S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Signal intègre un système anti Recall sur Windows 11

Oublie !

Signal intègre un système anti Recall sur Windows 11

Alors que Microsoft confirme vouloir imposer Recall sous Windows 11, Signal annonce une fonctionnalité bloquant, par défaut, l'archivage des conversations de sa messagerie. Mais la fondation a dû passer par une « astuce bizarre » pour y arriver.

Le 22 mai 2025 à 09h39

L'application de messagerie chiffrée annonce une fonctionnalité de « sécurité d'écran » sur sa version Windows. Elle est spécifiquement réfléchie pour « empêcher votre propre ordinateur de faire des captures d'écran de vos chats Signal sous Windows », dans l'objectif « de protéger vos messages Signal de Microsoft Recall ».

Le mois dernier, Microsoft a décidé pour de bon de déployer Recall sous Windows 11. L'installation se fait par défaut via une mise à jour pour les PC Copilot+ uniquement. En outre, la fonction ne s'active pas d'elle-même. Un assistant de configuration impose de choisir si l'on veut s'en servir.

« La course à l'intégration de l'IA dans tous les domaines constitue une menace importante pour la vie privée, comme nous l'avons dit. Le fait que MS Recall fasse des captures d'écran de tout et de rien est un très bon (mauvais) exemple de cette menace », estime Meredith Whittaker, la présidente de la fondation.

Recall archive les fenêtres d'applications sensibles

Car, si la nouvelle mouture de la fonctionnalité développée par Microsoft disponible dans les préversions de Windows 11 bloque la capture d'écran des fenêtres de navigation privée des navigateurs, l'entreprise semble avoir oublié qu'il existait d'autres logiciels sensibles à exclure automatiquement.

En effet, la désactivation de Recall n'est, par exemple, pas mise en place pour les logiciels de messagerie comme Signal ou WhatsApp. Recall prend donc, comme pour tout ce qui s'affiche à l'écran, des captures d'écrans de vos conversations dans l'idée de pouvoir s'en souvenir et apporter une base de recherche centralisée sur le système d'exploitation. C'est pratique, mais en contradiction avec l'esprit dans lequel a été pensé Signal, à savoir la protection des échanges privés et la prise en charge de leur protection (par chiffrement) au sein même de l'application.

« Bien que Microsoft ait procédé à plusieurs ajustements au cours des douze derniers mois en réponse aux commentaires critiques, la version remaniée de Recall met toujours en péril tout contenu affiché dans des applications de protection de la vie privée telles que Signal », explique la fondation.

Les développeurs de cette messagerie ont donc mis en place des garde-fous contre Recall. « Par conséquent, nous activons une couche de protection supplémentaire par défaut sur Windows 11 afin de maintenir la sécurité de Signal Desktop sur cette plateforme, même si cela implique des compromis en termes d'utilisation. Microsoft ne nous a tout simplement pas laissé d'autre choix », se désole Signal.

Utilisation de l'API pour bloquer la capture d'écran d'œuvres protégées par DRM

Et, en effet, Microsoft n'a pas rendu la chose facile. La fondation explique qu'elle n'a pas pu faire dans la dentelle puisque la société de Redmond « a lancé Recall sans paramètres de granularité pour les développeurs d'applications qui permettraient à Signal de protéger facilement la vie privée ».

Elle indique que sa fonctionnalité bloque toute possibilité pour l'utilisateur de faire une capture d'écran d'une conversation. Pourquoi ? Microsoft n'a mis en place aucune API permettant à un développeur d'empêcher les captures de son application. Dommage, d'autant que Recall possède bon nombre de paramètres, dont celui de pouvoir exclure toute application ou page web indiquée. Mais encore faut-il savoir que la capacité existe. Signal explique donc passer par l'API qui permet de bloquer la capture d'écran de contenu protégé par des DRM.

« Selon la documentation officielle de Microsoft à l'intention des développeurs, le fait de définir le bon indicateur de gestion des droits numériques (DRM) dans la fenêtre de l'application garantit que "le contenu n'apparaîtra pas dans Recall ou dans toute autre application de capture d'écran". C'est donc exactement ce que Signal Desktop fait désormais par défaut sous Windows 11 », explique Signal. La fondation ajoute que « la mise en œuvre d'un "DRM" qui fonctionne pour vous (et non contre vous) est le meilleur choix que nous ayons eu ».

Ce nouveau paramètre, activé par défaut, ne protège une conversation de Recall évidemment que si les différents protagonistes ne le désactivent pas de leur côté.

Signal tacle encore un peu plus Microsoft en expliquant espérer « que les équipes d'IA qui construisent des systèmes comme Recall réfléchiront plus attentivement à ces implications à l'avenir. Les applications comme Signal ne devraient pas avoir à mettre en œuvre "une astuce bizarre" pour maintenir la confidentialité et l'intégrité de leurs services sans outils de développement adéquats ».

Commentaires (52)

votre avatar
J'attends avec impatience la "liste d'exceptions" où l'API DRM refusera d'exclure Signal de la captation de données.

L'autre jour j'ai lu une histoire fictive dont je sais pas trop évaluer la possibilité:
- Vous êtes salarié.es d'une boite avec plein de trucs confidentiels avec une politique IT "BYD" (amène ton propre appareil perso au boulot) avec Recall dedans
- Au moment de partir, ta boite de révoque accès/comptes/etc...
- Tu as désormais grâce à Recall des mois et des mois de données pro indexées, OCR-isées, triées, etc... sur ton ancien employeur & mission.
C'est un cauchemard pour les entreprises ce truc.
Ca interroge sur la volonté des boites de saborder des produits qui marchent en leur pétant les genoux à coups d'IA et les mêmes boites viennent pleurer après parce que tout le monde les déteste.
votre avatar
Vous êtes salarié.es d'une boite avec plein de trucs confidentiels avec une politique IT "BYD"
Là de toute façon même sans recall y'a déjà un problème.
votre avatar
Je suis d'accord avec toi. Cependant, toute boite qui souhaite/doit protéger ses données ne doit pas avoir une politique BYOD (ou ATMP : Apporte Ton Matériel Personnel et non Accidents du Travail et Maladies Professionnelles).
votre avatar
Toutafay.

Dans la même veine, j'ai des conf call avec des outils dits "sécurisés" avec certain.es interlocuteur.ices. Certains documents sont contractuellement "visionnables" mais pas "livrables". Avec recall sur UNE SEULE machine des gens en face, cette distinction devient caduque.
votre avatar
Ex: Teams avec un agent IA comme "invités" qui "écoute" et retranscris y compris avec des capture d'écrans d'un partage ce qui est échangé ?
votre avatar
Sauf à implémenter la même fonction de DRM que Signal ?
votre avatar
Les données des boites seraient mieux protégées sur mon Linux avec mon gestionnaire de mots de passe que dans leur Windows avec les mots de passe dans un fichier Excel dans le dossier OneDrive 😂
votre avatar
Aucune entreprise ne devrait avoir de telle politique.
C'est une aberration à tous niveaux, et participe au brouillage de frontière vie personnelle/vie professionnelle au détriment exclusif & systématique des droits des salariés.

Code du Travail, R4321-1 :
L'employeur met à la disposition des travailleurs les équipements de travail nécessaires, appropriés au travail à réaliser ou convenablement adaptés à cet effet, en vue de préserver leur santé et leur sécurité.
votre avatar
C'est une aberration à tous niveaux
Absolument pas. Une politique BYOD :
- c'est plus écologique (moins d'équipement en circulation)
- c'est plus pratique (par ex: un seul téléphone au lieu de deux pour le salarié)
- c'est également plus économique (pour l'entreprise ET le salarié, car une bonne politique BYOD dans une entreprise propose une "compensation" pour l'utilisation à des fins professionnels de matériel personnel, et l'entreprise économise puisque cela lui coute moins cher)

Enfin dans le mesure où, souvent, les gens font plus attention lorsque c'est leur matériel que celui d'un autre (comme celui de l'employeur), moins de casse/perte.

Alors oui, le BYOD n'a pas que des avantages (bien loin de là), mais ce n'est absolument pas une aberration à tous les niveaux.
votre avatar
C'est juste une inversion de la "norme" vs il y a 25 ans: L'employeur qui te fournissait un portable acceptait un usage perso et les configs étaient plus permissives et tu pouvais installer de l'applicatif etc...
Et quand on a besoin de son matos pour bosser, on en prends généralement soin de toutes manières. C'est pas vraiment comme un vélib ou une caisse en auto partage qui est une poubelle en 1 petit trimestre d'usage.
votre avatar
mmm... pour la "caisse en autopartage", je suis chez citiz depuis plusieurs années, et je ne suis tombé que sur des véhicules en fort bon état.
votre avatar
Les bagnoles bolloré à Paris ont été épavisées à grande vitesse et leur maintenance s'est révélée fort coûteuse. Et il en est de même avec les vélib et autres EPDM en libre service: En général c'est bon en début de contrat et commence à se dégrader dès 6 mois pour que les politiques commencent à s'en inquiéter après 1 an et remettre le contrat en jeu avec un nouveau prestataire à 2 ans. Et c'est reparti pour un cycle.

Quand je pense que la FFMC a demandé quelques délimitations de peinture pour organiser le stationnement moto toléré des décennies sur trottoir, qui n'a pourtant jamais été à ce niveau de bordel (logique: véhicules perso) à de rares exceptions près, toujours refusé: Tout cela pour le faire au service de prestataires privés et que les engins finissent en fatras au sol et souvent n'importe où.

Je n'aimerais pas être aveugle avec une canne blanche dans une ville qui mette ces conneries en place...

Vraiment, les trucs partagés, ça finit toujours en souk: Si un loueur classique sait faire payer (très cher!) les gnons car il y a examen avant/après, ce qui responsabilise forcément mieux, ici ce n'est pas possible vu le nb de personnes passant au volant/guidon par jour et l'usage libre service sur simple abonnement.
votre avatar
Ah, mais on ne parle pas tout à fait de la même chose : citiz, c'est une coopérative, il faut adhérer, il y a une cotisation mensuelle (8€/mois, pas bien élevée), ce n'est pas accessible en 2 clics de smartphone. Quand tu prends une voiture, tu peux faire un état des lieux, prendre une photo dans l'app pour montrer la dégradation. L'app te montre les dégradations déjà connues. Et la coopérative connait parfaitement les précédents emprunteurs de la voiture, donc attention si tu ne prends pas soin... Si pas de dégradation à signaler, ça prend 10s le temps de faire le tour de la voiture.
Pour finir, les voitures ont une place de stationnement attribuée. Bien pratique quand tu habites une grande ville comme moi (Marseille) : pas besoin de chercher une place.

Bref, que du bonheur, citiz c'est bien, mangez-en si vous n'utilisez pas une voiture tous les jours [et que ça existe dans votre ville] ;)
votre avatar
On pratique le BYD dans ma boite, puisque tout ce qui touche à la messagerie et d'autres applications peuvent être installés sur nos mobiles perso (en plus d'un mobile pro). Par contre si tu veux les utiliser, sur Android dans mon cas, un espace sécurisé est crée.

Dans cet espace, les captures d'écran par exemple, ne sont utilisables que par les applications pro, la partie perso ne peut communiquer avec l'autre.

Donc même si on avait du Recall sur nos smartphone, il ne servirait à rien.
votre avatar
Pas besoin de Recall pour ça, y a déjà des programmes faits pour.
votre avatar
Je sens que la protection de la vie privée en entreprise va encore prendre une tournure explosive
votre avatar
Il y a le même problème avec tous les gestionnaires de mots de passe. Une capture d'écran et tu as une sauvegarde chez MS : pratique.
votre avatar
Si tu n'affiches pas les mots de passe, a priori le problème est minimisé.
votre avatar
A condition de ne JAMAIS afficher les mdp. Il y a souvent besoin de vérifier le mdp ou une erreur de copier coller qui fait que le mdp est malencontreusement affiché ...
votre avatar
On est d'accord, Recall est une aberration sur bien des aspects et je le désactiverai sans vergognes sur mes PC. Pour les autres machines (boulot...), il va malheureusement faire attention...
votre avatar
Lors de la génération d'un nouveau mot de passe il peut être en clair, sous firefox il l'affiche en clair la toute première fois (quand on s'inscrit sur un site) et le générateur de Vautlwarden/cozycloud il l'affiche en clair
votre avatar
Si un jour on m'avait dit que des DRM nous sauveraient tous.... :non:
votre avatar
Mais ça sert à quoi exactement Recall? Je comprends que ça prend des captures d'écran mais pour en faire quoi? Merci.
votre avatar
Cela a déjà été largement abordé ici même ainsi que les problèmes que cela peut causer.
google.com Google
votre avatar
Sinon Next a aussi un moteur de recherches intégré :D

next.ink Next
votre avatar
Oui, mais il est souvent à la ramasse ce qui fait que je passe directement par Google maintenant.
Ici, ça a l'air pas trop mal comme retour d'articles.
votre avatar
Si tu avais eu Recall, tu aurais pu chercher dedans et retrouver facilement l'article Next que tu avais déjà lu :D
votre avatar
Je ne savais pas qu'ils avaient porté Recall sous Linux et pour des machines sans NPU ! ;D
votre avatar
Google et Linux dans la même phrase? ;)
votre avatar
Signal se fait du buzz pour pas grand chose...

Recall sera en opt IN, donc seuls ceux qui le voudront l'auront.

à partir de là je vois pas trop ce que vient faire cet ajout ....
votre avatar
Tu peux vouloir utiliser Recall, sans que ça capture tes messages sur Signal…
votre avatar
Ouvrir une sorte de boite de Pandore.
On va se retrouver dans Windows avec un morcellement car plein d'applis risquent de suivre, s'opposer aux copies d'écran par principe, un peu comme sur Android et les applications bancaires.
votre avatar
il y a justement une option pour choisir les applications qui ne seront pas scannées par Recall.

On active si on veut, et uniquement ce qu'on veut.

On a le droit de pas aimer ou vouloir de cette fonctionnalité, mais quand je lis que les données seront transmises à MS ...
votre avatar
On peut vouloir utiliser Recall mais pas pour tout, tout le temps.
C'est comme pour ton navigateur : tu as un historique que tu peux, soit désactiver complètement , soit conserver en sachant que tu as un mode "navigation privée" pour y échapper ponctuellement.
votre avatar
Le genre d'opt-in à la Microsoft qui nécessité un opt-out après chaque mise à jour ? (c'est jeudredi pour moi :D)
votre avatar
Si une boite comme Signal met cela en place c'est qu'ils pensent que (Recall) c'est pour de bon.

Quelque part, j'y vois une bonne nouvelle. Peut-être que l'Entreprise va devoir repenser son informatique. Non plus à base de Windows mais de Linux (ou autre).

Si Windows pouvait dégager de certains endroits (comme une certaine école, ou les lieux ou le mot OpenBar flane dans les couloirs) cela ne ferait pas de mal.

Les solutions "linuxiennes" sont peut être moins monobloc mais rien ne l'empêche. LibreOffice ca fait bien le taf. Le seul vrai hic serait des logiciels desktop type ERP. Mais pas si c'est fait en Java. Egalement pas mal de ces solutions sont faites coté web.

Je pense qu'un DSI avec la tête sur les épaules devrait y réfléchir.
votre avatar
Les logiciels de gestion sont de plus en plus en mode hébergé (pardon : cloud), avec un simple navigateur pour y accéder. Du coup, ça marche aussi sous Linux.
votre avatar
Tout dépend comment ils sont codés. Je ne suis pas sûr que Chorus (logiciel qui gère tous les paiements des Administrations) fonctionne correctement sous Linux, par ex.
votre avatar
C'est un client lourd du côté de l'administration ? Pour le B2G c'est un portail web à ma connaissance.
votre avatar
Non, ca passe par Citrix, mais avec une configuration bizarre (par ex, il faut monter un lecteur b: sur le poste, sinon ca ne fonctionne pas)
votre avatar
un B: ? Ils ont remis les disquettes ??? 5"1/4 ou 3"1/2 ?
[ça nous rajeunit pas mon bon monsieur...]
votre avatar
Non, c'est surtout que Chorus est merdique sur à peu près tout, et il est codé en dur que tous les documents qui sont enregistrés depuis ce truc seront stockés sur le lecteur b: (le a: étant pour le lecteur disquettes)...
votre avatar
Oui, mais B:\ c'était pour le second lecteur de disquette.
votre avatar
Pas pour Chorus.
votre avatar
c'est vraiment codé avec les pieds alors. Tout le monde sait que A: et B: c'est pour les lecteurs de disquette, C:, D: ... pour les disques durs.
Et ceux qui ont des disques dur sur un serveur windows NT en réseau (token ring ou Ethernet) les voient généralement sur X:, Y:, Z:
Mais ça, c'est pour ceux qui ont un réseau d'entreprise. Je rève du jour ou on sera tous en réseau, dans un réseau mondial interconnecté. On appellerait ça "internet". Vivement 1990 !!!
votre avatar
Le pire, c'est que windows n'a jamais fait des points de montages propres à partir d'une racine unique... Ce qui fait que cygwin reste obligé de tricher en faisant une raçine /cygdrive, avec les lettres de lecteur à la con sous /cygdrive/c pour C: par exemple...
Windows est un sous OS "pensé" par des macaques sous emphétamines!
votre avatar
Pourtant, dans mes souvenirs de Win32, \\localhost\c$\«path» est équivalent à C:\«path»
(même si en pratique j'ai certainement plus utilisé /cygdrive/c/«path»)
votre avatar
Il n'y pas que les applications ERP, il y a aussi d'autres applications métiers (client/serveur+bdd) qui ne sont que développées sous Windows la plus part du temps.
Nous en tant qu'éditeur, nous n'avons pas les moyens d'offrir une version cross-platform sachant que la plus part du temps, si le SI est basé sur Linux, nos applications serveurs seront virtualisées et des postes clients dédiés pour Windows..
Au final, nous n'avons pas de demande de portage vers Linux même par des DSI qui sont pourtant Linux.
votre avatar
C'est quand même fou que, même après toutes les critiques de la première version de Recall, Microsoft n'ai pas jugé utile de mettre en place une API qui permette à n'importe quel logiciel de désactiver la capture d'image par Recall sur ses propres fenêtres quand elles contiennent des données sensibles.
votre avatar
disons qu'un outils qui peux conserver et retrouver dans des capture d'écran en quantité importante, très rapidement et avec une analyse d'image, doit doit bien avoir en mémoire des tags, mot clé etc... pour chaque capture. (j'imagine mal l'analyse refaite entièrement a chaque interrogation). ca fait de sacrées stats de profilage d'habitudes utilisateur.

Microsoft a beau dire que c'est les traitements sont locaux, rien ne parle dit que ces tags (même anonymisés) ne soit pas transmis à eux par les fameuse données d'analyse déjà transmises ou a divers partenaires . Aujourd'hui ces données peuvent rapporter gros aux entreprises donc pourquoi refuser une potentielle rentré de liquidité tant que c'est pas interdit ?
votre avatar
Y'a toujours une raison.

Ici, je mettrai 1€ sur le management (à la c...) qui force le passage.
votre avatar
Pour pousser ainsi malgré les critiques, l'entreprise doit y voir un sacré intérêt (= un gros paquet de pognon à gagner). De toutes manières dans cette boite noire ils feront bien à peu près ce qu'ils veulent des "données traitées localement"...

Signal intègre un système anti Recall sur Windows 11

  • Recall archive les fenêtres d'applications sensibles

  • Utilisation de l'API pour bloquer la capture d'écran d'œuvres protégées par DRM

Fermer