Depuis son retour en version bêta, la fonctionnalité Recall de Microsoft, intégrée à Windows, fait de nouveau parler d’elle. Cette fonction propose de capturer régulièrement votre écran pour faciliter ensuite la recherche d’informations grâce à l’IA, mais l’outil pose problème : peut-on lui faire confiance avec nos données sensibles ? Spoiler : non pas vraiment.
Une idée prometteuse, mais une exécution qui déçoit
Le principe de Microsoft Recall est assez simple, il réalise une série de captures d’écran de votre activité, pour vous permettre de retrouver facilement un document, une page web ou une action passée. En théorie, ces captures doivent être chiffrées, accessibles uniquement en passant par des mesures de sécurité (biométrie ou mot de passe), et protégées par un filtre censé empêcher la sauvegarde des données sensibles, comme les numéros de carte bancaire ou de sécurité sociale.
Sur le papier, c’est rassurant. Dans les faits, pas tellement. Lors de tests menés par Tom’s Hardware, Recall a montré des lacunes. Par exemple, un fichier texte contenant un numéro de carte bancaire a été capturé par l’outil, tout comme un formulaire PDF avec un numéro de sécurité sociale et une date de naissance. Le filtre qui aurait dû empêcher ces captures était pourtant bien activé.
Tout dépend du contexte
Ce qui agace, c’est que le filtre fonctionne… parfois. En réalisant des tests sur des sites boutique en ligne, Recall a correctement ignoré les champs de paiement, et n’a capturé que les écrans précédant ou suivant l’entrée des données sensibles. Mais dès qu’il s’agit de contextes plus variés – un fichier texte, un formulaire personnalisé ou un PDF –, le filtre ne fonctionne plus vraiment.
Microsoft, conscient du problème, demande aux utilisateurs de signaler ces failles via son Feedback Hub. La firme essaye aussi de rassurer les utilisateurs, el expliquant que des améliorations sont en cours pour mieux identifier les contextes où les données sensibles apparaissent, mais pour l’instant, attention.
Sécurité ou menace potentielle ?
Si Recall est opt-in (vous devez activer la fonctionnalité manuellement), ses petites faiblesses actuelles posent question. Les captures d’écran sont chiffrées et stockées localement, mais un accès malveillant (via un mot de passe compromis ou un outil de contrôle à distance comme TeamViewer) pourrait exposer des données. Microsoft insiste sur le fait que les améliorations viendront, mais il aurait été interessant que cette sécurité soit au point dès le départ.
Pour rappel, Microsoft Recall est disponible en version préliminaire pour les membres du programme Windows Insider, y compris en France. Pour y accéder, il faut pour le moment disposer d’un PC Copilot+ compatible et être inscrit au canal Dev du programme Windows Insider.
Bénéficiez d'une résolution 4K éblouissante avec un écran conçu pour tirer le meilleur de votre MacBook. Profitez de chaque détail et couleur, pour une immersion totale, qu'il s'agisse de créations graphiques ou de simple confort visuel.
