Ne négligez pas Recall, car Recall ne vous négligera pas.

En mai 2024, Microsoft a présenté une nouvelle fonctionnalité pour Windows 11 baptisée Recall, qui « se souvient » de tout ce qui s’est passé sur votre ordinateur au cours des derniers mois. Imaginons que vous souhaitiez vous souvenir d’une activité récente sur votre ordinateur. Vous saisissez dans la barre de recherche des informations comme « photo de voiture rouge qui m’a été envoyée » ou « restaurant coréen qui m’a été recommandé », puis vous recevez des réponses sous forme de liens vers des applications, des sites Internet ou des documents, accompagnés d’une miniature de votre écran capturée au moment où vous avez regardé l’élément demandé

Recall se souvient de tout ce qui s’est passé sur votre ordinateur au cours des derniers mois. Et peut-être même de choses que vous préféreriez oublier. Source

Dans les faits, Recall prend des captures d’écran toutes les quelques secondes, avant de les enregistrer dans un dossier sur votre ordinateur. Ensuite, il analyse toutes les images à l’aide d’une IA en arrière-plan, il en extrait toutes les informations nécessaires, puis il place celles-ci dans une base de données qui sera utilisée pour effectuer des recherches intelligentes fondées sur l’IA.

Même si toutes les opérations sont menées localement sur la machine de l’utilisateur, Recall a suscité des inquiétudes parmi les professionnels de la cybersécurité dès qu’il a été dévoilé, en raison des nombreux risques qu’il pouvait présenter. En effet, la mise en œuvre initiale de Recall n’était pratiquement pas chiffrée et était disponible pour n’importe quel utilisateur d’un même ordinateur. Sous la pression de la communauté InfoSec, Microsoft a annoncé des améliorations de sa fonctionnalité avant même sa sortie publique, initialement prévue le 18 juin et reportée à la fin de l’automne 2024. Pourtant, même avec les ajustements promis, Recall reste controversé.

Les dangers de Recall

Toutes les données clés peuvent être volées d’un seul coup. Le principal risque de Recall est que toutes les données confidentielles, depuis les diagnostics médicaux et les conversations protégées par mot de passe jusqu’aux relevés bancaires et aux photos privées, se retrouvent stockées au même endroit sur un ordinateur. Ainsi, si un opérateur malveillant parvient à accéder à votre ordinateur ou à l’infecter avec un programme malveillant, il lui suffit de copier le contenu d’un seul dossier pour que tous vos secrets soient dévoilés. Si des tonnes de captures d’écran sont un peu plus difficiles à voler en raison de leur taille considérable, la partie textuelle contenant des informations identifiables peut, quant à elle, être volée en quelques secondes.

Pire encore, si un pirate informatique parvient à télécharger furtivement toutes ces captures d’écran, il est alors en mesure de reconstituer tout ce qui s’est passé sur votre ordinateur au cours des derniers mois, pratiquement seconde par seconde. Recall peut enregistrer jusqu’à trois mois d’historique, à moins qu’il ne manque d’espace (par défaut, il couvre 10 % de la capacité du disque, mais pas plus de 150 Go).

Si, par le passé, les voleurs d’informations ciblaient principalement les identifiants de connexion, les données des portefeuilles de cryptomonnaies et les cookies des navigateurs, les bases de données de Recall seront bientôt en tête de liste. Les experts préoccupés de l’InfoSec n’ont d’ailleurs pas perdu de temps pour mettre au point un utilitaire de démo afin de montrer à quel point il est facile d’extraire ces données, même à distance.

Chiffrement des données douteux Dans la version initiale de Recall, les captures d’écran et les bases de données contenant des textes identifiables étaient stockées sous forme ouverte. Cela a amené les experts en cybersécurité à démontrer comment il était possible de contourner les restrictions du système d’exploitation afin d’accéder aux bases de données de Recall et aux captures d’écran de n’importe quel utilisateur d’un ordinateur. Pour résoudre ce problème, Microsoft a promis un chiffrement supplémentaire des bases de données elles-mêmes, avec un déchiffrement à la volée. Cependant, personne n’a encore été témoin de la mise en œuvre de cette fonctionnalité, et il est fort probable que le déchiffrement sur un ordinateur local ne pose aucune difficulté. Comme pour le chiffrement du disque BitLocker, ce chiffrement peut protéger contre les attaques malveillantes, mais il s’avère inutile pour les utilisateurs qui sont susceptibles de laisser leur ordinateur déverrouillé ou en veille ou qui sont infectés par un voleur d’informations.

Données confidentielles mal contrôlées Microsoft indique que la base de données Recall stocke les mots de passe, les informations bancaires et les autres données confidentielles s’affichant à l’écran. À moins que l’utilisateur ne « suspende » Recall, seules les fenêtres de navigation privée (ouvertes dans Edge, Chrome, Opera ou Firefox) et les données protégées par DRM (par exemple, les films Netflix) sont exclues de la base de données. Les codes de secours pour la récupération de vos comptes en ligne ? Les messages éphémères dans vos discussions instantanées ? L’email que vous avez jugé bon de supprimer ? Tous ces éléments demeureront dans la base de données de Recall, et vous ne serez pas en mesure de supprimer chirurgicalement des fragments de données individuels ; vous devrez effacer la totalité des informations recueillies sur une longue période. Dans le cas contraire, toute personne s’asseyant devant votre ordinateur déverrouillé pourra espionner vos données confidentielles, du genre de celles que les banques, les cliniques et les services en ligne dissimulent derrière des mots de passe et une authentification à deux facteurs. Pour pallier ce problème, Microsoft a assuré que l’accès à l’application Recall sur un ordinateur local nécessitera une authentification supplémentaire de la part de l’utilisateur.

Les codes de secours pour l’accès aux données se retrouveront également dans la base de données de Recall, détruisant ainsi l’intégralité du modèle de sécurité de l’authentification à plusieurs facteurs.

Risques au travail et à la maison Des informations détaillées et facilement consultables relatives à l’activité d’un ordinateur pendant plusieurs mois pourraient poser des problèmes aux personnes qui ont un patron trop exigeant, un colocataire indiscret ou un partenaire jaloux. Il sera très tentant d’utiliser Recall pour contrôler les performances d’un employé, vérifier la fidélité de son partenaire, et bien plus encore.

Mode par défaut Au départ, Recall devait être activé par défaut, mais sous la pression du grand public, Microsoft a finalement déclaré que ce ne serait pas le cas. Désormais, lorsque vous installez vous-même Windows, vous êtes invité(e) à activer Recall, qui est désactivé par défaut. Cependant, les utilisateurs dont l’ordinateur a été livré avec Windows 11 déjà configuré (par exemple, sur leur lieu de travail) devraient vérifier directement la présence et le mode de fonctionnement de Recall.

Où trouver Recall ?

Actuellement, Microsoft affirme que Recall ne sera disponible que sur les ordinateurs Copilot+ équipés à la fois d’une unité de traitement neuronal (NPU) spéciale et de Windows 11. Dans la pratique, les experts ont réussi à exécuter Recall sur d’autres types d’ordinateurs. Si les machines équipées de processeurs ARM sont les plus adaptées, la fonctionnalité peut également être activée, bien qu’avec quelques difficultés, sur des ordinateurs avec une architecture x86, et même sur des machines virtuelles dans Azure. En clair, Recall n’a besoin d’aucun matériel particulier pour pouvoir fonctionner, ce qui signifie qu’en temps voulu, la fonctionnalité sera disponible pour tous les ordinateurs Windows suffisamment puissants. Étant donné les pratiques de Microsoft de ces dernières années, qui consistent à « offrir » des fonctionnalités en les activant automatiquement sur les ordinateurs des utilisateurs, vous pourriez vous retrouver avec un assistant d’IA indésirable sans même vous en rendre compte.

Comment vérifier la présence de Recall ?

Recall ne peut pas être présent sur les machines Windows 10 ou antérieures. Sous Windows 11, vous pouvez vérifier la présence de cette fonctionnalité en tapant Recall dans la barre de recherche du menu Démarrer. Si une application avec ce nom apparaît dans les résultats de recherche, Recall est installé et doit être configuré ou désactivé.

Comment minimiser les risques posés par Recall ?

Il est conseillé à certains types d’utilisateurs de désactiver complètement Recall. Ces utilisateurs sont ceux qui :

• stockent régulièrement des informations confidentielles sur leur ordinateur ;
• sont légalement tenus de protéger rigoureusement des données professionnelles ;
• partagent un ordinateur avec d’autres personnes ;
• font l’objet d’une surveillance abusive sur leur lieu de travail ou chez eux ;
• n’ont pas besoin d’effectuer des recherches fondées sur l’IA.

Heureusement, ce n’est pas difficile à faire. Ainsi, il convient d’ouvrir les Paramètres, d’accéder à Confidentialité et sécurité -> Recall et instantanés, puis de désactiver l’option Enregistrer les instantanés. Ensuite, il convient de cliquer sur Tout supprimer afin d’effacer les captures d’écran précédemment prises.

Heureusement, Recall est facile à désactiver ou à personnaliser. Source

Si vous ne souhaitez pas désactiver complètement Recall, il convient au moins de le configurer correctement. La première étape consiste à spécifier des listes d’applications et de sites Internet pour lesquels cette fonctionnalité ne doit pas intervenir. Nous vous recommandons d’ajouter les éléments suivants aux exceptions liées à Recall :

• tous les sites Internet permettant de consulter des informations personnelles importantes, comme les sites des banques, des services publics, des assurances et des organismes médicaux ;
• les sites et les applications de gestion des mots de passe ;
• les sites et les applications contenant des informations professionnelles confidentielles ;
• les sites et les applications en lien avec des cryptomonnaies, si vous en utilisez ;
• les applications de messagerie utilisées pour des conversations confidentielles, peu importe leur fréquence d’utilisation.

Si vous décidez de laisser Recall activé, assurez-vous de configurer une liste d’exclusions. Source

Assurez-vous que votre ordinateur dispose d’une protection complète contre les cybermenaces, car un voleur d’informations spécialisé qui infecte un ordinateur sur lequel Recall est activé peut être en mesure de voler l’intégralité de l’historique des activités datant de plusieurs mois avant l’infection. Nous pouvons également anticiper l’apparition de virus qui activent discrètement Recall pour les utilisateurs et qui l’utilisent pour reconnaître intelligemment tous les textes s’affichant sur votre écran. Après tout, des pirates informatiques ont réussi à exploiter BitLocker, l’outil de chiffrement natif de Windows, en l’utilisant pour chiffrer le disque contenant toutes les informations de l’ordinateur, puis en demandant une rançon pour le déchiffrer. Nous vous recommandons Kaspersky Premium pour bénéficier d’une protection maximale contre les programmes malveillants.

En outre :

• Activez le chiffrement du disque BitLocker.
• Protégez votre compte à l’aide d’un mot de passe fort et d’un accès biométrique.
• Configurez le verrouillage de l’écran et utilisez-le lorsque vous vous éloignez de votre ordinateur.
• Créez des comptes distincts pour les différents utilisateurs d’un même ordinateur, le cas échéant, ou utilisez un compte invité.
• Abonnez-vous à notre blog et/ou à notre chaîne Telegram pour être parmi les premiers à découvrir les nouvelles menaces.