Windows Recall trop intrusif ? Ce hacker éthique le prouve avec son outil "TotalRecall"

Mélina LOUPIA
Publié le 05 juin 2024 à 17h14
Copilot innove, mais fait aussi grincer des dents avec notamment sa nouvelle fonctionnalité Recall © Robert Way / Shutterstock
Copilot innove, mais fait aussi grincer des dents avec notamment sa nouvelle fonctionnalité Recall © Robert Way / Shutterstock

TotalRecall montre avec quelle facilité les données collectées par Windows Recall peuvent être volées. Un pirate éthique a créé cet outil pour prouver que la nouvelle fonctionnalité de Microsoft peut être considérée comme un véritable cheval de Troie laissant la porte ouverte aux cyberattaques.

Avec Copilot+, Microsoft voulait révolutionner l'expérience utilisateur en intégrant une intelligence artificielle capable d'assister les tâches quotidiennes. Mais avant même sa sortie, prévue pour le 18 juin 2024, la fonctionnalité phare, Recall, fait déjà grincer bien des dents. En prenant des captures d'écran toutes les 5 secondes pour permettre une recherche facilitée, ce petit bijou high-tech soulève de sérieuses inquiétudes en matière de confidentialité et de sécurité.

Les experts tirent la sonnette d'alarme : les données pourraient être détournées à des fins malveillantes avec une facilité déconcertante. Pour appuyer leurs craintes, le hacker éthique Alex Hagenah a conçu TotalRecall, un outil qui prouve que voler ces précieuses informations est un jeu d'enfant.

Les meilleurs logiciels d’optimisation gratuits pour Windows 11
A découvrir
Les meilleurs logiciels d’optimisation gratuits pour Windows 11

27 mars 2024 à 20h50

Comparatifs services

Copilot+ Recall et ses pièges de sécurité

Le nouveau système Copilot+ de Microsoft, avec sa fonctionnalité Recall, était censé faciliter la vie numérique en gardant une trace de toutes nos activités. Mais cette innovation suscite de vives inquiétudes chez les experts en cybersécurité. En capturant des instantanés de l'écran toutes les 5 secondes, Recall stocke en clair une mine d'or pour les hackers malveillants.

Selon les chercheurs, tout pirate informatique ayant un accès physique à l'appareil peut aisément récupérer cette base de données SQLite non cryptée. Mots de passe, conversations privées, données sensibles… Rien n'échappe à ce petit mouchard numérique intégré d'office dans Windows 11. C'est là un véritable cheval de Troie pour les pirates, qui pourront retracer le moindre fait et geste de leurs victimes.

Pire encore, les experts affirment que l'extraction de ces données est d'une simplicité enfantine à automatiser. Kevin Beaumont, chercheur réputé, affirme qu'un « voleur d'informations » classique suffirait pour dérober ces clichés-espions bien avant que les défenses ne réagissent. Microsoft semble avoir négligé cette faille béante, activant Recall par défaut et refilant la patate chaude aux utilisateurs.

Microsoft ferme les yeux sur l'énorme souci de sécurité que pose Recall © Microsoft

TotalRecall : la preuve par l'exemple

Face à ce potentiel de dérive inquiétant, le hacker éthique Alex Hagenah a décidé de passer à l'action. Avec TotalRecall, son outil de démonstration, il prouve que les craintes sont on ne peut plus légitimes. En quelques clics, son programme parvient à localiser la base de données Recall, copier les captures d'écran compromettantes et analyser le concentré d'informations personnelles.

Cette puissante démonstration de force fait froid dans le dos. Dans les mains d'un pirate mal intentionné, TotalRecall deviendrait une arme redoutable pour aspirer les secrets les mieux gardés : de la consultation de sites sensibles aux échanges privés les plus intimes, rien ne semble à l'abri de cet outil de cyberviolation de la vie privée. En creux, il faut comprendre que Recall est un véritable cheval de Troie.

Hagenah espère ainsi secouer les consciences et pousser Microsoft à réagir avant le lancement officiel de Copilot+. Pour l'heure, le géant de Redmond reste muet comme une tombe, mais les voix s'élèvent pour exiger des garde-fous dignes de ce nom. Car si l'innovation a un prix, la confidentialité des données personnelles semble aujourd'hui bien trop sacrifiée sur l'autel du progrès technologique.

  • Intégration de DALL-E 3 pour une création d'images plus créatives et réalistes
  • Capacité de traitement des images par GPT-4 Vision pour des réponses contextuelles précises
  • Interface conviviale et intégrée dans divers produits Microsoft

Microsoft Copilot est un chatbot combinant l'intelligence artificielle avancée avec la capacité de générer des images créatives et réalistes grâce à DALL-E 3, et de traiter des requêtes qui reposent sur des images grâce à GPT-4. Cette intégration multimodale en fait un outil polyvalent pour les utilisateurs cherchant à obtenir des informations contextuelles sur des images ou à générer des contenus visuels sur mesure.

Source : Wired

Par Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

A découvrir en vidéo

Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
somoved

Windows a beaucoup fait pour l’informatique dans les maisons et même en entreprise.
Je pense que Microsoft veut tirer trop d’un système d’exploitation.
Vu que des alternative comme Linux en face se débrouillent dans tous les cas d’usage basique (et même dans la majorité des cas), Microsoft est « obligé » d’innover, ce qui, on dirait, depuis plusieurs années ne semble pas trop leur réussir.
Est-ce que c’est enfin le début de la fin de Windows ?
Le temps nous le dira.

Je dis cela vu d’une personne ayant abandonné Windows depuis Vista au bénéfice de Linux.

F_Bombyx

« le début de la fin de windows »
J’espère bien!
Linux est construit par des milliers utilisateurs , ce qui fait que les problèmes sont vites résolus.
Pas la même limonade qu « vouinedovze » , qui n’a qu’une poignée de développeurs MicroDou (je compare à Linux) , et qui n’est testé par ses derniers sur une poignée (pas de comparaison cette fois-ci) de machines, ce qui fait que il est assez buggé et très lent (comparativement a une machine sous Linux, toujours)…

En bref, Windows est merdique, passez à Linux.
(PS: si vous avez besoin d’aide pour cela, faites-le mois savoir :slight_smile: )

@Somoved

Neferith

Est-ce que c’est enfin le début de la fin de Windows ? => Je pense que vous vous trompez de sujet. Si c’est pas MS, ce sera Apple ou Google.
De plus je pense que le jour où Windows disparaitra, c’est plus précisément le jour où le PC sera totalement remplacé par autre chose (ou alors ce sera une niche), qui sera surement totalement intrusif.

e_garfield

Linux n’est aucunement une alternative à Windows pour le grand public. Les seules « valables » sont MacOs, et ChromeOS, mais en fait pas vraiment.

Donc non, ne rêvez pas, Windows ne va pas disparaitre. (Et puis je sais pas ce que ça peut bien vous faire que les gens utilisent Windows)

Bombing_Basta

Il va falloir quoi aux gens pour comprendre que windows c’est de la merde en code ?

Vous voulez un PC qui vous appartienne tant en physique qu’en numérique, que vos données soient uniquement à vous et le restent peu importe la mise à jour système que vous faites, choisissez GNU/Linux…

zeebix

Attention les VRP Linux sortent de leurs grottes, option tentative d’humour avec surnom d’un autre temps. Je suis admiratif. passeront-il un jour à 5%, suspens.

Pour en revenir au sujet, même si je suis très curieux d’essayer, j’espère (l’inverse serait étonnant) de le désactiver et problème réglé.

Bombing_Basta

Linux n’est aucunement une alternative à Windows pour le grand publique

Pourquoi ?

Tu penses le grand public moyen trop con pour cliquer sur une icône de bureau linux plutôt que sur une icône de bureau windows ?

e_garfield

Le grand public moyen n’est pas capable d’installer quoi que ce soit.
Tu trouves combien de PC installés avec Linux chez Darty ?

e_garfield

Je sais, j’ai ouvert la boite de Pandore :smiley:

Neferith

Pour vendre un produit au grand public, il faut du marketing de masse.
Pourquoi crois tu qu’Apple vend des iPhone ?
Le grand public a bien adopté linux, sans le savoir, mais c’est par le marketing de google (Et peut on encore parler de linux ?).