A quelques jours de la commercialisation des premiers PC Copilot+ et face aux craintes des spécialistes de la sécurité, Microsoft apporte quelques changements de dernière minute à la fonction Recall.
Microsoft bricole Recall à la dernière minute
Face à la crainte d'un désastre pour la sécurité évoqué par un spécialiste, Microsoft revoit plusieurs points en catastrophe avant la sortie le 18 juin des premiers PC Copilot+ équipés de puces Snapdragon X Elite et X Plus (dont les Surface Laptop 7 et Surface Pro 11). Premier changement d'importance, la fonction ne sera pas activée par défaut et il faudra manuellement la mettre en place lors de la configuration de la machine (ce qui n'était pas le cas, la firme de Redmond comptait jusque-là l'activer par défaut).
Il sera en sus nécessaire de passer par une authentification par Windows Hello pour consulter les données enregistrées par Recall. Enfin, les données seront chiffrées et ne seront accessibles sans ce chiffrement qu'après une authentification (ce n'était pas non plus le cas, ce qui avait permis à certains chercheurs de publier les données enregistrées en clair). selon Pavan Davuluri, chapeautant la division Windows :
Si vous ne choisissez pas d'activer Recall de manière proactive, la fonction sera désactivée par défaut.
Nous ajoutons des couches supplémentaires de protection des données, notamment le décryptage « just in time » protégé par Windows Hello Enhanced Sign-in Security (ESS), de sorte que les instantanés de rappel ne seront déchiffrés et accessibles que lorsque l'utilisateur s'authentifiera. De plus, nous avons chiffré la base de données d’index de recherche.
C'est une bonne chose que Microsoft prête une oreille attentive aux craintes des chercheurs. Si ces changements tardifs peuvent faire un peu peur, cela prouve que la firme croit au potentiel de sa fonctionnalité et entend offrir la meilleure sécurité possible, tout en assurant les utilisateurs d'une bonne confidentialité (Recall n'envoie pas de données sur des serveurs et tous les traitements et enregistrements sont effectués en local).
Qu'est-ce que Recall ?
Pour rappel, Recall va permettre à Windows d'enregistrer en local (il faudra donc impérativement dédier une partie de votre stockage à cette fonction) des captures d'écrans afin de pouvoir effectuer une recherche en langage naturel par la suite.
Il sera ainsi possible de faire une recherche sur un avion bleu, et Recall devrait vous retrouver les pages les mentionnant, y compris s'il n'est écrit nul part dans le texte avion bleu mais que ce dernier apparait au sein d'une image. Évidemment, cela fonctionne également pour le texte et Recall sera capable d'ouvrir le mail, le document ou la page qui seront liés à votre recherche
Bien entendu, il faudra avoir confiance en Microsoft, qui assure que tout se fera en local grâce aux algorithmes et au NPU. Il sera envisageable de choisir quelle quantité de stockage sera dédiée à la fonction, d'ajouter des filtres (par exemple, n'enregistre pas ma navigation au sein d'Edge), ou encore de désactiver complètement la fonction
