Windows Recall devait être LA fonctionnalité phare des Copilot+ PC. Mais annoncé dans la précipitation et sans précautions médiatiques, la fonctionnalité IA s’est retrouvée sous le feu des haters et des experts de la sécurité obligeant Microsoft a en retardé la sortie. Cette fois, Microsoft prend le temps d’expliquer… et de multiplier les sécurités.

Recall est la fonctionnalité IA vraiment nouvelle et différenciante introduite par Microsoft pour ses ordinateurs Copilot+ PC. Conçu pour améliorer la productivité des utilisateurs, Recall permet de retrouver instantanément des informations vues ou traitées sur le PC. Par l’intermédiaire de captures d’écran et de données associées, stockées localement, les utilisateurs peuvent rechercher et accéder rétrospectivement à leurs activités passées grâce à un système d’indexation sémantique dopé à l’IA.

La Controverse initiale

Lors de son annonce en mai 2024, Recall a suscité une vive polémique, critiquée pour ses implications en matière de confidentialité et de sécurité. Des experts en sécurité, comme Kevin Beaumont, l’ont comparé à un « keylogger intégré au cœur de Windows », soulevant des inquiétudes sur les risques d’exposition des données personnelles sensibles.

Face au tollé généré sur les réseaux sociaux et à un manque évident de préparation, Microsoft annonçait quelques jours après la présentation des fonctionnalités IA de Windows retarder le déploiement de Recall pour revoir sa stratégie et renforcer les mesures de sécurité.

Les Copilot+ PC sont ainsi sortis sur le marché sans leur fonctionnalité vedette…

Recall revient, plus mature, et plus sécurité

Cinq mois après son annonce, Recall – qui est actuellement en test limité chez les Windows Insiders  – s’apprête à faire son retour et ses vrais débuts.

Mais cette fois, Microsoft prend les devants et sort la plume pour détailler toutes les sécurités mises en place pour que Recall ne devienne pas l’outil d’espionnage que certains acteurs de la cybersécurité bien mal informés estimaient qu’il était destiné à devenir.

Pour être honnêtes, la plupart des fonctionnalités de sécurité mises en avant étaient déjà implantées dans la version d’origine de Windows Recall. La vraie différence, c’est que cette fois l’éditeur prend le temps d’expliquer et s’est offert 5 mois de « pentesting » avec des spécialistes tierces pour s’assurer de la solidité de son implantation…

Les réponses de Microsoft aux Inquiétudes de Sécurité

Alors, quelles sont ces sécurités avancées qui doivent enfin nous rassurer sur l’innocuité de Windows Recall ? Passage en revue :

Opt-in et Contrôle Utilisateur

Microsoft confirme que Windows Recall est une fonctionnalité optionnelle que les utilisateurs devront volontairement activer à l’installation du système. Elle pourra être désactivée à tout instant (c’était déjà le cas au départ). Et, grande nouveauté pourtant démentie il y a quelques semaines mais cette fois confirmée, les utilisateurs pourront effectivement la désinstaller de leur système. De quoi rassurer les instances européennes et les utilisateurs du monde entier.

Windows Recall ne fonctionne que sur Copilot+ PC

Une version préliminaire de Windows Recall avait fuité en mai et montré que celle-ci pouvait fonctionner sans NPU dédié. Microsoft vient de confirmer que Windows Recall dans sa version finale ne fonctionne que sur les PC certifiés « Copilot+ PC » non seulement à cause du NPU mais également des protections matérielles indispensables à son bon fonctionnement et qui sont obligatoires sur tous les Copilot+ PC.

Chiffrement et Sécurité des Données

Les données capturées par Recall sont chiffrées localement sur le dispositif. Les clés de chiffrement sont sécurisées par le module de plateforme sécurisée (TPM) et ne sont accessibles que via une authentification robuste avec Windows Hello Enhanced Sign-in Security (Windows ESS). Ce qui signifie qu’une double authentification sera éventuellement demandée pour accéder à Recall.
Par ailleurs, les données restent locales et ne sont pas synchronisées dans le Cloud.
A priori, ces dispositions étaient déjà dans Windows Recall en mai mais Microsoft n’avait pas vraiment donné de détails ni de confirmation.

Un filtrage avancé intégré

Parmi les ajouts de ces derniers mois, Microsoft a totalement revu les mécanismes de filtrage des sites Web et applications à mémoriser. En outre son mécanisme de « snapshots » est désormais intelligent et ne capture pas les mots de passe, numéros de cartes bancaires et autres données ultra-sensibles. De même, les sessions de navigation Web en « mode privé » ne sont pas enregistrées par Recall.
Enfin, les utilisateurs peuvent spécifier la « mémoire » de Windows Recall et donc le temps de conservation des données capturées.
Parmi les nouveautés utiles, si en regardant l’historique de Recall vous voyez des choses que vous préférez qu’elles ne soient pas conservées, un simple « Effacer » suffit à les supprimer.

Environnement Sécurisé

Les opérations de déchiffrement et de traitement des captures d’écran sont confinées au sein d’une Enclave de Sécurité basée sur la Virtualisation (VBS Enclave), isolant ainsi les données sensibles des autres processus système et utilisateurs. C’est l’une des raisons qui font que Windows Recall ne peut fonctionner que sur des hardwares de dernière génération.

Là encore, l’exécution en VBS Enclave a toujours été au cœur du mécanisme de Windows Recall. Donc rien de nouveau, mais Microsoft précise par ailleurs avoir désormais intégré :

>> Une protection renforcée contre les Malwares : Recall intègre des protections contre les tentatives d’accès malveillantes, telles que des limites de taux et des protections anti-martelage, pour empêcher les attaques par force brute.

>> Des politiques de confidentialité Strictes : Recall n’échange aucune donnée avec Microsoft ou des tiers et n’autorise pas non plus la synchronisation des captures entre différents utilisateurs sur le même appareil.

Une fonctionnalité intensivement « pentestée »

Dernière confirmation, Microsoft a intensément testé et vérifié la sécurité de sa fonctionnalité non seulement à travers son propre service d’investigation MORSE (Microsoft Offensive Research & Security Engineering) mais aussi en faisant appel à une entreprise de cybersécurité tierce spécialisée dans le pentesting des machines Windows.

Cette fois, Windows Recall semble désormais armé pour un déploiement officiel. On saluera l’effort de transparence de Microsoft tout en regrettant qu’il n’ait pas été fait au moment même de l’annonce de la fonctionnalité en mai dernier. La fonctionnalité devrait faire son apparition « en preview » en Octobre.

 

À lire également :

Microsoft donne enfin des nouvelles de « Windows Recall »

Microsoft officialise l’arrivée des Copilot+ PC en Intel et AMD

Copilot+ PC : le début d’une nouvelle ère du PC… juste le début !

Les nouveaux PC Surface sont là… et ce sont des Copilot+ PC !