Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Microsoft retente sa chance avec sa fonction Recall, cette fois pour de bon

L'enfer en est pavé

Microsoft retente sa chance avec sa fonction Recall, cette fois pour de bon

L’histoire de Recall est parsemée d’embuches. Après l'avoir présentée en juin 2024, Microsoft a dû revoir rapidement sa copie, tant la levée de boucliers et les critiques ont été massives. Au terme de nombreux mois de travaux, l’éditeur semble cependant prêt à retenter le coup. La fonction est en cours de déploiement dans les préversions de Windows 11.

Le 11 avril à 14h16

Rarement une fonction de Microsoft n’aura autant généré de peurs et de critiques. Recall partait pourtant d’une bonne intention : permettre de retrouver n’importe quel document, page web, application, etc. en le décrivant. Un moteur de recherche universel pour toutes les activités sur le PC.

Cette fonction, prévue uniquement pour les PC Copilot+, s’appuyait sur des petits modèles pour analyser les images. Car Recall est basée sur des captures prises à intervalles réguliers, analysées par des IA pour en extraire les informations et les stocker dans sa réserve. De fait, la fonction est gourmande, son catalogue pouvant occuper plusieurs dizaines de Go sur le disque. On peut toutefois modifier l’espace alloué par défaut.

Déluge de critiques : une fonction mal pensée

Rapidement, il est apparu que la manière dont Microsoft s’y était prise était plus que problématique. La société semblait s’être précipitée, au point d’en oublier les inévitables questions de sécurité qui allaient poindre. On parlait pourtant d’une fonction capable d’analyser tout ce qui se passait à l’écran, y compris des informations très personnelles et sensibles.

Les critiques étaient à la fois sécuritaires et philosophiques. Le plus gros problème était l’absence presque complète de protection pour les données stockées dans le catalogue. Facilement accessibles, elles pouvaient révéler toute la vie numérique de la personne. Elles étaient également accessibles depuis les autres comptes présents sur le même ordinateur, pratiquement en clair.

Dans les semaines ayant suivi la disponibilité de la première préversion, les découvertes se sont succédé. Surtout, une critique est devenue particulièrement assourdissante : l’outil, pensé pour rendre service, pouvait être facilement détourné comme instrument de pistage et d’espionnage.

Microsoft, rapidement cernée par l’incendie, a commencé par effectuer de petits changements. Mais l’entreprise a réalisé en quelques semaines qu’il lui fallait tout reprendre depuis zéro, car la confiance était sérieusement érodée. Or, il s’agissait de l’une des fonctions phares prévues pour l’intelligence artificielle sur les PC Copilot+. La crise risquait de faire tache d’huile et d’affecter les ventes de ces machines, qui venaient tout juste d’être dévoilées.

La société a donc retiré la préversion de sa fonction et est repartie à sa planche à dessin.

Où en est-on ?

La nouvelle préversion en cours de déploiement tient compte des nombreux travaux réalisés depuis l’année dernière. La mouture n’a semble-t-il plus grand-chose à voir avec la première. La finalité n’a pas changé, mais son architecture est très différente. Notamment parce que de nombreux contrôles ont été mis en place, dont le chiffrement systématique des données (chaque capture a sa propre clé de chiffrement), le lien avec le compte utilisé et l’inaccessibilité depuis les autres comptes.

Toutes ces barrières, si elles sont bienvenues, auraient dû figurer dès le cahier des charges, tant la fonction était amenée à manipuler des données sensibles, dont les mots de passe et les informations bancaires.

Microsoft a également revu sa copie sur bon nombre d’autres aspects. Recall, tel qu’il est envisagé désormais, réclamera l’autorisation explicite de l’utilisateur pour être activé durant la première configuration de l’ordinateur. En outre, il peut être désactivé n’importe quand et même être désinstallé. L’authentification via Windows Hello est devenue obligatoire pour accéder aux données de Recall.

Tous les traitements ayant lieu sur les captures sont en outre réalisés dans une machine virtuelle, au sein d'une enclave sécurisée dont le chiffrement est assuré par la puce TPM (dans tous les cas présente sur les PC Copilot+). Toutes les fonctions liées à la sécurité doivent d’ailleurs être activées : BitLocker, Device Encryption, sécurité et intégrité du code basées sur l’hyperviseur, Measured Boot et System Guard Secure Launch (si l’intégrité de la chaine de démarrage n’est pas complète, les clés de sécurité sont bloquées) et protection DMA du noyau. La désactivation d’une de ces options rendra Recall inaccessible.

Enfin, Microsoft a rendu le réglage de sa fonction plus souple. Par défaut, toute fenêtre de navigation privée détectée bloque la prise de captures d’écran. On peut ajouter sa liste d’applications et pages web à ne pas surveiller, régler la durée de conservation des données, ou encore vider l’historique d’une application. Recall est en outre censé mieux détecter les informations très sensibles comme les mots de passe, identifiants nationaux et autres numéros de cartes bancaires pour les flouter sur les captures. Microsoft parle cependant de « réduction » des risques et des informations pourraient quand même se retrouver dans la base de données. Celle-ci est d’ailleurs locale et aucune transmission n’a lieu avec les serveurs, affirme Microsoft, qui insiste sur l’aspect local des traitements.

Microsoft retente sa chance

On savait depuis quelques mois que la fonction était sur le chemin du retour. La copie ayant été largement revue, elle avait été distribuée en novembre à certains testeurs sur les PC Copilot+ alimentés par les puces Snapdragon X. Le test avait été étendu en décembre aux configurations AMD et Intel compatibles.

Le déploiement, qui a commencé jeudi soir, concerne cette fois l’intégralité des personnes utilisant le canal Release Preview de Windows 11. Ce canal permet un dernier test d’une mise à jour avant son déploiement effectif sur les versions stables. Théoriquement, toute personne inscrite à ce canal et disposant d’une configuration compatible (Copilot+ Snapdragon, AMD ou Intel) devrait avoir Recall après avoir installé la mise à jour du système (via Windows Update).

Depuis la fin de l’année dernière, on ne sait pas exactement ce que Microsoft a fait sur sa fonction. On imagine qu’il s’agissait surtout de finition, mais l’entreprise estime dans tous les cas qu’elle est enfin prête pour le grand spectacle. Et cette fois, pas question de la présenter comme préversion sur un système en bêta : elle va être déployée dans les semaines qui viennent sur l’ensemble des Windows 11 concernés.

L’un des avis les plus argumentés sur Recall est sans doute celui du journaliste Tom Warren de The Verge. En décembre, après avoir passé plusieurs semaines à l’utiliser, il s’est dit à la fois « effrayé et impressionné » par la fonction. Il indique avoir pris peur initialement, car toutes les pages web visitées, tous les messages échangés sur Slack étaient présents dans les captures. Il indique pourtant que la configuration est simple et que l’on peut aisément exclure des applications et supprimer leur historique. Il a fini par être impressionné par les capacités de recherche et l’aspect instantané des résultats, à partir d’informations parfois très fragmentaires ou vaguement contextuelles.

Le déploiement devrait concerner également l'Europe, donc la France, où la fonction s'appellera manifestement « Retrouver ».

Commentaires (25)

votre avatar
"Petit Logiciel Retrouver" de son nom complet par chez nous ?
votre avatar
J'aime beaucoup, c'est si mignon :love:
votre avatar
Est ce que ça pourrait restaurer des fichiers trop modifié ?
votre avatar
Ça ne restaurera rien du tout. Au mieux, tu trouveras la capture d'écran du fichier "qui était mieux avant".
Pour restaurer d'anciennes versions, il faut un stockage ou backup avec versioning. En principe, c'est inclus dans OneDrive.
votre avatar
"BitLocker, Device Encryption, Measured Boot, System Guard Secure Launch, protection DMA du noyau"
Est ce qu'un récapitulatif existe quelque part (ici ou chez MS) sur qui fait quoi parmi toutes ces couches ? Merci bien :)
votre avatar
Moi quand je vois tout ce qu'il a besoin, pour du gaming je veux un bouton off. Car toutes ces fonctions ça fait drastiquement chuter les perfs
votre avatar
Ça fait chuter les perf si mes fichiers utilisés sont protégées par ces outils, sinon, ça ne change rien.
votre avatar
Quand je vois que Ms persiste à déployer cette fonctionnalité malgré les problèmes et les réticences/objections des utilisateurs, je ne peux m'empêcher de penser que l'intérêt n'est pas pour l'utilisateur.

Et j'ai ce sentiment pour à peu près toutes les nouvelles fonctionnalités de win11 vs win10.
votre avatar
C'est le sentiment que j'ai eu pour à peu près toutes les versions de Windows depuis 3.0
votre avatar
Peut-être qu'ils tablent simplement sur le fait que la feature est vraiment bien faite, et que ça sera compliqué pour les utilisateurs de revenir en arrière, de faire sans. Petite cage dorée.
votre avatar
C'est quand même un game changer sur l'usage de l'ordinateur.

Pouvoir dire "qui m'a raconté que Recall n'avait pas d'intérêt pour l'utilisateur ?" et qu'il puisse sortir ton pseudo et l'URL de cette page, ou un historique d'IM avec un proche, c'est assez incroyable.

Évidemment les risques associés sont énormes aussi, mais franchement là je comprends Microsoft.
votre avatar
C'est quand même un game changer sur l'usage de l'ordinateur.
Totalement. C'est bien le problème.

L'ordinateur personnel avait pour objectif d'être un outil polyvalent (et interchangeable) au seul bénéfice de son utilisateur.

L'avenir que MS (et d'autres) nous dessine, c'est un terminal d'accès à des services d'assistance. Ne te tracasse plus à te souvenir qui à dit quoi: demande le simplement à ton terminal. Pour 10€/mois. Inscription obligatoire: créez votre compte maintenant.
votre avatar
Cet avenir a déjà commencé depuis un moment.
La disparition de la notion d'arborescence claire dans les dossiers de Windows en est un exemple…
votre avatar
C'est techniquement impressionnant si ça marche vraiment bien (et ça semble être le cas si on en croit Tom Warren).
Mais honnêtement, c'est pas quelque chose dont je pense avoir besoin. Y'a bien quelques rares occasions où ça aurait pu m'être utile mais de là à avoir une usine à gaz qui surveille la moindre action sur mon PC ? Meh...
votre avatar
Ce n'est pas un game changer mais un game killer: Il va fatalement y avoir des gags fâcheux pour les crétins qui voudront se risquer à utiliser cet OS. Je pense néanmoins que ce sera désactivable, sinon le marché entreprise va être le 1er à siffler la fin...
votre avatar
Le problème, c'est que si ça réclame l'autorisation de l'utilisateur chez qui Windows est installé, c'est pas du tout le cas pour les personnes avec qui l'utilisateur va interagir. C'est vraiment un problème.
votre avatar
Bien vu.
Comment un outil de ce type qui stocke sans arrêt des copies d'écran pouvant contenir des données personnelles de personnes tierces puis qui fait de l'analyse de contenu en utilisant de l'OCR peut-il être conforme au RGPD ?

Question rhétorique. Il ne peut pas l'être. On ne peut ni informer les personnes du traitement ni justifier le traitement par une des 6 conditions de l'article 6 du RGPD. Et non, les intérêts légitimes de la personne qui a une mémoire de poisson rouge ou qui est mal organisée ne peuvent pas prévaloir sur les libertés et droits fondamentaux de la personne dont on traiterait les données personnelles, en plus sans l'informer et donc sans qu'elle puisse exercer son droit d'opposition.
votre avatar
La prochaine avancée ce sera peut-être le floutage automatique des informations à caractère personnel. Certains soft de copie d’écran le font déjà sur option, avec cependant des résultats imprécis.
votre avatar
Ce qui est fou, c'est que c'est Microsoft qui devrait nous obliger à avoir des pratiques de mieux en mieux sécurisées. Ici, il a fallu que les utilisateurs mettent le holà ! C'est quand même le monde à l'envers.

De plus, la plupart des gens ne savent déjà pas ou sont rangés leurs données (avec les smartphones c'est pire), sous prétexte de les aider on continue à cultiver l'absence d'organisation (cloud, recall, etc). Donc plus jamais besoin de ranger nos fichiers et dossiers, plus besoin de bookmaker, plus besoin de prioriser quelle information doit être sauvegarder ou non. On sauvegarde tout en vrac en permanence plutôt que de developper les bonnes pratiques. Ce qui influesur votre manière d'organiser ce qu'il y a dans votre tête. Moi le premie, je sais que je oeux retrouver une information et comment plutôt que de retenir l'information elle même. Et encore je cherche mais la plupart des gens non (même mes collègues ingénieurs).
Au final, on va donc de devoir avoir toujours plus de stockage alors que ça déborde déjà. Et les Mme Michu qui on meur espace pleins payent du cloud ou jette le terminal pour acheter plus grand. C'est juste pas la société dans laquelle je souhaite vivre.

Et les entreprises même avec un peu de consciences/valeurs continuent d'acheter du Microsoft sans plus réfléchir.
votre avatar
Est-ce que çà tourne dans une VM sous Tux tout ce binou ? Au vu de la liste des sécurités... le doute ma bite :(
votre avatar
Je pense que tu peux te toucher oui...

:non:
votre avatar
Même avec tout cela : Quid du cloud act ou patriot act ?

NB: les chinois qui viennent de s'émanciper on ces équivalent légaux.

On ne peut s'empêcher de penser au cas des perquisitions. Il y avait déjà beaucoup de traces dans Windows. Là, c'est "open bar" pour peu qu'il y ait une porte dérobée pour y accéder. Pire qu'un téléphone.
votre avatar
C'est même fou, selon moi, que l'on ait un article complet soulignant que les problèmes ne serait pas de concept, mais d'implémentation.
Il y a bien un problème conceptuel avec le fait de surveiller l'activité de l'utilisateur, dans un système d'exploitation privateur (sources fermées, licence fermée) qui rajoute à l'opacité, le tout sous l'égide de lois de surveillance extra-territoriales.

Et comme d'habitude, ça préfère ergoter sur les matériaux ou la couleur des barreaux.
votre avatar
Certes mais dans ce cas là, il y a aussi un problème de concept dans les navigateurs Web, les documents Word, ... qui contiennent aussi un historique sans que ça gène grand monde.
votre avatar
Quand je vois que Ms veut d'une part imposer ses fameuses (pour ne pas dire fumeuses) technologies de sécurité, et d'autre part qu'ils insistent lourdement pour passer d'un compte local à un compte Ms sur Windows (j'ai encore eu un sympathique invité à passer à un compte Ms après la dernière mise à jour de Windows...), je ne suis absolument pas prêt de passer à Recall. De plus, Windows surveille déjà suffisamment les utilisateurs avec les tonnes de données envoyées sur différents serveurs "pour le bien de l'utilisateur"...
J'en viens aussi à penser à un autre problème, qu'ils devront probablement prendre en compte. L'utilisation de Bitlocker étant obligatoire pour Recall, cela va forcément avoir un impact sur les autres solutions de chiffrement comme Veracrypt. Une prise en compte de ces solutions serait préférable afin d'éviter un nouveau procès pour attitude monopolistique...
Edit: oubli d'un mot

Microsoft retente sa chance avec sa fonction Recall, cette fois pour de bon

  • Déluge de critiques : une fonction mal pensée

  • Où en est-on ?

  • Microsoft retente sa chance

Fermer