Microsoft croit beaucoup en Recall, une fonctionnalité pour Windows 11 basée sur l’IA. Pour rassurer tout le monde, l’entreprise américaine veut donner le contrôle aux utilisateurs sur les données et sur l’état de cette fonctionnalité.
En mai dernier, Microsoft a annoncé la nouvelle fonctionnalité Recall pour Windows 11 : basée sur de l’IA, elle se souvient de tout ce que vous faites sur votre PC. Recall prend des captures d’écran des fenêtres ouvertes de façon très fréquente (quelques secondes d’intervalle), les analyse à l’aide de la puce NPU de la machine et ajoute les informations dans un index correspondant à une base de données SQLite. Ceci doit vous permettre de retrouver facilement une information.
Remarque : pour bénéficier de Recall, l’utilisateur doit disposer d’un ordinateur certifié « Copilot+ PC« . Il s’agit de modèles avec une configuration matérielle minimale spécifique et qui ont la particularité d’intégrer une puce NPU (utile pour les traitements IA).
Rapidement, il y a eu de nombreuses craintes de la part des utilisateurs et des experts en cybersécurité. Cette fonctionnalité étant perçue comme un cauchemar pour la vie privée (et pour nos données). Face à ces critiques, Microsoft avait annoncé que Recall ne serait pas obligatoire et que les données seraient protégées à l’aide de Windows for Hello.
Recall est facultatif et personnalisable
Il y a quelques heures, Microsoft a révélé des informations intéressantes sur Recall, par l’intermédiaire d’un nouvel article de David Weston. Il affirme que Recall est toujours une fonctionnalité facultative et qu’il est capable d’exclure automatiquement les contenus sensibles. Recall est donc en capacité de filtrer certaines informations telles que les mots de passe, les numéros de carte bancaire et d’autres informations sensibles. Pour cela, Recall s’appuie sur les bibliothèques de protection de la solution Microsoft Purview.
De plus, l’utilisateur à la main pour configurer Recall afin d’exclure des applications, des sites web ou des sessions de navigation spécifiques. Il est également possible de supprimer une partie de cette historique, si nécessaire.
« Si un utilisateur ne choisit pas de l’activer volontairement, elle sera désactivée et les instantanés ne seront pas pris ou sauvegardés. Les utilisateurs peuvent également supprimer complètement Recall en utilisant les paramètres des fonctions optionnelles de Windows.« , peut-on lire dans cet article.
La protection des données de Recall
Microsoft assure que l’utilisateur garde une maitrise complète sur ses données et peut les supprimer quand il le souhaite.
Et, que si à l’avenir, Microsoft décide de modifier ce comportement, l’utilisateur devra faire lui-même le choix de partager ou non des données. David Weston précise : « Toute option future de partage des données nécessitera une action explicite et bien informée de la part de l’utilisateur« .
Il est également précisé que les données sont protégées contre les accès malveillants, que ce soit la tentative d’un attaquant ou d’un malware. Les données de Recall sont chiffrées et isolées. Les clés de chiffrement sont stockées dans la puce TPM de l’appareil et l’accès aux informations s’effectue via Windows Hello.