Microsoft a affirmé que le traitement des données est effectué localement sans accès aux services cloud et que toutes les informations collectées sont stockées cryptées.
Cependant, Kevin Beaumont, un expert dans le domaine de la cybersécurité ayant une certaine expérience chez Microsoft, estime que la nouvelle fonctionnalité pourrait devenir un désastre en matière de cybersécurité. La semaine dernière, il a pu tester lui-même Windows Recall et a découvert que toutes les informations étaient stockées dans la base de données en texte brut. Un attaquant utilisant un malware peut facilement accéder au contenu de la base de données.
D'après ses recherches, Recall crée des captures d'écran toutes les quelques secondes. Une instance Azure AI exécutée localement les traite et les enregistre dans une base de données SQLite dans le dossier utilisateur. Ce fichier stocke des informations sur tout ce que vous avez déjà consulté sur votre ordinateuren texte brut. La base de données est stockée dans le dossier AppData et est accessible même sans droits d'administrateur, et peut être consultée avec n'importe lequel des clients/navigateurs SQLite disponibles, etc.
Données SQLite non chiffrées capturées par rappel
Ainsi, vos données sont uniquement protégées par Device Protection et BitLocker.
Ce qui est pire, c'est que Recall n'a pas de filtres. Il n'enregistrera pas la navigation privée depuis Edge, Chrome et certains autres navigateurs. Mais le reste du temps, il capture les mots de passe, les numéros de carte de crédit et d’autres données sensibles sous forme de captures d’écran. Selon Microsoft, tout cela finira dans la base de données Recall si le site ou l'application ne cache pas le mot de passe saisi. Imaginez maintenant que vous appuyiez sur un bouton « Afficher le mot de passe ».
Il convient de noter que vous pouvez empêcher l'enregistrement de certaines applications ou sites Web en les spécifiant sur la page Rappel de l'application Paramètres. Mais si vous ne filtrez pas les applications et les sites Web, Recall collectera des informations sensibles.
Microsoft va activer le rappel par défaut sur les appareils Copilot+. Lors de la configuration initiale du système, il n'existe aucune option permettant de désactiver le rappel. Cependant, cela peut changer avant la sortie de la fonctionnalité (et Windows 11 24H2).
Officiellement, la fonction Recall nécessite un appareil Copilot+. Cela signifie qu’il a besoin d’un ensemble matériel spécial pour accélérer les fonctionnalités basées sur l’IA. Cependant, les utilisateurs l'ont lancé avec succès sur des appareils plus anciens . Il existe une application pour ça.
