La fonctionnalité Recall de Microsoft soulève des inquiétudes en matière de sécurité
Microsoft a récemment dévoilé sa nouvelle fonctionnalité Recall, destinée à offrir une "mémoire photographique" sur les PC Copilot+. Cependant, malgré les mesures de sécurité annoncées par le géant de l'informatique, cette innovation soulève de vives critiques de la part des experts en cybersécurité. Découvrons ensemble les failles identifiées et les risques potentiels pour la protection de nos données personnelles.
Recall : Une fonctionnalité innovante mais controversée
Présentée fin mai par Yusuf Mehdi, vice-président de Microsoft, la fonctionnalité Recall promet de révolutionner notre façon de retrouver des éléments sur notre ordinateur. Grâce à des captures d'écran prises toutes les cinq secondes et analysées par l'intelligence artificielle, Recall offre un historique détaillé de notre activité sur PC. Microsoft assure que les données resteront stockées localement et seront chiffrées, avec un accès restreint par des privilèges administrateur.
Des vulnérabilités rapidement identifiées
Malgré ces promesses, les chercheurs en cybersécurité n'ont pas tardé à mettre en évidence des failles majeures dans le système de sécurité de Recall. James Forshaw, de Project Zero (Google), a réussi à accéder aux données sans privilèges administrateur, en contournant les listes de contrôle d'accès de Windows. Kevin Beaumont, un autre expert, a quant à lui découvert que les données étaient stockées en clair dans une base de données SQLite, les rendant facilement accessibles à un potentiel pirate.
Si un acteur malveillant s'introduit dans le PC, il peut avoir directement accès aux données sans les déchiffrer.
– Kevin Beaumont, chercheur en cybersécurité
Des données personnelles sensibles exposées
Pour aggraver la situation, Microsoft admet que Recall ne masque pas certaines informations sensibles, telles que les mots de passe ou les numéros de comptes bancaires. De plus, le chiffrement des captures d'écran par BitLocker ne protège que contre les vols physiques, une méthode rarement employée par les hackers.
Ces révélations sont d'autant plus préoccupantes que Microsoft a récemment annoncé un vaste programme visant à renforcer ses pratiques en matière de cybersécurité. Le CEO, Satya Nadella, avait même déclaré dans une note interne :
Si vous êtes confrontés à un dilemme entre la sécurité et une autre priorité, votre réponse est claire : choisissez la sécurité.
– Satya Nadella, CEO de Microsoft
L'avenir incertain de Recall
Face à ces critiques, il reste à voir si Microsoft maintiendra la fonctionnalité Recall lors du lancement des PC Copilot+ le 18 juin prochain. Les experts en sécurité informatique appellent le géant de Redmond à revoir en profondeur son système de protection des données, afin de garantir la confidentialité et la sécurité des utilisateurs.
Cette polémique met en lumière les défis auxquels sont confrontées les entreprises technologiques dans le développement de fonctionnalités innovantes basées sur l'intelligence artificielle. Si l'IA ouvre de nouvelles perspectives, il est crucial de ne pas sacrifier la sécurité sur l'autel de l'innovation. Microsoft devra donc redoubler d'efforts pour regagner la confiance des utilisateurs et prouver son engagement en faveur de la protection des données personnelles.
Restez vigilants et n'hésitez pas à vous tenir informés des dernières avancées en matière de cybersécurité. L'Usine Digitale vous tiendra au courant des développements de cette affaire et des réponses apportées par Microsoft.
