Microsoft repousse le déploiement de l’outil controversé Recall

Microsoft a annoncé, le 13 juin 2024, un report sine die du déploiement de l’outil Recall pour Windows, prévu en même temps que le lancement des nouveaux PC Copilot+, le 18 juin 2024. Cette fonctionnalité permet de créer une « mémoire photographique » d’un ordinateur, en prenant automatiquement des captures d’écran toutes les cinq secondes. Des outils d’IA intégrés peuvent ensuite analyser ces images.

Microsoft avait annoncé un chiffrement de ces données photographiques, accessibles uniquement avec un privilège administrateur, et une désactivation de la fonctionnalité sur certains programmes. Mais des chercheurs en sécurité ont réussi à contourner ce privilège pour accéder aux données Recall, stockées dans une base SQLite, en texte clair, et donc non chiffrées.

Des critiques virulentes se sont alors abattues sur Microsoft, qui a publié dans l’urgence trois mises à jour de sécurité pour Recall. Elles ajoutaient notamment une désactivation par défaut de l’outil, le chiffrement des données et l’obligation de fournir une preuve d’identité biométrique pour accéder à la bibliothèque d’images.

Mais ces ajustements n’ont pas mis fin aux craintes soulevées par le manque de sécurité de Recall. Microsoft a donc renoncé à toute implémentation, lui préférant une phase de tests utilisateurs à grande échelle. Les membres du programme Windows Insider équipés d’un Copilot+ pourront donc, « prochainement », accéder gratuitement à une version développeur de Recall.