Windows lance « Recall », un outil qui enregistre l’écran d’un PC en permanence, et inquiète

Le HuffPost
Pavan Davuluri, vice-président de Microsoft présente la nouvelle fonction « Recall » lors d’un événement Microsoft à Washington, le 20 mai 2024.
JASON REDMOND / AFP Pavan Davuluri, vice-président de Microsoft présente la nouvelle fonction « Recall » lors d’un événement Microsoft à Washington, le 20 mai 2024.

TECHNOLOGIE - Un « superpouvoir » controversé. Microsoft a présenté ce lundi 20 mai son très attendu nouveau modèle d’ordinateur, le Copilot Plus. Plus rapide et plus puissant, ce PC se veut surtout plus « intelligent ». Plusieurs outils d’intelligence artificielle (IA) générative ont ainsi été ajoutés au système d’exploitation Windows, notamment la nouvelle fonctionnalité Recall.

Scarlett Johansson « choquée » et « en colère » d’entendre sa voix sur ChatGPT

« Nous introduisons une toute nouvelle catégorie de PC Windows conçus pour libérer toute la puissance de l’IA au plus près des utilisateurs », s’est réjoui lundi Satya Nadella, le directeur général de Microsoft. « Nous avons entièrement réimaginé le PC de l’intérieur », a renchéri Yusuf Mehdi, vice-président du géant informatique.

Grâce à l’intelligence artificielle, les PC Copilot Plus seront capables « d’aider » leurs utilisateurs, avec notamment une fonctionnalité de sous-titrage immédiat en 44 langues, un générateur d’images, ou encore la possibilité d’isoler sa voix lors d’un appel en visio. Ces outils reposent sur GPT-4, le modèle d’IA générative d’OpenAI - l’entreprise américaine la plus en vue dans le domaine, et dans laquelle Microsoft a beaucoup investi.

C’est dans ce contexte que Microsoft a annoncé ajouter un « superpouvoir » à son nouveau modèle, selon les mots de Yusuf Mehdi lors d’une interview avec l’AFP. Avec la fonctionnalité Recall, Windows va avoir « la capacité à se souvenir de n’importe quoi grâce à une mémoire photographique ». Ce nouvel outil doit permettre de retrouver un mail croisé il y a plusieurs jours, une image parmi des tas d’onglets ouverts, un morceau de vidéo bien précis… Le tout en quelques secondes, en faisant une recherche dans une interface dédiée.

Extrait de la conférence de Microsoft où a été présenté l’outil « Recall », le lundi 20 mai.
Extrait de la conférence de Microsoft où a été présenté l’outil « Recall », le lundi 20 mai.

Problème : pour réaliser cette petite prouesse, toute l’expérience de l’utilisateur doit être enregistrée. Cela revient à permettre à Recall faire une capture d’écran toutes les cinq secondes de ce qui s’affiche sur l’ordinateur, de son allumage à sa mise hors tension. Une méthode qui pose beaucoup de questions, notamment du point de vue des données personnelles.

Mots de passe, informations bancaires...

Les données récoltées seront uniquement stockées sur le disque dur local du PC, et protégées par le cryptage des données, veut rassurer Microsoft. Plus encore, les captures d’écran de Recall ne pourront pas être consultées d’un compte à un autre. À la manière d’un historique de navigateur, l’utilisateur pourra effacer les données collectées. Enfin, Microsoft assure qu’il ne récupérera pas les captures de Recall « pour cibler des publicités ».

L’utilisateur aura aussi la possibilité de sélectionner les applications ou les sites Web qu’il ne souhaite pas voir enregistrés, ou même suspendre l’enregistrement à tout instant grâce à une icône de rappel dans la barre de tâches. Par défaut, Recall est programmé pour ne pas capturer les sessions de navigation Web InPrivate dans Microsoft Edge. En revanche, l’outil peut capturer les mots de passes, les données bancaires, et tout types de contenus car il ne fait pas de modération. Et si quelqu’un a accès à la session d’un utilisateur laissée ouverte sur le PC Windows où tourne Recall, il pourra aussi aller « voir » ce que faisait l’utilisateur sur cet ordinateur grâce à la recherche du logiciel.

Autant de raisons pour lesquelles l’annonce d’une telle fonctionnalité a hérissé plusieurs professionnels de la cybersécurité. À commencer par l’éditeur d’antivirus Malwarebytes qui a ironisé sur X (ex-Twitter) : « voici une nouvelle fonctionnalité intéressante qui stocke des instantanés de données sensibles sur votre appareil… Qu’est ce qui pourrait mal se passer ? », avant d’ajouter : « qui a besoin de vie privée quand on peut avoir l’IA à la place ? ».

« Merci, Microsoft, pour votre service permettant d’aider les pirates malveillants », a de son côté réagi Kevin Beaumont, chercheur en cybersécurité également ancien analyste des renseignements sur les menaces chez Microsoft.

Auprès du média spécialisé SC Media, Omri Weinberg, cofondateur de la société de sécurité DoControl a confirmé : « il s’agit d’une mine d’or pour les cybercriminels et cet outil soulève également de grandes questions quant au respect des réglementations mondiales en matière de protection des données telles que le RGPD et le CCPA. (...) Au-delà de sa nature extraordinairement invasive, le fait qu’il n’y ait aucun paramètre en place pour censurer ou dissimuler des informations sensibles telles que les numéros de carte de crédit, les informations personnelles ou les secrets commerciaux constitue une grave erreur dans la conception du produit qui présente des risques bien au-delà des pirates informatiques », a-t-il ajouté.

Malgré ces remarques, Microsoft s’affiche confiant et estime que plus de 50 millions de ses Copilot Plus seront vendus dans l’année à venir.

À voir également sur Le HuffPost :

Apple : pourquoi plusieurs personnalités, dont Hugh Grant, sont remontées contre cette pub pour l’iPad

Starliner : les problèmes de Boeing ne s’arrêtent pas aux avions 737 Max

  • Article suivant
  • Article suivant
  • Article suivant
  • Article suivant

Derniers articles