Microsoft présente un nouveau Recall désinstallable, avec une sécurité largement revue

Microsoft présente un nouveau Recall désinstallable, avec une sécurité largement revue

Planning is lava

32

Microsoft présente un nouveau Recall désinstallable, avec une sécurité largement revue

Microsoft prépare le retour de sa fonction Recall qui avait créé tant de remous à sa présentation. Piquée par l’avalanche de critiques, l’éditeur a retravaillé sa copie, apportant à la fonction une longue liste d’améliorations sur la sécurité. Celles-ci mettent d’autant mieux en évidence la gestion initiale du projet.

Recall est un journal d’activité. Présenté plus tôt dans l’année, il part d’une bonne idée : pouvoir fournir à l’utilisateur tout renseignement basé sur une activité passée. Vous vous souvenez avoir travaillé il y a plusieurs mois sur un rapport dont vous ne gardez que quelques vagues souvenirs ? Décrivez-le dans Recall et il le retrouvera.

Si le concept pouvait séduire une partie des utilisateurs, la réalisation a lourdement péché.

Une première version catastrophique

Pour fournir les résultats, Recall prend des captures d’écran toutes les quelques secondes pour en analyser le contenu, via un modèle d’IA spécifiquement entrainé. Les informations extraites sont placées dans une base de données. Ainsi, les requêtes interrogent cette base, permettant de présenter des résultats contextuels, captures d’écran à l’appui.

La première version de l’outil était cependant si mal préparée que de violentes critiques ont rapidement créé une polémique. Fustigé notamment par des chercheurs en sécurité, l’outil de Microsoft faisait peu de cas de la sécurité et du respect de la vie privée. Les informations étaient aisément accessibles depuis d’autres comptes sur la même machine et étaient stockées sous une forme facilement lisible.

Recall posait de sérieuses questions dans de nombreuses situations de types abusifs. Un mari voulant surveiller sa femme, un employé voulant voir ce qu’a fait un collègue ou plus généralement toute personne voulant plonger dans l’intimité d’une autre. Car Recall captait les informations dans tous les scénarios d’usage, y compris l’ouverture de sites particulièrement sensibles comme ceux des banques ou tout ce qui touche à la pornographie.

Rapidement, Microsoft avait pris conscience qu’il fallait revoir sa copie. Des améliorations avaient été mises en place, notamment sur le stockage des données, le support des sessions de navigation privée, etc. Mais ce n’était pas suffisant. L’éditeur avait fini par annoncer le retrait de sa fonction et son retour en octobre dans une version remaniée. C’est cette nouvelle mouture qu’il a présentée vendredi soir.

De nombreuses améliorations pour la sécurité

Sans surprise, c’est la sécurité qui a reçu le plus de changements. Et ces derniers sont significatifs, comme Microsoft l’explique dans son billet de blog.

Premier changement, l’ensemble des traitements ayant lieu sur les captures d’écran et les processus sensibles sont déplacés dans une machine virtuelle, au sein d’une enclave sécurisée dont le chiffrement est assuré par la puce TPM. Microsoft assure que cette architecture met les données à l'abri des accès malveillants, car il faudrait un malware en espace noyau pour passer ces défenses.

En outre, tout accès aux données requiert une preuve d’authentification. Elle peut s’obtenir via Windows Hello (biométrie) ou avec le code PIN de la session. Même chose pour les modifications des paramètres sensibles dans Recall.

Toutes les informations stockées dans la base de données vectorielle sont chiffrées, là encore par des clés protégées dans l’enclave sécurisée (et donc la puce TPM). Les captures prises et leurs métadonnées associées (horodatage, texte de la barre de titre, durée d’utilisation…) ont chacune leur propre clé de chiffrement. Toutes les clés sont liées cryptographiquement à l’utilisateur.

De plus, Microsoft dit s’être assurée que Recall ne puisse fonctionner que sur les PC Copilot+ avec un certain nombre de fonctions actives par défaut : BitLocker, Device Encryption, TPM 2.0, sécurité et intégrité du code basées sur l’hyperviseur, Measured Boot et System Guard Secure Launch (si l’intégrité de la chaine de démarrage n’est pas complète, les clés de sécurité sont bloquées), et enfin la protection DMA du noyau.

Plus de contrôle sur la fonction

Tant qu’à faire, l’entreprise affine les réglages de sa fonction et lui ajoute d’importants paramètres. Premièrement, et surtout, Recall est en opt-in. Cela signifie que la question de son utilisation et de son activation sera posée à l’utilisateur. Comme les autres questions posées durant l’assistant de configuration initial de Windows 11, aucune réponse ne sera présélectionnée. De plus, la fonction pourra être désinstallée. Si c’est le cas après une période d’utilisation, toutes les données associées seront supprimées.

Deuxièmement, tout ce qui est effectué dans un navigateur au cours d’une session privée n’est pas sauvegardé. Cette fonction est compatible avec tous les principaux navigateurs. On peut également filtrer des applications ou sites web spécifiques afin qu’ils n’apparaissent jamais dans Recall.

Troisièmement, de nouveaux paramètres permettent un plus grand contrôle sur ce qui est fait. On peut par exemple choisir la durée de conservation des contenus. Même chose pour l’espace disque alloué, mais ce réglage existait déjà. On peut aussi supprimer une plage de temps spécifique, tout le contenu d’une application ou d’un site, ainsi que l’historique des résultats après les recherches.

Enfin, un filtrage du contenu sensible est activé par défaut. Tout ce qui touche aux mots de passe, identifiants nationaux, numéros de cartes de crédit/paiement et autres doit être filtré par Recall. Cependant, Microsoft ne parle pas d’élimination totale : ce filtrage (basé sur la technologie maison Purview) « permet de réduire le nombre » de ces informations. On ne peut donc pas totalement compter dessus, et cette part d'incertitude pourrait faire la différence pour de nombreuses personnes.

À noter que lorsque Recall effectue des captures, une icône apparait maintenant dans la barre d’état système. En cliquant dessus, on peut interrompre l’opération pour mettre la fonction en pause.

Assez pour faire confiance ?

L’idée à la base de Recall n’est pas un problème dans l’absolu. Nous avons rencontré des personnes vivement intéressées par cette perspective : retrouver à peu près n’importe quoi issu d’une activité passée sur un ordinateur. Dans un cadre professionnel, la fonction peut effectivement permettre de remettre la main sur des informations précises quand on ne se souvient que de certains éléments de contexte, là où la recherche classique réclame davantage que l’on se rappelle d’un nom, ou au moins d’une partie.

De l’idée à la réalisation, il y avait cependant un gouffre. Il semble que les multiples améliorations portées par Microsoft à sa fonction puissent effectivement faire la différence. Mais la question demeure : pourquoi avoir présenté à la dernière conférence Build un Recall dont les implications en matière de sécurité et de vie privée n’avaient clairement pas été réfléchies ? Surtout dans un contexte où l’éditeur martèle régulièrement que la sécurité est devenue sa priorité absolue, au point de différer une fonction si nécessaire.

Microsoft clame « Recall est conçu avec la sécurité et la confidentialité à l'esprit », mais on imagine mal l’entreprise lancer une gamme de produits vulnérables et vendus comme tels. La firme assure cependant que l’équipe Microsoft Offensive Research Security Engineering (MORSE) a mené des tests de conception et de pénétration pendant plusieurs mois. Une société tierce aurait également été engagée pour réaliser un audit de sécurité.

Dans une interview à The Verge, David Weston, chargé de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft, indique que le développement initial de Recall était bien placé sous l’égide de la Secure Future Initiative de l’entreprise. Mais il s’agissait d’un produit en avant-première, soumis a priori à un régime légèrement différent. La levée de boucliers aurait forcé l’éditeur à accélérer les modifications prévues. L’explication ne tient guère, car la nouvelle version présentée repose sur une architecture très différente.

Recall sera à nouveau proposée courant octobre, d’abord chez les testeurs Windows Insiders. Si Microsoft reste sur son idée, seules les personnes sur des PC Copilot+ pourront mettre la main dessus.

Commentaires (32)


(Illustration/20 ; j'adore! :yes: )
Deux semaines, deux semaines… arghhhhhhhhh

C'est peut-être l'état de Flock ces derniers temps ? :D

bilbonsacquet

Deux semaines, deux semaines… arghhhhhhhhh

C'est peut-être l'état de Flock ces derniers temps ? :D
Zut, j'ai perdu le jeu, je n'ai pas réussi à trouver la signature dans celle-ci

hypo

Zut, j'ai perdu le jeu, je n'ai pas réussi à trouver la signature dans celle-ci
j'avais oublié de signer, ça n'aide pas la chance de gagner !
Modifié le 01/10/2024 à 12h31

Historique des modifications :

Posté le 01/10/2024 à 12h30


j'avais oublié de signer, ça n'aide pas la chance !

Je n'ai pas la ref :keskidit:

Xanatos

Je n'ai pas la ref :keskidit:
La voici :-) : https://youtu.be/zb0pK6eD8FA?si=x9X1yuhEsuzytmCe&t=60 (à partir d'1 minute)
Modifié le 30/09/2024 à 17h33

Historique des modifications :

Posté le 30/09/2024 à 17h29


La voici :-) : https://youtu.be/zb0pK6eD8FA?si=x9X1yuhEsuzytmCe&t=60

Posté le 30/09/2024 à 17h30


La voici :-) : https://youtu.be/zb0pK6eD8FA?si=x9X1yuhEsuzytmCe&t=60 (à partir d'1 minute)

Flock

La voici :-) : https://youtu.be/zb0pK6eD8FA?si=x9X1yuhEsuzytmCe&t=60 (à partir d'1 minute)
Ahhh merci c'est vrai que j'avais plus retenu les 3 øøø que ce ce passage.
Faudra que je me le re-regarde ça date.
Modifié le 30/09/2024 à 17h47

Historique des modifications :

Posté le 30/09/2024 à 17h46


Ahhh merci c'est vrai que j'avais plus retenu les 3 øøø que ce se passage.
Faudra que je me le re-regarde ça date.

Posté le 30/09/2024 à 17h47


Ahhh merci c'est vrai que j'avais plus retenu les 3 øøø que ce se passage.
Faudra que je me le re-regarde ça date.

Xanatos

Ahhh merci c'est vrai que j'avais plus retenu les 3 øøø que ce ce passage.
Faudra que je me le re-regarde ça date.
C’est pas le même film !
Demolition man ≠ Total recall, après ca reste dans la même décennie 😁
Modifié le 30/09/2024 à 18h45

Historique des modifications :

Posté le 30/09/2024 à 18h44


C’est pas le même film 😅

bilbonsacquet

C’est pas le même film !
Demolition man ≠ Total recall, après ca reste dans la même décennie 😁
Je ne pense pas qu'il faisait référence aux trois coquillages, mais aux ... "dégénérescences" martiennes ;)

Dude76

Je ne pense pas qu'il faisait référence aux trois coquillages, mais aux ... "dégénérescences" martiennes ;)
Ah oui, effectivement, y a aussi ce passage :D

Dude76

Je ne pense pas qu'il faisait référence aux trois coquillages, mais aux ... "dégénérescences" martiennes ;)
Voilà... :D

Xanatos

Je n'ai pas la ref :keskidit:
2 semaines ... 2 semaines ...

édit : lol, multi grillé, ça m'apprendra à bosser en même temps ! :P
Modifié le 30/09/2024 à 19h42

Historique des modifications :

Posté le 30/09/2024 à 18h45


2 semaines ... 2 semaines ...

édit : lol, multi grilé, ça m'apprendra à bosser en même temps ! :P

Posté le 30/09/2024 à 18h46


2 semaines ... 2 semaines ...

édit : lol, multi grilé, ça m'apprendra à bosser en même temps ! :P

Dude76

2 semaines ... 2 semaines ...

édit : lol, multi grillé, ça m'apprendra à bosser en même temps ! :P
J’hésitais à mettre un lien dans mon message d’origine tellement c’est culte 😅
Un énorme bravo à l’illustration, c’est vrai elle est incroyable !
Toujours du mal à comprendre l'intéret de ce machin. Retrouver les documents sur lesquels j'ai travaillé ces trois derniers mois, ça ne me pose généralement pas de problème. C'est quand on me demande quelque chose sur un truc sur lequel j'ai travaillé il y a trois ans qui est le problème. C'était quel projet déjà ? Quel site sharepoint ? Recall étant limité à quelques mois, ça n'aidera pas.
Je préférerais de loin que MS planche sur l'amélioration de la recherche sur Sharepoint parce que, actuellement, c'est vraiment en dessous de tout.
Et si c'est pour retrouver la robe aperçue sur Pinterest ou Shopify la semaine dernière (l'exemple que MS avait donné), je trouve perso que c'est un gaspillage de ressources éhonté.
Microsoft n'est pas très renommé pour ses moteurs de recherche (Bing, recherche Windows, Intellisense,...) ; et espère qu'une IA corrige le tir.
Donc si je comprends bien, pour envahir l'intimité de quelqu'un il sera judicieux d'attendre que la personne ait fini de lister les applis à blacklister pour ensuite les delister ? Ou y'aura une protection sur les réglages de la chose aussi ?
Oui, c'est dans l'article 🥲
Il y a une protection : il redemande une authentification biométrique/Windows Hello. Le soucis c'est si le compte est commun (par exemple un PC familial), et là forcément tout le monde peut stalk tout le monde.
J'ai l'impression que l'on est plus proche de la vision d'un ingénieur que d'un marketeur trop pressé. Je pense que l'annonce de Recall a été précipité par la sortie des PC Copilot+.
Ils étaient tellement content d'avoir trouvé un cas d'usage pour l'IA qu'ils s'étaient trop précipités :D
Errare humanum est, perseverare diabolicum.
On peut également filtrer des applications ou sites web spécifiques afin qu’ils n’apparaissent jamais dans Recall.


Pour les applications, je comprends qu'un OS sache faire ça facilement : il sait dans quelles fenêtres, tourne l'application.
Mais pour les sites Web, ça veut dire que leur truc est très intrusif pour savoir qu'un navigateur (pas forcément Edge) affiche à un moment donné un site web particulier dans une fenêtre particulière et qu'il ne faut pas faire de copie d'écran ! Ça fout la trouille ! En tout cas, je n'aimerais pas que ça tourne sur mon PC.
(Je ne parle que de l'OS version Pro/Enterprise, je ne travaille pas avec les solutions consumers)

Il existe déjà des policies ADMX qui peuvent "manager" certains navigateurs, y pousser des listes d'url à blocker ou faire du reverse proxy avec Defender for Cloud Apps. Rien de nouveau techniquement.

Myifee

(Je ne parle que de l'OS version Pro/Enterprise, je ne travaille pas avec les solutions consumers)

Il existe déjà des policies ADMX qui peuvent "manager" certains navigateurs, y pousser des listes d'url à blocker ou faire du reverse proxy avec Defender for Cloud Apps. Rien de nouveau techniquement.
Ce que tu décris est assez différent techniquement.
Pousser des url à bloquer dans un navigateur ne permet pas de savoir quel site web est affiché à un moment donné (quand on a sélectionné un onglet particulier par exemple alors même que le navigateur a des tas d'onglets avec des tas de sites différents, surtout si le navigateur est en plein écran et que l'on ne "voit" pas l'url et que donc même une IA de reconnaissance de caractère ne peut pas lire l'url du site affiché).

Quant au reverse proxy pour faire du man in the middle, je comprends que certaines entreprises mettent ça en place, mais ça fait partie des pratiques que je n'aime pas.

fred42

Ce que tu décris est assez différent techniquement.
Pousser des url à bloquer dans un navigateur ne permet pas de savoir quel site web est affiché à un moment donné (quand on a sélectionné un onglet particulier par exemple alors même que le navigateur a des tas d'onglets avec des tas de sites différents, surtout si le navigateur est en plein écran et que l'on ne "voit" pas l'url et que donc même une IA de reconnaissance de caractère ne peut pas lire l'url du site affiché).

Quant au reverse proxy pour faire du man in the middle, je comprends que certaines entreprises mettent ça en place, mais ça fait partie des pratiques que je n'aime pas.
Je pense que tu sous-estimes le niveau d'intégration entre un OS (même non-Windows), des policies qui descendent via MDM, des couches de sécurité (tels que les services de détonation ou du monitoring) et des applications LOB (type M365, Edge, Chrome ...) qui sont spécifiquement conçues pour répondre aux besoins d'entreprises. Techniquement, tout existe déjà.

Quand je dis "pousser", c'est pas juste fournir au navigateur une liste d'URL, mais bien de la sécurité active au niveau de l'OS (et pas que Windows).
Ça m'a plus l'air d'être lié au flag "anti-capture d'écran" que certains navigateurs peuvent définir en navigation privée par exemple (ou sur les sites avec DRM). Je pense que c'est les navigateurs qui disent à Windows de ne pas prendre de screenshots de la fenêtre à tel moment plutôt que Windows qui scrute

CharlesP.

Ça m'a plus l'air d'être lié au flag "anti-capture d'écran" que certains navigateurs peuvent définir en navigation privée par exemple (ou sur les sites avec DRM). Je pense que c'est les navigateurs qui disent à Windows de ne pas prendre de screenshots de la fenêtre à tel moment plutôt que Windows qui scrute
Si c'est quelque chose comme ça, alors, je veux bien. Il n'y a pas de problème d'espionnage de ce que fait un logiciel (ici un navigateur) par l'OS. Et en plus, c'est probablement plus facile à mettre en œuvre.
"Microsoft assure que cette architecture met les données à l'abri des accès malveillants, car il faudrait un malware en espace noyau pour passer ces défenses."

Crowdstrike ? :8
La raison de pourquoi proposer un produit bancal et dont on n'a pas réfléchi aux lourdes implications ? Pouvoir dire qu'on est les premiers, ça fait de la pub et on espère convaincre les actionnaires de donner plus de tune
Bancal parce que Recall ne répond pas à un de tes besoins, ou parce que tu l'as testé et que ça ne délivre pas la valeur qui est promise ?

Myifee

Bancal parce que Recall ne répond pas à un de tes besoins, ou parce que tu l'as testé et que ça ne délivre pas la valeur qui est promise ?
Bancal car il n'était simplement pas au niveau de ce que l'on peut attendre d'une entreprise majeur qui a en plus un historique très long question sécurité, ce qui a été longuement mentionné ici: énormes risque pour la sécurité et la vie privée.
Une fois ça géré, à la rigueur je m'en tape, encore plus vu que ça devient opt-in et désinstallable.
Fermer