiants gouvernementaux) et de suspendre la capture lorsqu’une information confidentielle apparaît à l’écran. Cette liste de filtres sera amenée à s’enrichir continuellement, d’après l’éditeur, pour éviter que des informations trop sensibles ne se retrouvent stockées involontairement.

Avec l’ensemble de ces garde-fous – activation volontaire, authentification forte, stockage chiffré local uniquement, isolation des données et filtrage du contenu – Microsoft estime avoir suffisamment atténué les risques initiaux. L’entreprise n’hésite plus à qualifier Recall d’« expérience la plus sécurisée de Windows » en raison de toutes ces couches de protection implémentées.

Les experts restent partagés face aux garanties de Microsoft

Malgré ces améliorations, de nombreux experts en cybersécurité et en protection de la vie privée restent prudents, voire sceptiques, quant à l’usage de Windows Recall. Pour Kevin Beaumont, chercheur en sécurité bien connu, des risques subsistent. Ayant testé la version bêta de Recall, Beaumont a constaté que les filtres de confidentialité de Microsoft étaient « inégaux » dans leur efficacité : certaines données sensibles passent encore au travers. Il rapporte par exemple avoir vu ses informations de carte de crédit ainsi que des discussions chiffrées sur Signal apparaître dans les captures d’écran stockées, là où on aurait espéré que le système les masque. Ce genre d’incident alimente la crainte que des informations confidentielles d’utilisateurs (professionnels ou particuliers) puissent tout de même se retrouver enregistrées par Recall, malgré les précautions.

Beaumont note également qu’après la configuration initiale, la barrière de sécurité tend à s’abaisser pour l’accès ultérieur à l’historique Recall. Si la première activation exige une authentification biométrique robuste, l’ouverture suivante de l’application Recall peut se faire via le code PIN Windows Hello (une méthode considérée moins sûre qu’une empreinte ou un visage).

En d’autres termes, une fois Recall activé, quelqu’un disposant d’un accès physique à la session Windows et du PIN de l’utilisateur pourrait consulter les captures, sans devoir reproduire une empreinte digitale ou un visage. Microsoft a confirmé ce comportement en précisant que le PIN n’est autorisé qu’en méthode de secours après activation, afin d’éviter une perte de données si le capteur biométrique venait à être inutilisable. L’éditeur souligne qu’un attaquant aurait malgré tout besoin d’un accès physique au PC et du PIN pour tricher, ce qui limite le scénario d’attaque. Néanmoins, cette explication ne dissipe pas toutes les craintes, car un code PIN peut être parfois deviné, observé, ou compromis plus aisément qu’une donnée biométrique.

Devant ces constats, certains conseillent purement et simplement de ne pas activer Recall selon les profils d’utilisateurs. « Du point de vue de la vie privée, les pièges potentiels sont partout », avertit Beaumont, qui recommande aux personnes à risque – journalistes d’investigation, personnes dans des relations abusives, individus susceptibles de faire l’objet de perquisitions gouvernementales – d’éviter d’activer cette fonctionnalité. Pour ces usagers, la perspective d’avoir un enregistrement visuel de toutes leurs activités, potentiellement exploitable par un tiers malintentionné, constitue un risque disproportionné par rapport au bénéfice offert.

D’autres experts reconnaissent l’utilité de l’outil mais insistent sur la nécessité d’une transparence totale et d’un contrôle utilisateur irréprochable. La présence d’un indicateur visuel permanent (icône « œil » dans la barre des tâches lorsque Recall est actif, par exemple) est jugée indispensable pour que l’utilisateur sache à tout moment s’il est en train d’être enregistré. Microsoft a bien implémenté ce type d’indicateur discret, ce qui est salué positivement, de même que la décision d’opter pour une activation manuelle. Néanmoins, la méfiance reste de mise. « Même si l’on accepte que Microsoft n’accède pas aux données de Recall, il reste d’énormes implications de sécurité et de vie privée avec ce produit » notait un commentateur lors de la préversion.

En somme, du côté des spécialistes, on reconnaît que Microsoft a fait des progrès significatifs pour sécuriser Recall, mais le principe même de capturer tout ce qui s’affiche à l’écran demeure sensible.

« Microsoft ne nous a pas laissé d'autre choix », déclare Signal en bloquant Windows Recall

Signal a déclaré :

« Bien que Microsoft ait apporté plusieurs modifications au cours des douze derniers mois en réponse aux critiques, la version remaniée de Recall continue de mettre en danger tout contenu affiché dans des applications préservant la confidentialité telles que Signal. Par conséquent, nous activons par défaut une couche de protection supplémentaire sur Windows 11 afin de contribuer à maintenir la sécurité de Signal Desktop sur cette plateforme, même si cela implique certains compromis en termes de convivialité. Microsoft ne nous a tout simplement pas laissé d'autre choix.

« Microsoft a lancé Recall sans proposer aux développeurs d'applications des paramètres granulaires qui permettraient à Signal de protéger facilement la confidentialité, ce qui constitue une omission flagrante qui limite nos choix. Signal utilise les outils qui sont à notre disposition, même si nous reconnaissons qu'il existe de nombreux cas d'utilisation légitimes où quelqu'un pourrait avoir besoin de faire une capture d'écran. Par exemple, certains logiciels d'accessibilité (tels que les lecteurs d'écran ou les outils d'agrandissement pour les personnes malvoyantes) pourraient ne pas fonctionner correctement sans cela ».

Brave : un engagement clair en faveur de la vie privée

Fondé sur le principe de la confidentialité par conception, Brave s'est rapidement imposé comme une alternative crédible aux navigateurs traditionnels. Le blocage des traqueurs publicitaires, la protection contre le fingerprinting numérique et un modèle de récompense basé sur la cryptomonnaie (BAT) pour les créateurs de contenu sont autant de caractéristiques qui ont attiré une base d'utilisateurs soucieux de leur vie privée.

La décision de Brave de bloquer Microsoft Recall par défaut s'inscrit parfaitement dans cette philosophie. Plutôt que de laisser aux utilisateurs le soin de désactiver manuellement une fonctionnalité potentiellement invasive, Brave prend l'initiative de protéger ses utilisateurs dès le départ. Ce choix renforce la position de Brave en tant que gardien de la vie privée numérique et envoie un message clair aux géants de la technologie : la commodité ne doit pas se faire au détriment de la sécurité et de la confidentialité des données personnelles.

Conclusion : l'IA a-t-elle besoin de tout voir pour aider ?

L’affaire Recall n’est pas un simple débat technique : elle cristallise une tension fondamentale entre confort algorithmique et souveraineté numérique. Faut-il pour « retrouver une page » permettre à un logiciel de capturer toute notre activité, sans distinction ? Peut-on parler « d’intelligence » quand l’assistant enregistre tout, faute de comprendre ce qui est important ?

Brave répond non, avec un blocage par défaut qui redéfinit la norme : ce qui se passe dans votre navigateur ne regarde que vous. À l’heure où chaque innovation prétend vous aider en vous observant, cette position radicale pourrait bien marquer le début d’une nouvelle contre-culture numérique... celle d’un web où l’oubli, la discrétion et le silence sont encore possibles.

Sources : Brave, Signal

Et vous ?

Que pensez-vous des décisions comme celles de Brave et Signal qui ont décidé de bloquer Windows Recall ?

Le fait que Recall stocke les données localement suffit-il à écarter les risques de surveillance ou de piratage ?

A-t-on besoin d’un enregistrement permanent de nos écrans pour bénéficier d’une « expérience augmentée » ?

Les utilisateurs sont-ils trop résignés face à l’intrusion technologique, ou mal informés ?

[weed]

Je suis surpris qu'un logiciel puisse empécher le système de faire certaine action, donc prendre des captures d'écran. Si Brave empêche, je pense que Microsoft va essayer de trouver une parade parce que cela sent mauvais.

J'imagine que les éditeurs de logiciels vont se mettre à proposer une option pour désactiver par défaut pour empécher Recall de prendre la capture du dit logiciel mais cela ne va pas faire les affaires de Microsoft.
Microsoft espère que cela ne va pas faire boule de neige et donne des mauvaises idées. Sinon sa fonction de Recall risquerait de tomber à l'eau.

[Aiekick]

Sauf que le blocage de brave est plus que leger :

Voir ici : https://brave.com/privacy-updates/35-block-recall/

How we implemented this
Microsoft has said that private browsing windows on browsers will not be saved as snapshots. We’ve extended that logic to apply to all Brave browser windows.
We tell the operating system that every Brave tab is ‘private’, so Recall never captures it.
This is yet another example of how Brave engineers are able to quickly tweak Chromium’s privacy functionality to make Brave safer for our users (inexhaustive list here).
For more technical details, see the GitHub issue for this feature.

Ce baser sur la promesse que recall ne capturera jamais la navigation privée me fait doucement rire. Surtout avec les organismes d'espionnages ricains tel que la NSA

Le seul vrai moyen de contrer recall est de rester sous win10 ou de partir sous linux.

[Anthony]

AdGuard rejoint Signal et Brave pour bloquer la fonctionnalité IA controversée Windows Recall de Microsoft, la qualifiant de menace pour la vie privée

AdGuard est le dernier grand nom à rejoindre Signal et Brave dans la lutte contre la fonctionnalité Windows Recall, annonçant qu'il la bloquera par défaut afin de répondre aux préoccupations croissantes en matière de confidentialité liées à la collecte automatisée de données dans le système d'exploitation Windows.

La décision d'AdGuard fait suite à une initiative similaire prise par le navigateur Brave. Ce dernier, connu pour mettre l'accent sur la protection de la vie privée de ses utilisateurs, a annoncé en juillet dernier qu'il bloquerait par défaut Microsoft Recall, la fonctionnalité controversée de Windows 11 sur les PC Copilot+. Ce geste ne se contente pas de corriger une faille ou d'ajouter un filtre ; il s'oppose frontalement à une technologie intégrée au système d'exploitation lui-même. Un geste que les défenseurs de la vie privée interprètent comme une déclaration de guerre contre une forme insidieuse de surveillance permanente.

Pour rappel, la fonctionnalité Recall, disponible sur les PC Copilot+, a été controversée dès le début en raison de ses captures d'écran constantes en arrière-plan de presque tout ce qui s'affiche à l'écran. Ces captures sont destinées à être consultées ultérieurement par l'utilisateur. Cela a suscité plusieurs inquiétudes, car cette fonctionnalité peut capturer des messages privés, des formulaires en ligne sensibles et d'autres contenus personnels, ce qui a incité AdGuard et d'autres à la qualifier de « risque pour la confidentialité ».

AdGuard estime qu'une bonne mise à jour ne doit pas seulement améliorer ce qui existe déjà, mais aussi introduire de nouvelles façons de protéger la vie privée des utilisateurs. C'est pourquoi le service a inclus une toute nouvelle fonctionnalité : Désactiver Windows Recall (Disable Windows Recall).

Cette fonctionnalité de blocage sera lancée dans la version 7.21 d'AdGuard et intégrée à ses paramètres de protection contre le suivi (Tracking Protection). Lorsque les utilisateurs activent la protection contre le suivi, l'option « Désactiver Windows Recall » sera désormais activée automatiquement. Le blocage s'applique alors à l'ensemble du système, empêchant ainsi Recall de s'exécuter plutôt que de simplement le limiter à certaines applications.

À la suite des initiatives prises par le navigateur Brave et la messagerie Signal, la décision d'AdGuard reflète une tendance croissante dans le secteur, où les éditeurs de logiciels rejettent ou limitent Microsoft Recall. Bien que Microsoft ait déjà mis en place des mesures telles que la désactivation par défaut de Recall et l'authentification obligatoire via Windows Hello, AdGuard estime que ces protections ne répondent pas suffisamment aux risques liés à la confidentialité.

Qu'est-ce que Recall et pourquoi elle n'est pas appréciée ?

Microsoft Recall est une fonctionnalité qui prend discrètement des captures d'écran de l'activité d'un utilisateur tout au long de la journée. Elle est destinée à l'aider à retracer ses activités : quelles applications a-t-il utilisées, quels sites web a-t-il visités, etc.

Mais, selon AdGuard, l'idée même de captures d'écran en arrière-plan est dérangeante. À tout moment, le système pourrait prendre une capture d'écran d'une fenêtre de chat privée, d'un formulaire en ligne dans lequel un utilisateur saisit son numéro de carte de crédit, ou simplement d'une information personnelle qu'il ne souhaite pas voir enregistré.

Microsoft affirme que Recall respecte la confidentialité. Il est désactivé par défaut, nécessite une authentification Windows Hello puis un code PIN à chaque connexion, et est censé filtrer les données sensibles telles que les numéros d'identification. Les captures d'écran sont également stockées localement et chiffrées.

Pourtant, « cela n'est pas suffisant », selon AdGuard. « Les codes PIN sont faciles à pirater et les filtres peuvent ne pas détecter les contenus sensibles. Laisser les portes dérobées grandes ouvertes et espérer que tout fonctionne comme prévu — ou que Microsoft agira toujours de bonne foi — n'est tout simplement pas une stratégie de confidentialité solide. »

C'est exactement pour ces raisons qu'AdGuard a annoncé la disponibilité d'une section entière de paramètres dédiée au blocage du suivi Windows. Et désormais, cette section en compte un de plus.

AdGuard indique que pour empêcher Windows de capturer l'activité à l'écran d'un utilisateur, celui-ci peut ouvrir Paramètres et activer Protection contre le suivi — la fonction Désactiver Windows Recall sera alors automatiquement activée.

Pour les utilisateurs qui préfèrent tout de même utiliser la fonction Recall, il est possible de la réactiver manuellement en décochant le paramètre dans le menu Protection contre le suivi. Parallèlement à cette nouvelle mesure, AdGuard continue de proposer d'autres outils de confidentialité, tels que la désactivation des données de télémétrie Windows.

Source : AdGuard

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous cette initiative d'AdGuard crédible ou pertinente ?

Voir aussi :

Microsoft relance discrètement sa fonctionnalité IA controversée Recall en préversion sur Windows 11 pour les PC Copilot+, l'outil enregistre tout ce que vous voyez à l'écran

Après un an de critiques, Microsoft déploie sa fonctionnalité IA Windows Recall. L'entreprise promet une expérience sécurisée pour capturer toute votre activité, mais les experts restent sceptiques

La fonction controversée Windows Recall signe son retour : Microsoft tente de répondre aux préoccupations de confidentialité avec des améliorations sécuritaires ainsi que la possibilité de la désinstaller

La fonction controversée de Recall de Microsoft connaît déjà quelques problèmes : elle ne respecte pas toujours les préférences de l'utilisateur et ne fonctionnera pas avec certains programmes d'accessibilité

[der§en]

De temps en temps on reprend espoir dans l'humanité, merci !

[Anselme45]

Mouais... Si à première vue, on peut se féliciter de l'annonce "La navigateur web Brave bloque par défaut la fonctionnalité IA Recal", on est en droit d'avoir de gros doute sur la véracité de l’affirmation:

1. Je ne vois pas comment techniquement un navigateur web pourrait empêcher une fonctionnalité de l'operating system... Le navigateur fonctionne grâce à l'operating system et pas l'nverse! Il est fort à parier que Brave limite simplement l'accès aux données qui transitent par lui... Ce qui ne correspond pas à l’affirmation qui laisse entendre un blocage généralisé de IA Recall.


2. Le navigateur Brave ne se compose pas d'un logiciel propre mais est basé sur Google Chrome et utilise Tor. Brave ferait donc ce que Google Chrome et Tor ne font pas?!?

En 2024, ce n'est pas vieux. On découvre que Brave utilise une API de Google Chrome qui permet aux sites et services de Google d'accéder aux données matérielles telles que le processeur, le processeur graphique, la mémoire vive, et aux journaux de visite des internautes sur les domaines de Google. Cette API qui est intégrée à l'extension hangout services ne peut être désactivée, bien que cela soit contraire à la législation européenne sur les marchés numériques (DMA)... Depuis, Brave dit s'être libéré de Google Chrome (Ils ont changé le coeur de leur solution en moins de 1 année?)


3. La société qui édite Brave a défrayé à plusieurs reprises la chronique pour la mise en place de stratégies commerciales discutables (et oui le "chevalier blanc" doit aussi financer ses activités)


En conclusion, je crains que l'on ne soit en présence que d'une annonce marketing comme une autre qui relève plus de la promesse de campagne d'un politicien en campagne électorale que d'une réalité...

[Aiekick]

Mouais... Si à première vue, on peut se féliciter de l'annonce "La navigateur web Brave bloque par défaut la fonctionnalité IA Recal", on est en droit d'avoir de gros doute sur la véracité de l’affirmation:

ils l'ont expliqué ici : https://brave.com/privacy-updates/35-block-recall/

How we implemented this
Microsoft has said that private browsing windows on browsers will not be saved as snapshots. We’ve extended that logic to apply to all Brave browser windows.
We tell the operating system that every Brave tab is ‘private’, so Recall never captures it.

c'est du pipo, car il ce base sur la promesse que recall ne capturera jamais la navigation privée. rien n'est moins sur

[Stéphane le calme]

Windows 11 Copilot+ et Recall : un test montre que l'outil IA de Microsoft est toujours capable d’enregistrer cartes bancaires, mots de passe et données sensibles
malgré le paramètre « Filtrer les informations sensibles » activé par défaut et censé les exclure

Microsoft Recall, l'application d'intelligence artificielle qui prend des captures d'écran de ce que vous faites sur votre PC afin que vous puissiez effectuer des recherches ultérieurement, dispose d'un filtre censé l'empêcher de capturer des informations sensibles telles que les numéros de carte de crédit. Cependant, un test montre que ce filtre échoue encore dans de nombreux cas, créant ainsi une mine d'or potentielle pour les voleurs.

Bien que Microsoft affirme que Recall est sûr et confidentiel, ce logiciel pourrait constituer une mine d'or d'informations personnelles si un malfaiteur parvenait à s'introduire dans votre système. L'application dispose d'un paramètre « Filtrer les informations sensibles » activé par défaut, qui est censé exclure les données personnelles telles que les numéros de carte de crédit et les mots de passe de la capture. Cependant, d'après des tests, ce filtre échoue fréquemment. De plus, il n'y a aucun moyen pour lui de savoir comment éviter les entrées potentiellement préjudiciables de votre historique Web que vous préférez garder privées (telles que celles liées à vos antécédents médicaux ou à votre vie personnelle). Tout aussi grave, les captures d'écran prises par Recall sont accessibles à toute personne disposant de votre code PIN, même via un accès à distance.

Recall : mémoire augmentée ou œil de Big Brother ?

Introduit comme l’une des fonctionnalités phares de la gamme Copilot+ PC, Microsoft Recall prétend révolutionner l’expérience utilisateur : en prenant des captures d’écran toutes les quelques secondes, le système garde un historique visuel complet de tout ce qui s’affiche sur l’écran. Grâce à l’IA, l’utilisateur peut ensuite rechercher des images, du texte ou des moments particuliers dans ce flux, comme il chercherait un fichier dans un moteur de recherche.

Microsoft présente Recall comme une solution locale et sécurisée, promettant que les données sont stockées uniquement sur le disque dur de l’utilisateur, sans transmission au cloud. Mais cette promesse ne suffit pas à apaiser les craintes.

Plusieurs experts ont rapidement souligné les risques : la fonction pourrait capturer des données bancaires, des messages privés, des documents médicaux, des identifiants, et bien plus encore. Le stockage local, s’il n’est pas chiffré correctement, reste vulnérable en cas de vol, d’intrusion ou d’attaque par ransomware. Pire encore, des chercheurs ont démontré qu’il était possible d’exfiltrer les données de Recall avec des techniques relativement simples.

Après un an de critiques, Microsoft déploie à nouveau sa fonctionnalité IA Windows Recall

Dès sa présentation en 2024, Windows Recall a suscité un vif débat autour de la confidentialité. La presse spécialisée et les experts ont rapidement pointé du doigt le potentiel intrusif de cette fonctionnalité capable « d'enregistrer tout ce que fait l’utilisateur sur son PC ». Certains l’ont même comparée à un spyware, parlant de « cauchemar pour la vie privée ». En effet, enregistrer et stocker chaque mot de passe tapé, chaque message confidentiel affiché ou chaque document sensible ouvert revient à constituer une mine d’or de données personnelles. « Recall prend des captures d’écran de tout ce que vous faites dans Windows », résumait un expert, alertant sur le fait que ces données pourraient, en cas d’abus ou de fuite, servir à surveiller les utilisateurs.

Les critiques ne provenaient pas seulement de la communauté technique. Des organismes de régulation se sont également manifestés. Le ICO britannique (Information Commissioner’s Office), le régulateur de protection des données au Royaume-Uni, a indiqué avoir interpellé Microsoft afin de « comprendre quelles mesures de sauvegarde sont en place pour protéger la vie privée des utilisateurs ». Ce parallèle fait avec des outils malveillants (on a parlé de keylogger, ou enregistreur de frappe) et l’attention des autorités ont mis en évidence un risque : Windows Recall, tel qu’initialement conçu, pourrait créer un gisement de données extrêmement sensible – une cible tentante pour des pirates s’ils parvenaient à l’exploiter.

Face à ce tollé et aux préoccupations en matière de conformité (notamment vis-à-vis du RGPD, le règlement général sur la protection des données en Europe), Microsoft a préféré jouer la prudence. Quelques jours avant la date de lancement prévue en juin 2024, l’entreprise a finalement fait marche arrière et reporté la sortie de Recall. Ce délai, qui aura duré près d’un an, devait permettre de renforcer la sécurité de la fonctionnalité et de rassurer utilisateurs comme régulateurs.

Microsoft a travaillé sur Windows Recall afin de répondre aux critiques

Pendant de longs mois, Microsoft a retravaillé Windows Recall afin de répondre aux critiques formulées. La principale modification annoncée a été de rendre l’outil désactivé par défaut, c’est-à-dire entièrement opt-in. Autrement dit, Recall ne s’activera que si l’utilisateur le choisit expressément – une concession cruciale pour respecter le consentement utilisateur exigé par la réglementation.

Ensuite, Microsoft a verrouillé l’accès aux données capturées. Pour activer Recall la première fois, l’utilisateur doit prouver son identité via le système biométrique Windows Hello (reconnaissance faciale, empreinte digitale ou code PIN sécurisé). Cette authentification forte est également requise à chaque fois que l’on souhaite consulter l’historique des captures dans l’application Recall, assurant que seul l’utilisateur légitime puisse voir ces images. « La première fois que vous activez Recall, vous devez biométriquement prouver que vous êtes l’utilisateur connecté », souligne David Weston, vice-président Sécurité chez Microsoft. Microsoft utilise même une version renforcée de Windows Hello pour éviter qu’un malware ne usurpe l’identité biométrique de l’utilisateur via la caméra.

En parallèle, toutes les données de Recall sont chiffrées de bout en bout et stockées localement. Microsoft assure qu’aucune des captures n’est jamais transmise sur ses serveurs ou dans le cloud. Les clichés restent dans le stockage de l’appareil, dans un format chiffré et isolé. Weston explique que les clés de chiffrement et les images sont même isolées du reste du système en les plaçant dans le module de sécurité TPM et au sein d’une machine virtuelle sécurisée dédiée. Ainsi, même si le système principal était compromis par un malware, l’attaquant ne devrait pas pouvoir accéder aux données de Recall, qui ne sont déchiffrées qu’au moment où l’utilisateur y accède lui-même après authentification. Microsoft a également introduit un mécanisme de « déchiffrement à la volée » (just-in-time decryption) couplé à Windows Hello, garantissant que les instantanés ne soient déchiffrés qu’en présence de l’utilisateur autorisé.

Enfin, des efforts ont porté sur la maîtrise de ce qui est capturé. L’application Recall offre des paramètres de filtrage afin d’exclure certaines applications ou sites web de la capture automatique. On peut par exemple demander à ce que les applications bancaires ou de messagerie privée ne soient jamais enregistrées. L’utilisateur conserve par ailleurs la possibilité de supprimer manuellement n’importe quelle capture ou l’intégralité de son historique à tout moment. Microsoft indique avoir intégré des filtres intelligents capables de détecter des données sensibles (comme des numéros de carte de crédit ou des identifiants gouvernementaux) et de suspendre la capture lorsqu’une information confidentielle apparaît à l’écran. Cette liste de filtres sera amenée à s’enrichir continuellement, d’après l’éditeur, pour éviter que des informations trop sensibles ne se retrouvent stockées involontairement.

Microsoft Recall encore bien loin du compte en matière de sécurité : les informations sensibles filtrent encore

Ci-dessous, les conclusions d'un test réalisé par Avram Piltch de The Register :

Pour vérifier l'efficacité du filtre de données sensibles, j'ai utilisé un PC Lenovo Yoga Slim 7x Copilot+ équipé de Recall et j'ai essayé de saisir divers types de données personnelles que personne ne souhaiterait voir tomber entre de mauvaises mains. Il faut reconnaître que l'outil a correctement identifié et exclu de nombreuses données financières, certains mots de passe et la plupart des numéros de sécurité sociale.

Lorsque je me suis connecté à mon compte bancaire, Recall a intercepté la page d'accueil de ma banque ainsi que plusieurs écrans affichant mon solde et la liste de mes dépôts. Le côté positif, c'est qu'il a correctement exclu l'écran affichant mon compte et mes numéros ABA. Ainsi, un pirate saurait quelle banque j'utilise et combien d'argent j'ai, deux informations qui pourraient lui être utiles, mais il ne connaîtrait pas mes identifiants ni mon numéro de compte.

Recall a fait du bon travail avec les formulaires d'achat. Lorsque je me suis rendu sur le site de Microsoft et que j'ai ajouté une carte de crédit à mon compte, il a pris une capture d'écran avec les champs du numéro de carte, du code CVC et de la date laissés vides. Et lorsque j'ai créé ma propre fausse page web avec un formulaire de saisie de carte de crédit (avec les lettres CC: devant le champ du numéro), le logiciel l'a filtré.

Cependant, lorsque j'ai supprimé du formulaire des mentions telles que « page de paiement » et « Entrer les informations de paiement », en laissant le numéro de carte de crédit, la date d'expiration et le code CVC, Recall l'a capturé. Il est peut-être injuste d'attendre du logiciel qu'il identifie un numéro de carte de crédit sans mots tels que « carte de crédit » ou « payer » à proximité, mais tous les formulaires d'achat ne se ressemblent pas.

Le blocage des mots de passe était mitigé. Lorsque j'ai ouvert le gestionnaire de mots de passe de Google Chrome, Recall l'a correctement filtré. L'outil mérite une mention spéciale pour ne pas avoir capturé cette information sensible, même lorsque j'ai pris une capture d'écran dans l'outil Snipping Tool et l'ai affichée à l'écran. Il a également fonctionné lorsque j'ai créé un fichier texte dans Notepad contenant les mots « nom d'utilisateur » et « mot de passe ».

Cependant, lorsque j'ai simplement répertorié les noms d'utilisateur et les mots de passe dans un fichier texte sans ces identifiants, il a capturé l'écran. Nous ne devrions peut-être pas nous attendre à ce que Recall sache qu'un fichier texte contient des mots de passe – et, non, vous ne devriez pas conserver vos mots de passe dans un fichier texte –, mais beaucoup de gens ont probablement des listes de leurs mots de passe sans que le mot « mot de passe » soit imprimé à côté.

Il existe tellement de façons différentes de stocker et de consulter des données personnelles qu'il est impossible d'imaginer que Recall ou tout autre logiciel puisse toutes les détecter. Par exemple, lorsque j'ai saisi un numéro de sécurité sociale dans un document Word précédé du préfixe « Mon SS#: », l'outil n'a capturé qu'une image contenant les trois premiers chiffres. Cependant, lorsque j'ai utilisé le préfixe « Soc: », il a capturé tous les chiffres.

Lorsque je me suis connecté à mon compte PayPal, Recall a capturé l'écran de connexion affichant mon nom d'utilisateur, mais pas mon mot de passe. Il a correctement évité de faire une capture d'écran de la page du compte, qui affichait mes transactions, mais si un pirate disposait de mon nom d'utilisateur, c'est une partie des informations dont il aurait besoin pour y accéder.

Dans un autre cas, j'avais une photo de mon passeport visible à l'écran et Recall l'a correctement évitée. Cependant, lorsque cette photo a été partiellement recouverte par une autre fenêtre, Recall a pris la capture d'écran.

« Microsoft ne nous a pas laissé d'autre choix », déclare Signal en bloquant Windows Recall

Signal a déclaré :

« Bien que Microsoft ait apporté plusieurs modifications au cours des douze derniers mois en réponse aux critiques, la version remaniée de Recall continue de mettre en danger tout contenu affiché dans des applications préservant la confidentialité telles que Signal. Par conséquent, nous activons par défaut une couche de protection supplémentaire sur Windows 11 afin de contribuer à maintenir la sécurité de Signal Desktop sur cette plateforme, même si cela implique certains compromis en termes de convivialité. Microsoft ne nous a tout simplement pas laissé d'autre choix.

« Microsoft a lancé Recall sans proposer aux développeurs d'applications des paramètres granulaires qui permettraient à Signal de protéger facilement la confidentialité, ce qui constitue une omission flagrante qui limite nos choix. Signal utilise les outils qui sont à notre disposition, même si nous reconnaissons qu'il existe de nombreux cas d'utilisation légitimes où quelqu'un pourrait avoir besoin de faire une capture d'écran. Par exemple, certains logiciels d'accessibilité (tels que les lecteurs d'écran ou les outils d'agrandissement pour les personnes malvoyantes) pourraient ne pas fonctionner correctement sans cela ».

Brave : un engagement clair en faveur de la vie privée

Fondé sur le principe de la confidentialité par conception, Brave s'est rapidement imposé comme une alternative crédible aux navigateurs traditionnels. Le blocage des traqueurs publicitaires, la protection contre le fingerprinting numérique et un modèle de récompense basé sur la cryptomonnaie (BAT) pour les créateurs de contenu sont autant de caractéristiques qui ont attiré une base d'utilisateurs soucieux de leur vie privée.

La décision de Brave de bloquer Microsoft Recall par défaut s'inscrit parfaitement dans cette philosophie. Plutôt que de laisser aux utilisateurs le soin de désactiver manuellement une fonctionnalité potentiellement invasive, Brave prend l'initiative de protéger ses utilisateurs dès le départ. Ce choix renforce la position de Brave en tant que gardien de la vie privée numérique et envoie un message clair aux géants de la technologie : la commodité ne doit pas se faire au détriment de la sécurité et de la confidentialité des données personnelles.


Source : Avram Piltch

Et vous ?

Compte tenu de ces découvertes, peut-on encore faire confiance aux affirmations de Microsoft concernant la sécurité et la confidentialité de ses fonctionnalités basées sur l'IA ?

Le fait que Recall stocke potentiellement des informations sensibles localement rend-il l'outil plus dangereux qu'un service cloud qui aurait des garanties de chiffrement et d'accès plus strictes ?

Quelle est la part de responsabilité de Microsoft, et quelle est celle de l'utilisateur qui choisit d'activer cette fonctionnalité sans en comprendre pleinement les risques ?

Pensez-vous que cette affaire aura un impact sur l'adoption des futures fonctionnalités d'IA sur les systèmes d'exploitation, et que les utilisateurs deviendront plus méfiants ?

[Aiekick]

Un énième rappel pour expliquer que le "blocage" par Brave et Signal se base sur la promesse de Microsoft de ne pas capturer les onglets déclarés en navigation privée.

Brave et Signal n'ont donc pas la main et ne bloquent rien du tout.

Ce n'est pas une sécurité acceptable, si microsoft decide de le faire quand meme volontairement ou via bug..