Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

La surveillance Windows Recall permet en l’état un pillage des données sensibles

Buffet à volonté

La surveillance Windows Recall permet en l’état un pillage des données sensibles

Depuis sa présentation lors de l’annonce des PC Copilot+, la fonction Recall fait beaucoup parler d’elle. Désormais, on sait non seulement qu’elle ne nécessite pas obligatoirement une puce Snapdragon X pour fonctionner, mais que le potentiel de nuisance est élevé.

Le 04 juin à 09h43

Windows Recall est une fonction dont l’objectif est de permettre la récupération d’une information vue au cours des trois derniers mois écoulés au moins. Ponctionnant une partie du stockage, elle prend des captures d’écran à intervalles réguliers. Le mécanisme analyse le contenu de ces images (OCR) pour en extraire des informations.

En utilisant Recall, via une requête en langage naturel, on peut ainsi retrouver des éléments de conversation, une page visitée, un document sur lequel on travaillait et ainsi de suite. La réponse est fournie avec le contexte et la capture correspondante.

Quelques jours après l’annonce, Microsoft a publié une page résumant les attributs de Recall. On y trouvait notamment des éléments de réponse à plusieurs questions évidentes. C’était le cas de la vie privée, l’entreprise précisant que tout était calculé localement et qu’aucune capture n’était transférée à ses serveurs.

Cela ne changeait rien au danger inhérent d'un réservoir aussi important de données sensibles, comme nous l’indiquions alors. Et la situation est loin d’être aussi idyllique que Microsoft la présente, surtout pour une fonction activée par défaut (opt-out). Mais ce point pourrait changer.

Recall n’est pas forcément une spécificité des PC Copilot+

C’est l’une des questions que nous avions posées à Microsoft et sur laquelle nous n’avons pas eu de réponse : Recall peut-elle fonctionner sur d’autres configurations que les seuls PC Copilot+ et leurs puces Snapdragon X Plus ou Elite ?

Il semble que oui. Dès le 25 mai, Albacore (connu pour creuser les technologies de Microsoft) a indiqué sur X avoir réussi à faire fonctionner Recall sur une machine alimentée seulement par un SoC Snapdragon 7c Plus Gen3, qui n’intègre aucun NPU (pour Neural Process Unit, ou accélérateur d'intelligence artificielle). La machine intégrait également 3,4 Go de mémoire (GBook Go2), autant dire pas un foudre de guerre. Dans les réponses données, Albacore ajoutait que si certaines charges ont besoin d’accélération matérielle, le cœur de Recall s’en passait.

Il affirme aussi que la fonction sera disponible sur les machines x86, mais qu’il faudra peut-être attendre. Selon lui, les fabricants ont reçu les modèles, la plupart sous forme de paquets dédiés à l’architecture arm64. Ce qui ne prouve rien bien sûr, mais pose la question de l’étiquette « Copilot+ » et ce qu’elle suppose.

AMD et NVIDIA communiquent déjà

La question se pose d’autant plus que les annonces d’AMD et NVIDIA au Computex abordent frontalement la question. Le premier a annoncé de nouveaux processeurs contenant un NPU atteignant les 50 TOPS, largement prêts pour l’estampille selon AMD. Le second a annoncé que des PC portables RTX AI allaient arriver et qu’une mise à jour gratuite leur serait proposée pour les rendre officiellement compatibles avec la fameuse étiquette.

Reste que Microsoft n’a pas répondu à la question : que faut-il vraiment pour constituer un PC Copilot+ ? Car s’il ne s’agit que de fournir une certaine puissance pour assurer de bonnes performances dans les calculs locaux pour l’IA, les GPU dédiés ont ce qu’il faut depuis longtemps.

Vie privée, sécurité : un vaste recul

Si Recall fait partie d’un lot de fonctions propulsées par l’IA, c’est elle qui attire de loin l’attention. Devant un tel mécanisme capable de régurgiter toute information liée à une activité passée, les questions d’impact sur la vie privée ne manquent pas.

Kevin Beaumont, expert en cybersécurité, a publié à ce sujet un billet de blog il y a deux jours. Dans son analyse, il estime que Recall est une idée intéressante. Mais elle nécessite « une communication, une cybersécurité, une ingénierie et une mise en œuvre incroyablement soignées ». Rien de tout ceci n’aurait participé à la création de Recall, selon Beaumont.

Il revient tout particulièrement sur l’idée des informations chiffrées. Elles le sont, mais pas pour l’utilisateur. Une fois la session ouverte, les informations sont accessibles en clair. Aucun mécanisme ne protège apparemment l’accès. Les données sont également accessibles depuis d’autres comptes de la même machine, avec peu de moyens.

La porte ouverte à toutes les fenêtres

En clair, tout code malveillant pouvant s’installer au sein d’une session utilisateur sera en mesure d’accéder à ces informations. Non pas que les malwares manquaient d’opportunités à ce niveau, mais Recall pourrait leur mâcher le travail en réunissant toutes les données sensibles au même endroit.

Pour Kevin Beaumont, Microsoft semble avoir réalisé une fonction à tout faire, mais avec des « lacunes » si énormes que l’on « pourrait y faire passer un avion ». Selon lui, la question n’est pas de savoir si des pirates vont réussir à récupérer ces informations, mais quand.

Il affirme avoir créé un site web capable d’automatiser la récupération des informations, et d’autant plus facilement qu’elles sont en clair dans une simple base de données SQLite3, ce que pointait déjà Albacore le 27 mai. Cette base est stockée dans le dossier AppData, au sein d’un nouveau répertoire nommé CoreAIPlatform. Cette base de texte est légère, plusieurs jours de travail étant contenus dans un fichier de 90 ko environ. Le spécialiste ne rendra cependant son site public qu’après le 18 juin, jour de lancement officiel pour les PC Copilot+.

En outre, il n’y a aucune modération des informations captées par Recall, comme précisé par Microsoft elle-même. Si vous avez entré un mot de passe dans un champ en clair ou toute autre information, considérez qu’elle se trouve dans la base de données. Même chose pour les messages échangés dans toutes les messageries, chiffrées ou non, qu’ils soient éphémères ou pas. Ces données hautement sensibles sont présentes dans la base, dont l’accès ne nécessite aucun droit SYSTEM.

« Je n'exagère pas en disant qu'il s'agit de la décision la plus stupide en matière de cybersécurité depuis une décennie », écrivait Kevin Beaumont le 31 mai.

La sécurité, mais pas tout de suite

La réalisation de Recall est d’autant plus questionnable que Microsoft faisait circuler un mémo à ses équipes il y a un mois sur la sécurité. Comme le révélait The Verge, la consigne émanait de Satya Nadella en personne :

« Si vous devez choisir entre la sécurité et une autre priorité, la réponse est claire : privilégiez la sécurité. Dans certains cas, cela signifie qu'il faut donner la priorité à la sécurité plutôt qu'à d'autres choses, comme le lancement de nouvelles fonctionnalités ou la fourniture d'une assistance continue pour les systèmes existants. Il s'agit là d'un élément clé pour faire progresser la qualité et la capacité de notre plateforme à protéger les biens numériques de nos clients et à construire un monde plus sûr pour tous »

Cette manière d’aborder la sécurité « avec une rigueur à la fois technique et opérationnelle » ne semble pas avoir infusé dans la conception et la réalisation de Recall.

Un « acte d'automutilation »

Dans nos précédents articles, nous évoquions la possibilité que la fonction, dans son intégralité, soit quelque peu « overkill ». Comprendre que les moyens mis en place pour retrouver une information semblent démesurés, à l’image de tout ce qui touche l’IA le plus souvent. Kevin Beaumont va également dans ce sens, estimant que Recall peut convenir à des responsables plongés dans une telle quantité d’informations que la fonction aurait du sens.

« Beaucoup d'utilisateurs de Windows veulent simplement leur PC pour jouer, regarder du porno et vivre leur vie en tant qu'êtres humains qui font des erreurs... dont ils ne veulent pas toujours se souvenir. Et l'idée que d'autres personnes ayant accès à l'appareil puissent voir cette mémoire photographique est... effrayante, à un niveau profondément personnel », estime l’expert. Il va jusqu’à parler « d’acte d’automutilation », le potentiel de nuisance pour la sécurité, Copilot+, Windows et même Microsoft étant immense.

L’un des gros points noirs de Recall est également qu’il est activé automatiquement. La fonction est en opt-out. Il est seulement proposé à l’utilisateur, lors de la phase initiale de configuration de Windows, d’ouvrir immédiatement après les paramètres de Recall, qui permettent de le désactiver. On ne comprend pas bien pourquoi la question n’est pas posée comme de nombreux autres éléments dans l’assistant de configuration : une obligation de répondre Oui ou Non, sans réponse sélectionnée par défaut.

Si l’on en croit le journaliste Zac Bowden, des sources lui auraient indiqué qu’une intense discussion est en cours chez Microsoft à ce sujet. La question se poserait de modifier l’assistant (OOBE, pour Out of Box Experience) pour pouvoir choisir d’activer Recall ou non. L’assistant pouvant récupérer des mises à jour via internet, cette modification ne représente aucune difficulté technique. En revanche, elle en dirait long sur le processus de conception entourant Recall.

Commentaires (41)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Punaise, je n'en avais pas entendu parler.
Mais c'est vraiment affreux 😱

À chaque fois que je crois qu'on a touché le fond, on arrive à me surprendre en s'enfonçant encore plus… 😭
votre avatar
Moi, ce qui me fait rigoler, c'est qu'ils font de l'OCR sur des copies d'écran alors que l'OS a vu passer les chaînes de caractères lors de l'affichage. La copie d'écran a bien un avantage, c'est de ressortir toutes les infos du moment (dont les images), mais pour le texte, c'est un canon pour tuer une mouche.
votre avatar
À quel point l'OS est-il capable d'avoir accès facilement au texte affiché dans une fenêtre d'une application ? Sérieusement, je ne sais pas.

De plus, vu que la capture d'écran est faite, et qu'elle est déjà là pour être analysée/traité, l'OCR n'est-il pas plus simple et plus universelle ? de plus ça rajoute une information de "contexte" (est-ce un titre, une note...) pour le texte ainsi capturé.
votre avatar
Si le programme utilise les API de rendu de texte, l'OS voit passer. Je me suis déjà servit de ça dans le passer pour automatiser une intégration. Détournement de l'API, capture du texte, puis faire suivre à l'API originale.
votre avatar
Merci de ta réponse.

Après, il n'a pas forcément le contexte d'affichage. Il sait qu'il y a du texte qui s'affiche quelque part, mais il n'a pas la sémantique derrière, à quoi ça correspond dans le document/affichage. J'imagine que pour un document PDF, ça doit être bien dégueulasse.

Et après, tu le dis : c'est à condition que ça utilise l'API de rendu de texte. Ca doit, j'imagine, être le cas pour un grand nombre de programmes, mais pas tout. Là en tête, j'imagine que les sous-titre ne passe pas souvent par cette API et plein de programmes ont leur propre rendu (tout ce qui est jeux-vidéo).
votre avatar
Sans évoquer le rendu du texte, on peut imaginer que Recall capte toutes les saisies clavier, et les associent aux captures d'écran.

Mais, mais, mais ... Qui voudrait d'un appareil avec un keylogger intégré ?
Déjà que je flippe souvent de savoir ce qu'on peut trouver dans mon .bash_history ... :stress:
votre avatar
Déjà que je flippe souvent de savoir ce qu'on peut trouver dans mon .bash_history ...
Moi je l'ai bloqué en écriture avec uniquement les commandes que je réutilise régulièrement 😅
votre avatar
Tout à fait, pas de contexte (mais rien ne t'empêche d'utiliser l'image finale pour le contexte, tu évites juste de faire de l'ocr sur l'image).
Les PDFs, ça dépend, certains ont l'air assez propre, d'autres c'est pas la même chose ;)
Et bien sûr t'as aussi le PDF qui contient un gros JPEG.

Il faudrait aussi prendre la couleur en compte (un beau texte blanc sur fond blanc ça n'apporte pas beaucoup d'information à l'utilisateur.

Pour les sous-titres, j'ai dans l'idée qu'un certain nombre de formats n'utilisent pas des de texte mais des images, donc oui, ça ça ne passerait pas. Comme tout ce qui est "bitmap" (le JPEG dans le PDF).

En gros, je te donne une réponse sur comment l'OS voit passer plein de trucs.

Dans les contre-exemples, pour des imprimantes à étiquettes, j'ai mes propres polices format bitmap "fait main" (vieille technique de jeu vidéo des années 80?). Si j'affichais une preview à l'écran, pareil, l'OS n'y verrait rien.
Photoshop ou autre outil de dessin serait un bon exemple je pense. Je croyais que Firefox aussi, mais d'après ce que je trouve, non.
votre avatar
Bah oui, en fait on demande simplement un moteur de recherche fonctionnel à Windows (ou Outlook !) tous les OS le fond, mais Microsoft a toujours échoué sur ce point :
- dés windows XP (voir Me),le service d'indexation windows search, qui indexait un fichier sur deux à sa guise,
- cortana qui mélangeait tout (recherche internet, spam de msn.com, fichiers locaux, mails... sans pour autant trouver ton fichier local),
- Menu Démarrer, qui trouve toujours pas franchement ni les fichiers ni les mails, mais en plus t'ajoute de la pub dans les résultats.

la dernière fois qu'un truc marchait à peu près, c'était avec < windows 2000 (outlook 2003): pas d'index la recherche moulinait des heures, mais si tu attendais suffisamment longtemps tu trouvais ton fichier. (enfin pas le contenu des PDF / Word non plus)

Cette daube ne va toujours pas répondre à ce besoin élémentaire, va consommer une énergie folle à faire de l'OCR sur des captures d'écrans, et faire mouliner une IA.

Franchement MS devrait abandonner et utiliser des composants qui fonctionnement : sous linux le couple baloo/milou fonctionnement sans problème depuis bien 15 / 20ans (avant c'était nepomuk...), y'a parfois des pics de CPU ou d'IO quand tu viens de mettre à jour le temps d'indexer, mais ensuite tout fonctionne.
votre avatar
Tu n'en as jamais entendu parler ? Puis-je te suggérer un abonnement NXI ? :D
next.ink Next
votre avatar
Je suis abonné, mais je ne lis pas tous les articles 😝
Surtout ceux sur windows…
votre avatar
Quelle erreur !
Ces actus me font ma journée en général :troll:
votre avatar
La CNIL / Europe / autre n'est pas sur le coup "en avance" ?
votre avatar
Quel est le problème vis-à-vis du RGPD ?

Sur un PC personnel, c'est du traitement local. Reste le PC familial partagé, mais les données personnelles sont déjà assez largement présentes (et partagées).

Sur un PC d'entreprise, ça devient plus problématique, mais les CNIL ne peuvent juger qu'au cas par cas. Une entreprise devra faire attention à son utilisation parce qu'il est admis depuis longtemps qu'il est possible pour un employé d'utiliser le PC du boulot à des fins personnelles et que ça reste de la vie privée. Mais si l'accès aux données personnelles se fait dans les mêmes conditions qu'actuellement pour les mails ou données marquées personnelles sur le PC, c'est gérable, même s'il est plus difficile de distinguer a priori les données personnelles des autres.

Elles pourraient au plus faire des recommandations.
votre avatar
C’est tellement fou cette histoire, que j’envisage pour la première fois en 15 ans de réinstaller Linux histoire de me prémunir du prochain délire de Microsoft.
votre avatar
Perso, je vais le faire.
votre avatar
Been there, done that (y a 15 ans), never looked back.
Tout les ordis de la maison de mes (vieux) parents sont sous linux tellement j'ai moins de noeux au cerveau de ce genre là à gérer.

Reste l'environnement pro qui a déjà été discuté ci-dessous. Les potentiels d'espionnage indus sont juste folles, les risques de dissémination (i.e. contamination de dataset d'entrainement d'IA par des données confidentielles) sont énormes.
Ah et puis le droit d'auteur aussi. Imagine un.e écrivain.e écrit tout son roman sous un traitement de texte quelconque, (sur 1 an ou 2) le draft est pillé par des screenshot, sert à entrainer une IA utilisée par un script kiddie pour écrire des romans à 3 francs-6 sous vendus sur Amazon.

L'enfer est pas seulement dans les détails, l'enfer est carrément dans l'idée générale du machin.
votre avatar
Même sous linux, ou même en désactivant recall, tout le monde reste impacté. C'est pas seulement la machine qui fait tourner recall qui compte. C'est toute information qui passe par là. Envoyez un mail à quelqu'un qui utilise recall => votre mail y sera fiché. N'importe quelle information partagée est concernée, qu'elle soit publique ou privée.
votre avatar
Il est clair que le moment où cette fonction devient désactivable, mes scripts servant à configurer Windows sur les ordinateurs des usagers intégreront le nécessaire.

Malheureusement je ne serai qu'un milliardième de la solution et le risque que tu évoques perdurera. La bonne façon de faire serait de contraindre Microsoft à la rendre opt-in.
votre avatar
La fonction est désactivable. Dans l'actu précédente, j'avais précisé que Microsoft mettrait aussi une GPO à disposition pour les entreprises. Mais ça ne change rien au problème de fond on est d'accord.
votre avatar
Désactivable mais activée par défaut, on sait comment ça va se finir pour Madame Michu :fumer:
votre avatar
C'est un recul d'au moins 20 ans en terme de cybersécurité. C'est incroyable qu'un tel truc soit sorti sans qu'aucune alarme ne sonne chez Microsoft. Là, Microsoft pulvérise 20 ans de travail de sécurisation de ses OS. 🤦‍♂️
votre avatar
"Microsoft pulvérise 20 ans de travail de sécurisation de ses OS"
C'est eux qui prétendent avoir passé du temps à ça ?

:troll:
votre avatar
Y a probablement des gens qui ont essayé de lever le doigt mais se sont fait écarter vite fait. Regarde ce que ça a donné chez Boeing, la façon dont ils ont traité les "lanceurs d'alerte" et les conséquences.
votre avatar
étape suivante:

Utilisateur: ouh, ça consomme trop de stockage local!
MyCrosoftIsBeautiful: pas de plroblèmes, on va les stocker gratuitement pour vous dans Azure :cbon:
votre avatar
"Le pire n'est jamais certain..."

Mais concernant les loustics, là, c'est assez probable.
votre avatar
Ce n'est pas le pire... il faut attendre un peu que l'adoption de l'entrainement des I.A. en leur donnant accès à nos moindres faits et gestes se fasse. Une fois cet aspect passé dans les mœurs, le véritable potentiel dévastateur de la technologie pourra commencer à se réaliser:
- surveillance généralisé, bien sûr
- mais aussi clonage numérique
- adoption en entreprise pour "suppléer" à la masse salariale puis la remplacer par des clones numériques

On a un potentiel "Black Mirror" absolument fantastique...
votre avatar
"En plus cela vous permettra comme cela de retrouver vos informations d'une machine sur l'autre ou suite à changement de machines ! C'est pas génial"
votre avatar
Côté perso, j'ai quitté le monde Windows parce que je trouvais Windows 8 moche et débile. Si ça n'avait pas été le cas, je l'aurais finalement fait parce que je trouvais Windows 11 déjà écologiquement inacceptable (PC qui vont partir au rebus à causes des pré-requis hardware), et maintenant parce que je le trouve tout simplement dangereux.

Côté pro, je suis bloqué sur Windows 10, mais pour combien de temps encore ? Ayant comme beaucoup de monde un usage hybride du PC (check des mails perso en journée, maj de mon planning Pro/Perso/Asso/Enfants, podcasts en travaillant, pauses/actus sur Twitter et Mastodon), cette fonctionnalité représente tout simplement une menace vitale.
votre avatar
Un billet édifiant, merci.

Je viens de lire l'article Kevin Beaumont et le niveau d'amateurisme de la part de Microsoft est consternant... Par contre, je ne comprends pas deux choses :
1. Il ne parle que d'une base SQLite très légère qui contient le texte OCRisé. Les images sont-elles également stockées quelque part, au cas où ?
2. Il est question d'un chiffrement pour éviter à d'autres utilisateurs d'avoir accès aux données, mais qu'est-ce qui est chiffré exactement ? La base SQLite (avec une clé cachée quelque part dans le profil utilisateur) ? Les images ? Ou le "chiffrement" n'est qu'un ACL configuré pour empêcher un autre utilisateur d'accéder au dossier ?
votre avatar
Et dès demain, dans les DSI des entreprises : les gars, j'ai besoin d'un outil qui se base sur les sqlite recall de tous les pc de la boite pour faire du suivi d'activité automatique centralisé !
votre avatar
Ce genre d'info me fait penser qu'on est en train d'atteindre un point de non-retour dans l'informatique grand public.

L'informatique sert à trier, organiser des informations, jouer des algorithmes prédictifs, sortir des résultats précis, etc...

Aujourd'hui, on a tellement d'information, n'importe comment, qu'il faut un "truc" pour organiser à notre place. Sauf que ce "truc" n'est pas prédictif, et est obligé de faire de l'ocr du rendu graphique. C'est informatiquement débile de faire ça. Si on en arrive là, je me dis qu'on a atteint un point de non-maîtrise assez affolant.
votre avatar
C'est en grande partie lié à l'économie de l'attention. C'est devenu impossible de mettre certains contenus en Favoris, faut l'épingler dans l'app en question, et on le retrouve qu'à cet endroit. Donc on épingle de partout et le plus dur devient de chercher où on l'a épinglé.

Donc quand tu lis une actu sur Google Discover qui comporte un bloc d'intégration X qui reprend une vidéo issue de TikTok, faut sortir toute la puissance d'un NPU pour retrouver la vidéo parce que ton cerveau il sait plus trop où il a vu l'info.

Mais en plus y'a pas que ça, même Microsoft dans l'ergonomie sa suite Office permet d'épingler des fichiers sur l'icône de la barre des tâches (clic droit), pratique ! Sauf que sont pas les mêmes fichiers que le "Épinglé" qui apparaît quand tu fais Fichier > Ouvrir dans la même application... Et là oui, ça illustre qu'on a complètement perdu la maîtrise de ce qu'on lance en prod, puis on s'en sert de base pour développer The Next Big Thing, qu'on maîtrise encore moins.
votre avatar
A ce propos, je suis justement en train de voir tout ce qu'il est possible de supprimer/désactiver (services, app, clés de registre...) sur un poste W10/11 déjà installé, dans un contexte pro (Active Directory). Le but étant de faire tout ça en ligne de commande pour déployer sur tout le parc. Parce que les ordis qu'on nous livre en plus d'user du CPU pour rien, sont très bavards sur le réseau.
Si quelqu'un passe par là et à de bonnes ressources...
votre avatar
Je ne suis pas du milieu, mais regarde cet outil de Chris Titus Tech (voir sa chaine Youtube aussi). Peut-etre ça t'aidera.

github.com GitHub
votre avatar
Dans nos précédents articles, nous évoquions la possibilité que la fonction, dans son intégralité, soit quelque peu « overkill »
C'est exactement ça. Vu le déséquilibre entre l'utilité ridicule de la fonctionnalité proposée, et les risques majeurs que cela fait courir à l'utilisateur (c'est quand LE spyware ultime), on peut raisonnement se demander pourquoi Microsoft met en place un tel mécanisme !

De mon coté, j'hésite entre :
● Récolter un MAX de data hyper précises pour de la pub ou pour entraîner des IAs, quitte à introduire ce rapatriement plus tard une fois que la fonctionnalité sera plus largement adoptée et surtout acceptée
● La course à l'échalote avec les autres Big Tech pour avoir une image plus tech que les autres (auprès des des clients et/ou du marché) en incorporant toujours plus d'IA, sans même se demander si les gens en veulent ou s'ils l'utiliseront
votre avatar
Cette manière d’aborder la sécurité « avec une rigueur à la fois technique et opérationnelle » ne semble pas avoir infusé dans la conception et la réalisation de Recall.
Je vais faire l'anti-Microsoft primaire comme je l'ai déjà montré plus d'une fois, mais il n'y a que deux choix possibles à ce quack :

1) Cette phrase sous-entend que Microsoft devrait encore être composé de personnes compétentes. Ce n'est plus le cas depuis facilement Windows 8 et c'est pourquoi le niveau de sécurité actuel pour Recall a été jugé satisfaisant pour être diffusé.

2) Politique pro-sécurité ou non, la date pour révéler les CoPilot+ PC approchait et il était trop tard pour faire mieux. Il y aura peut-être des updates...

Il faut surfer sur la vague de l'IA, peut-être à n'importe quel prix. Manque de compétence dans un domaine nouveau, ou de temps... Mon choix porte sur 1).
votre avatar
Je penche pour l'attrait du gâteau combiné à la peur de se le faire souffler par quelqu'un de plus rapide.
C'est exactement les mêmes motivations qui ont amené les sociétés emettrices de cartes de crédit à nous sortir des cartes sans contact sans aucune sécurisation de la communication.. Il y avait plein de pognon à se faire et il ne fallait surtout pas se laisser doubler par Samsung qui intégrait des puces de paiement dans ses téléphones asiatiques, ou par Google Pay.
votre avatar
A l'instant même ou cette horreur débarque sur une version de windows autre que pour les copilot, elle signe mon passage définitif sur linux. Et tant pis pour les quelques jeux que j'arrive pas encore à faire tourner dessus, c'est pas cher payé.
Même si ça devenait désactivable à l'install, ça ne changerait rien. Etre désactivable veut aussi dire que ça pourrait être réactivé à n'importe quel moment sans qu'on s'en rende compte.
Et pour le boulot, je vais déjà sensibiliser l'équipe infra et micro sur ça. Vu la quantité de systèmes différents qu'on administre, onpremise ou cloud, ça va leur faire l'effet d'une douche froide :eeek2:
votre avatar
La grogne aura eu raison des ambitions de Microsoft : la fonction Recall prévue pour Windows 11 sera finalement désactivée par défaut. Avec celle-ci activée, l’OS prend des captures d’écran toutes les quelques secondes, exposant les utilisateurs à de nombreux risques de cybersécurité.
votre avatar
https://www.securityweek.com/microsoft-bows-to-public-pressure-disables-controversial-windows-recall-by-default/

La surveillance Windows Recall permet en l’état un pillage des données sensibles

  • Recall n’est pas forcément une spécificité des PC Copilot+

  • AMD et NVIDIA communiquent déjà

  • Vie privée, sécurité : un vaste recul

  • La porte ouverte à toutes les fenêtres

  • La sécurité, mais pas tout de suite

  • Un « acte d’automutilation »

Fermer