Suite à la réaction massive des clients après l’annonce du nouveau rappel alimenté par l’IA pour les PC Copilot+ le mois dernier, Microsoft a annoncé qu’il mettrait à jour la fonctionnalité pour qu’elle soit plus sécurisée et obligerait les clients à s’inscrire pour l’activer.

Pour améliorer encore la confidentialité et la sécurité des fonctionnalités, la société demandera également aux utilisateurs de prouver qu’ils se trouvent devant l’ordinateur via Windows Hello pour activer et utiliser Recall.

« Nous mettons à jour l’expérience de configuration des PC Copilot+ pour donner aux utilisateurs un choix plus clair pour accepter d’enregistrer des instantanés à l’aide de Recall. Si vous ne choisissez pas de l’activer de manière proactive, il sera désactivé par défaut », a déclaré Pavan Davuluri, vice-président de l’entreprise Windows & Devices.

« L’inscription à Windows Hello est requise pour activer le rappel. De plus, une preuve de présence est également requise pour afficher votre chronologie et effectuer une recherche dans Rappel. »

Rappelle la preuve de présence Windows Hello

Davuluri a ajouté que Recall chiffre également la base de données d’index de recherche, permettant aux utilisateurs d’accéder aux données uniquement après s’être authentifiés.

« Nous ajoutons des couches supplémentaires de protection des données, y compris le décryptage » juste à temps « protégé par Windows Hello Enhanced Sign-in Security (ESS), de sorte que les instantanés de rappel ne seront déchiffrés et accessibles que lorsque l’utilisateur s’authentifiera », a déclaré Davuluri.

Microsoft a initialement affirmé que les bases de données de rappel Windows étaient sécurisées car elles étaient cryptées par Bitlocker et décryptées uniquement lorsque l’utilisateur se connectait à Windows 11. Cependant, si un logiciel malveillant était en cours d’exécution sur l’ordinateur, il pouvait accéder entièrement à la base de données car il s’exécute après qu’un utilisateur se connecte et que les données sont déchiffrées.

Avec cette modification, les données de rappel Windows resteront cryptées jusqu’à ce qu’un utilisateur s’authentifie avec Windows Hello lorsqu’il ouvre l’application. Cela ajoute une couche de sécurité supplémentaire à la base de données.

Ces mises à jour de confidentialité et de sécurité seront envoyées aux clients avec Copilot+ PC lorsque Recall (preview) sera expédié le 18 juin.

La société n’a pas encore annoncé si l’avenir sera également désactivé par défaut dans les environnements d’entreprise, ce qui était un gros problème soulevé par les entreprises clientes après l’annonce initiale.

Rappel demandant aux utilisateurs d’activer les instantanés pendant OOBE

Le rappel Windows est une fonctionnalité conçue pour vous aider à accéder aux informations passées sur votre ordinateur à l’aide d’une simple fonction de recherche.

Il fonctionne en prenant des captures d’écran de votre fenêtre active toutes les quelques secondes et en enregistrant vos activités dans Windows jusqu’à trois mois par défaut.

Ces captures d’écran sont ensuite analysées par une unité de traitement neuronal (NPU) intégrée à l’appareil et un modèle d’IA pour extraire les données. Les données extraites sont enregistrées dans un index sémantique, permettant aux utilisateurs de Windows de parcourir l’historique de leurs captures d’écran ou de rechercher à l’aide de requêtes en langage naturel.

Avec la « mémoire photographique virtuelle et totalement privée » de Recall (comme Davuluri l’a décrit aujourd’hui), les utilisateurs peuvent trouver des informations historiques chargées dans des applications, des sites Web, des images et des documents.

Actuellement, cette fonctionnalité n’est disponible que sur les PC Copilot+ exécutant des processeurs Snapdragon X ARM, mais Microsoft travaille à la rendre compatible avec les processeurs Intel et AMD.

L’annonce d’aujourd’hui s’aligne sur la récente promesse de Microsoft de donner la priorité à la sécurité avant tout après que les utilisateurs réguliers et les experts en cybersécurité ont qualifié l’itération initiale du rappel de cauchemar pour la confidentialité.

« Si vous êtes confronté à un compromis entre la sécurité et une autre priorité, votre réponse est claire: Faites de la sécurité. Dans certains cas, cela signifiera donner la priorité à la sécurité par rapport à d’autres choses que nous faisons, telles que la publication de nouvelles fonctionnalités ou la fourniture d’un support continu pour les systèmes hérités », a déclaré Satya Nadella, PDG de Microsoft, dans un courrier électronique adressé aux employés de Microsoft.

« C’est la clé pour améliorer à la fois la qualité et les capacités de notre plate-forme, de sorte que nous puissions protéger les domaines numériques de nos clients et créer un monde plus sûr pour tous. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *