Microsoft retarde la sortie de sa fonction de rappel Windows alimentée par l’IA pour la tester et la sécuriser davantage avant de la publier en avant-première publique sur les PC Copilot+.

Initialement prévu pour une sortie en avant-première publique le 18 juin avec l’arrivée des nouveaux PC Copilot+ AI, la société affirme maintenant qu’elle retarde sa sortie en la rendant d’abord disponible en avant-première avec Windows Insiders.

« Recall passera désormais d’une expérience de prévisualisation largement disponible pour Copilot+ PC le 18 juin 2024 à une prévisualisation disponible en premier dans le programme Windows Insider (WIP) dans les semaines à venir », lit-on dans une mise à jour d’un récent article de blog Windows Recall.

« Après avoir reçu des commentaires sur le rappel de la part de notre communauté Windows Insider, comme nous le faisons généralement, nous prévoyons de rendre le rappel (aperçu) disponible pour tous les PC Copilot + prochainement. »

Cette mise à jour intervient le même jour qu’un rapport cinglant de ProPublica sur la façon dont Microsoft a placé les revenus au-dessus de la sécurité et la réunion du président de Microsoft Brad Smith avec le Congrès américain pour discuter des récentes défaillances de sécurité de l’entreprise.

La nouvelle fonctionnalité alimentée par l’IA prend des captures d’écran de chaque fenêtre active sur votre PC toutes les deux secondes. Ces captures d’écran sont ensuite analysées par un modèle Azure AI qui s’exécute sur l’appareil pour extraire des informations de l’image et les ajouter à une base de données SQLite.

La fonctionnalité vous permet d’effectuer des recherches en langage humain pour les données extraites, Windows Recall extrayant les captures d’écran des termes recherchés, ce qui facilite la recherche de données historiques.

Rappel Windows nécessitant Windows Hello avant d’accéder à la base de données

Depuis que Microsoft a annoncé la fonctionnalité, les défenseurs de la vie privée et les experts en cybersécurité ont averti que le rappel de Windows est un cauchemar pour la vie privée et serait probablement abusé pour voler les données des utilisateurs.

Microsoft a déclaré que la fonctionnalité serait activée par défaut sur les nouveaux appareils Copilot+ AI et cryptée à l’aide de Bitlocker, affirmant qu’elle la protégeait du vol.

Cependant, Bitlocker déchiffre automatiquement le contenu d’un lecteur lorsqu’un utilisateur se connecte, le rendant accessible aux logiciels malveillants et à toute personne ayant un accès physique à un appareil.

Kevin Beaumont, expert en cybersécurité, a illustré comment les logiciels malveillants de vol d’informations existants pouvaient être modifiés pour voler les bases de données de rappel Windows et les captures d’écran pour une analyse hors ligne et le vol de données.

Depuis lors, Beaumont a continué à mener un effort pour amener Microsoft à retirer, ou du moins à « rappeler », la fonctionnalité pour la sécuriser correctement avant son lancement.

Microsoft a cédé et, le 7 juin, a annoncé qu’il fournirait une sécurité supplémentaire en faisant en sorte que Windows rappelle une fonctionnalité d’inscription et crypte la base de données jusqu’à ce qu’un utilisateur s’authentifie avec Windows Hello lorsqu’il ouvre l’application.

On ne sait pas quelles mesures de sécurité supplémentaires Microsoft prévoit d’intégrer à la fonctionnalité.

Cependant, avec la façon dont il a été initialement livré sans tests adéquats et sans prise en compte de la sécurité, ce sera une bataille difficile pour Microsoft de regagner toute confiance liée à cette fonctionnalité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *