Microsoft Recall : séduisant sur le papier, inquiétant en réalité ?

Chloé Claessens
Spécialiste cybersécurité
22 mai 2024 à 19h51
25
Recall, la star du Surface Event qui soulève quand même quelques questions sur la vie privée © Allison Johnson / The Verge
Recall, la star du Surface Event qui soulève quand même quelques questions sur la vie privée © Allison Johnson / The Verge

Première réaction à la rédaction : wouah ! Presque immédiatement suivi d'un : « Mais ça veut dire que le PC est monitoré en permanence ? » Car c'est bien de ça qu'il s'agit : une mémoire d'appoint qui, pour fonctionner, capture l'écran toutes les 5 secondes. Alors, Microsoft Recall, vraie ou fausse bonne idée ?

Présenté lors du Surface Event le 20 mai dernier, Microsoft Recall agite les foules. D'un côté, les partisans du progrès et les mémoires courtes, de l'autre, les frileux et les organisés. Et puis, il y a celles et ceux qui, comme nous, s'enthousiasment de voir poindre de nouveaux usages permis par l'évolution technologique, mais ne se cachent pas d'émettre des réserves quant à la manière dont ils sont induits.

Et c'est un peu ce qu'il se passe avec Recall : un outil fort ingénieux, mais dont les modalités d'exécution pas toujours claires laissent planer le doute sur la balance bénéfices-risques pour les données personnelles.

Quels PC sont compatibles avec Microsoft Recall ?
A découvrir
Quels PC sont compatibles avec Microsoft Recall ?
22 mai 2024 à 17:26
News

Recall, celui qui se souvenait de tout quand vous ne vous souveniez pas de grand-chose

Alors, Recall, c'est quoi ? Pour celles et ceux qui n'auraient pas suivi les annonces du dernier événement Surface, il s'agit d'une toute nouvelle fonctionnalité développée par Microsoft, intégrée à Windows 11 et compatible seulement avec les ordinateurs Copilot + PC. Cela englobe les prochaines Surface commercialisées par la firme de Redmond et quelques portables ciblés, manufacturés par les partenaires historiques de l'entreprise.

Concrètement, il s'agit d'un outil propulsé par l'intelligence artificielle, capable d'historiser tout ce qui a été affiché à l'écran de votre PC (images, texte…) et de retrouver des informations précises que vous auriez oubliées. Un moteur de recherche associé vous permet de saisir une requête en langage naturel (« Retrouve le nom du restaurant coréen dont Alice m'a parlé », pour reprendre l'exemple de Microsoft), et Recall se charge d'analyser l'historique d'affichage pour trouver rapidement la réponse à votre question. Pratique quand on a l'habitude de scroller, survoler, remettre à une date indéterminée… et qu'on est régulièrement sujet aux trous de mémoire.

Ah ! C'était bien du fromage de chèvre, pas de la burrata ! © Microsoft
Ah ! C'était bien du fromage de chèvre, pas de la burrata ! © Microsoft

Des détails techniques transparents, mais toujours des zones d’ombre

Ce qu'il faut bien comprendre avec Recall, c'est que s'il peut se constituer mémoire artificielle de l'intelligence humaine, c'est grâce à l'enregistrement permanent de tout ce qu'il se passe à l'écran. Microsoft a donné des détails concernant ce procédé, indiquant que la fonctionnalité sauvegarde des instantanés toutes les 5 secondes, à condition que la nouvelle capture présente un contenu différent de la précédente. Détail qui a son importance : ces instantanés sont stockés localement, chiffrés, au même titre que l'IA derrière Recall qui analyse ces captures localement (OCR locale). En théorie, rien ne devrait s'échapper sur les serveurs de Microsoft.

On sait également que l'option n'est pas activée par défaut. Si vous ne l'exécutez pas manuellement une première fois, a priori, il n'y a aucun risque que vous soyez surveillé à votre insu. Vous gardez aussi la main sur un certain nombre de paramètres que vous pouvez modifier à l'envi, comme l'espace de stockage alloué, la suppression des captures sauvegardées, mais aussi les applications et sites web que vous préférez exclure du monitoring, façon split tunneling. À une condition près pour ce dernier cas : il vous faudra utiliser Edge. Concernant la navigation privée, les navigateurs Chromium sont aussi compatibles avec les fonctions d'exclusion.

Les paramètres de Recall permettent d'affiner la gestion des instantanés © Microsoft
Les paramètres de Recall permettent d'affiner la gestion des instantanés © Microsoft

Mais qu'en est-il de toutes les autres informations que vous jugez confidentielles sans pour autant nécessiter d'utiliser la navigation privée ? Vos données administratives personnelles (espaces en ligne, documents téléchargés et ouverts localement, comme votre déclaration de revenus, vos relevés de sécu, vos contrats bancaires), vos numéros de carte bancaire saisis sur une plateforme d'achat en ligne, vos identifiants de connexion peuvent, eux aussi, être immortalisés par Recall toutes les 5 secondes si vous n'avez pas pris soin de désactiver l'option avant et que vous oubliez de supprimer les snapshots dans la foulée. Et si rien n'est officiellement censé transiter sur le Web, nul n'est à l'abri d'un piratage ou d'un simple vol de PC.

Nous nous interrogeons aussi sur ce que les autres peuvent enregistrer de nous à notre insu, au détour d'une conversation, d'un e-mail ou d'une visio. Un peu comme pour les réseaux sociaux qui, grâce aux publications des entourages des uns et des autres, recensent des milliers de photos de personnes qui n'ont jamais demandé à y figurer. Mais alors qu'il est possible de signaler une publication sur Facebook, Instagram et consorts pour la faire retirer, rien ne nous permet, aujourd'hui, d'avoir de contrôle sur les éventuels instantanés Recall de nos interlocuteurs. Et ça, c'est autrement effrayant.

Microsoft Copilot
Télécharger
Microsoft Copilot
  • Intégration de DALL-E 3 pour une création d'images plus créatives et réalistes
  • Capacité de traitement des images par GPT-4 Vision pour des réponses contextuelles précises
  • Interface conviviale et intégrée dans divers produits Microsoft

Microsoft Copilot est un chatbot combinant l'intelligence artificielle avancée avec la capacité de générer des images créatives et réalistes grâce à DALL-E 3, et de traiter des requêtes qui reposent sur des images grâce à GPT-4. Cette intégration multimodale en fait un outil polyvalent pour les utilisateurs cherchant à obtenir des informations contextuelles sur des images ou à générer des contenus visuels sur mesure.

Microsoft Copilot est un chatbot combinant l'intelligence artificielle avancée avec la capacité de générer des images créatives et réalistes grâce à DALL-E 3, et de traiter des requêtes qui reposent sur des images grâce à GPT-4. Cette intégration multimodale en fait un outil polyvalent pour les utilisateurs cherchant à obtenir des informations contextuelles sur des images ou à générer des contenus visuels sur mesure.

Source : Microsoft

Chloé Claessens

Chloé Claessens

Spécialiste cybersécurité

Spécialiste cybersécurité

Débarquée chez Clubic en 2020 pour parler logiciels, applications et systèmes d’exploitation, je me suis peu à peu spécialisée dans le domaine de la cybersécurité. J’écris essentiellement sur les VPN,...

Lire d'autres articles

Débarquée chez Clubic en 2020 pour parler logiciels, applications et systèmes d’exploitation, je me suis peu à peu spécialisée dans le domaine de la cybersécurité. J’écris essentiellement sur les VPN, mais je couvre aussi les sujets liés à la sécurité des systèmes et des réseaux.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (25)

Rainforce
Microsoft Recall<br /> Microsoft Record
ChezDebarras
avec microsoft rec(t)all, tout l’écran de nos pc vont être envoyés chez bilou, donc à la maison blanche selon le cloud act ?<br /> «&nbsp;Le CLOUD Act a été adopté en mars 2018, cette loi extraterritoriale américaine permet aux administrations des États-Unis, disposant d’un mandat et de l’autorisation d’un juge, d’accéder aux données hébergées dans les serveurs informatiques situés dans d’autres pays, au nom de la protection de la sécurité publique aux États-Unis et de la lutte contre les infractions les plus graves dont les crimes et le terrorisme&nbsp;»<br /> «&nbsp;… mais c’est formidable !!&nbsp;» un fan aveugle d’IA(ss)
Cleindori
Recall, le nom de la société qui fait tout foirer dans Total Recall, mmmhhh…
Felaz
Inquiétant, oui !
Rainforce
ChezDebarras:<br /> avec microsoft rec(t)all … « … mais c’est formidable !! » un fan aveugle d’IA(ss)<br /> Ahahah, lol
trollkien
Plus ça va plus je me dit que je vais reprendre le chemin que j’avais avant : console de jeu + pc principal linux
MattS32
ChezDebarras:<br /> avec microsoft rec(t)all, tout l’écran de nos pc vont être envoyés chez bilou, donc à la maison blanche selon le cloud act ?<br /> Non, justement, ça demande d’avoir un NPU pour fonctionner, parce que ça tourne entièrement en local.
Valmont69
ChezDebarras:<br /> tout l’écran de nos pc vont être envoyés chez bilou<br /> Non, les informations sont stockées localement.
Loposo
Ce qui me merde c est des incompatibilité Linux avec des soft audio et autres Cao video et les crac<br /> Steam fait tourner de plus en plus de jeux sur Ubuntu, donc de moins en moins un probleme<br /> Mais ça commence à rendre fou Windows et tous avec l IA partout
F_Bombyx
J’ai des doutes…
F_Bombyx
Et une Microsofterie de plus…
Martin_Penwald
J’ai l’impression que ça va demander pas mal de ressources ce machin-là.
Lonely_Dreamer
C’est bien pour éviter ce genre d’abus que je suis sur Linux depuis de nombreuses années et que je peux contrôler la quasi totalité des infos qui sortent de mon pc.
Ezeta
Dans l’article il est bien écrit que tout reste sur le Pc et est analysé directement en local sur le Pc, sans transiter par des serveur.<br /> Ce qui rends d’ailleurs ce ton alarmiste de l’article un peu injustifié… la seule raison qui reste de s’inquiéter dans l’article est le risque de se faire pirater le PC local… ce qui est quand même pas du tout spécifique à Recall.
Yorgmald
Alors après lecture de l’article je répondrais comme suit:<br /> Recall n’est qu’un Time Machine d’Apple avec plus d’option. Donc ce que l’on reproche à Microsoft est valable depuis des années à Apple et cela permet de rebondir sur le souci de la vie privée et des photos qui resurgissent après une simple maj d’os alors qu’elles étaient à normalement effacées.<br /> Pour ce qui est des points liés a la vie privée comme la conversation téléphone ou photo, n’importe qui peut enregistrer une conversation téléphonique qu’il a avec un ou des interlocuteurs, n’importe qui nous prend en photo n’importe quand.<br /> Pour la partie info bancaire je répondrai par la suivante : tout est chiffré et en local. Donc finalement pas grand chose à craindre d’un sens, après oui on va parler de vol et autres mais c’est déjà le cas maintenant.<br /> Il est inutile de stresser pour tout ça car tout ça se fait déjà de partout sauf que là Microsoft le dit clairement.
Werehog
Il y a eu des précédents avec Windows et d’autres OS, Android notamment. Jusqu’à ce que l’Europe ou la CNIL monte au créneau, la quantité de données remontées à des fins de statistiques était assez colossale, plus vraiment anonymisée et parfois même carrément en mode flicage.<br /> Donc il faut toujours se méfier…<br /> De plus même avec toute la meilleure volonté du monde, les choses peuvent changer volontairement ou involontairement. La fonctionnalité dont on parle est beaucoup trop dangereuse en fait.
Mimi9
Avec Auto Screen capture, on peu se faire tout ça, sans IA…<br /> Hate de voir qui sera le prochain à sortir un produit nommé Skynet…
StephaneGotcha
Franchement je suis pas le premier à hurler dés qu’on touche un peu à la vie privée. Généralement, je m’en fiche un peu des cookies et autres joyeusetés.<br /> Mais la c’est un grand NON pour moi.<br /> Je met ce Microsoft Total Recall au niveau d’une enceinte connectée.<br /> C’est à dire vendre son âme au diable pour un soupçon de fainéantise … et pourtant je suis sacrément fainéant!
MattS32
Mimi9:<br /> Avec Auto Screen capture, on peu se faire tout ça, sans IA…<br /> Ben non… L’intérêt de l’IA là c’est pas de faire des captures. C’est de permettre ensuite de faire des recherches dessus sans les parcourir à la main.
MattS32
Goodbye:<br /> Ouai et encore, faut que la personne ait accès au compte Microsoft de la personne qui a le PC, Authentificator compris, vu que c’est chiffré.<br /> Pas nécessairement. Avec un cheval de Troie, ils peuvent avoir l’accès au PC quand l’utilisateur a une session ouverte sans nécessairement avoir l’accès au compte Microsoft.
Laurent_Marandet
Au nom de la soi-disant lutte contre le terrorisme et la pédophilie ils aspirent votre fichier clients, la compta, les devis et la R&amp;D…
Nmut
Lonely_Dreamer:<br /> je peux contrôler la quasi totalité des infos qui sortent de mon pc.<br /> Disons plutôt que tu fais bien plus confiance aux contributeurs de Linux et de la distrib que tu utilises plutôt qu’à MS… Il est ABSOLUMENT impossible d’analyser tout le code de ton OS et toutes les E/S de données pour être sûr que rien de louche n’est fait!
MattS32
Nmut:<br /> Il est ABSOLUMENT impossible d’analyser tout le code de ton OS et toutes les E/S de données pour être sûr que rien de louche n’est fait!<br /> Et on en a d’ailleurs eu l’exemple récemment avec la backdoor ajoutée dans la librairie XZ, qui est arrivée dans les versions publiées, sans que personne ne s’en soit rendu compte, jusqu’au moment où un mec faisant des tests de perfs sur son produit s’est rendu compte d’un ralentissement anormal…<br /> Absolument personne n’avait repéré le truc en analysant le code avant que ça parte dans des releases.
Valmont69
Nmut:<br /> Il est ABSOLUMENT impossible d’analyser tout le code de ton OS et toutes les E/S de données pour être sûr que rien de louche n’est fait!<br /> Analysez tout ce que fait l’OS est effectivement impossible, surtout quand on n’a pas les sources, c’est vrai.<br /> En revanche (et si on a du temps à perdre), on peut mettre un FW entre sa machine et internet et alors analysez tout le trafic (pour le peu qu’il soit en clair et s’il est chiffré au connait au moins la destination) ça donne déjà une bonne idée des données qui peuvent transiter, leur type et leur volume.
Nmut
Valmont69:<br /> si on a du temps à perdre<br /> Ca c’est sûr!
codeartemis37
deja avec WinE ça retire la moitié des problemes
codeartemis37
le cas de la library XZ est assez isolé (pour moi).<br /> mais je préfère pouvoir un pc ou il peut avec des trojans plutôt qu’un pc ou il peut avec des trojans ET dont je n’ai pas accès au code source (M$)
codeartemis37
et puis il y a peu de gens qui analysent les libs de compression
MattS32
Et pas forcément beaucoup plus qui analysent la plupart des autres lib…
codeartemis37
si quand même (j’ai des preuves dans mon entourage)
Nmut
Oui, avant un push, il y a quand même un minimum de validation, mais ça peut facilement laisser passer des trucs malveillants ou des erreurs bien planqués!<br /> Et c’est un architecte (travail croisé + double revue de pair) et un build manager qui te dit ça… On laisse passer des boulettes «&nbsp;de compétition&nbsp;» tous les jours!
MattS32
Nmut:<br /> On laisse passer des boulettes « de compétition » tous les jours!<br /> Et parfois plusieurs par jour <br /> Une petite pensée pour ce gros éditeur de logiciels (3 milliards de CA, 50 de capitalisation…) qui a publié 5 versions d’une de ses libs Python en 3 jours… La première introduisait une énorme régression, les deux suivantes étaient censées la corriger, l’avant dernière y est finalement arrivée, mais en en introduisant une nouvelle, corrigée dans la dernière Et y avait pourtant littéralement besoin de taper seulement 1 commande pour constater la régression initiale et la seconde régression <br /> Et histoire de balayer devant ma porte, il y a quelques années j’ai fait une boulette dans le code d’une API qui faisait que la chaîne de connexion à la base de données (incluant donc login et mot de passe…) s’affichait en clair dans la doc autogénérée… Et c’est passé comme une lettre à la poste à travers deux revues de code, puis resté en prod pendant 3 mois avant que je m’en rende finalement compte par hasard en voulant vérifier un autre truc dans la doc…<br /> Bref, il est illusoire d’imaginer que quelques relectures de code par des collègues ou la communauté suffisent à garantir l’absence de gros bug ou de code malveillant… Et ce d’autant plus que celui qui introduit du code malveillant fera des efforts pour le rendre difficile à détecter par une simple relecture (du genre l’introduire par plusieurs touches successive, en sachant bien que dans l’écrasante majorité le reviewer se contente de vérifier les lignes modifiées, sans forcément regarder ce qu’il y a autour…).
Nmut
MattS32:<br /> Et parfois plusieurs par jour <br /> Il y a un moment, il faut se remettre en question! <br /> Un code sans bug, ça n’existe pas. Et un code avec des failles (volontaires ou non), c’est la norme malheureusement. Il ne faut JAMAIS l’oublier.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Quels PC sont compatibles avec Microsoft Recall ? Quels PC sont compatibles avec Microsoft Recall ?
Tout savoir sur Galaxy AI, l'intelligence artificielle de Samsung qui va révolutionner notre quotidien Tout savoir sur Galaxy AI, l'intelligence artificielle de Samsung qui va révolutionner notre quotidien
Microsoft annonce Recall et GPT-4o dans Copilot à son Surface Event de mai Microsoft annonce Recall et GPT-4o dans Copilot à son Surface Event de mai
Cookies, supercookies, cookies zombies : comment s’en protéger efficacement ? Cookies, supercookies, cookies zombies : comment s’en protéger efficacement ?
Avec Pass Monitor, Proton renforce la sécurité de vos mots de passe jusque sur le Dark Web Avec Pass Monitor, Proton renforce la sécurité de vos mots de passe jusque sur le Dark Web