La cybersécurité est au cœur des préoccupations de nombreux utilisateurs de Windows, et à juste titre. Avec la nouvelle fonction Recall sur Windows 11, Microsoft semble avoir franchi une ligne délicate entre innovation et vulnérabilité. Présentée lors du Surface Event le 20 mai dernier, cette fonctionnalité promet de révolutionner la manière dont les utilisateurs interagissent avec leur appareil, mais soulève également des questions cruciales en matière de sécurité.


Qu’est-ce que la fonction Recall ?

La fonction Recall de Microsoft, intégrée dans Windows 11, représente une avancée majeure en matière de sécurité et de gestion des données. Alimentée par l’intelligence artificielle (IA), cette fonctionnalité permet aux utilisateurs de retrouver facilement leurs actions passées sur leur appareil, offrant ainsi une nouvelle dimension de contrôle et de protection.

Une recherche IA puissante

Imaginez pouvoir retrouver une présentation simplement en tapant des mots-clés comme “sac marron”, même si ces mots n’apparaissent pas dans le document. Grâce à l’IA, Recall capture en continu toutes les actions effectuées sur votre ordinateur. Cela inclut les interactions avec les applications, les communications, et les sites web visités. Les captures d’écran sont analysées par Copilot, l’outil d’IA de Microsoft, qui contextualise et relie les données entre elles pour faciliter la recherche.

Cependant, l’implémentation de cette fonctionnalité a suscité des inquiétudes parmi les experts en informatique.


Les risques de sécurité identifiés

Kevin Beaumont, un chercheur en cybersécurité qui a travaillé brièvement chez Microsoft, a récemment mis en lumière les vulnérabilités de la fonction Recall. Selon Beaumont, Recall prend des captures d’écran de tout ce que fait l’utilisateur sur son ordinateur, stockant ces données en texte clair. Cette pratique rend les informations extrêmement vulnérables aux malwares et autres menaces.

Beaumont affirme que les données capturées par Recall, y compris des informations sensibles comme les mots de passe et les données bancaires, sont accessibles même pour ceux qui ne sont pas administrateurs du système. En d’autres termes, une faille de sécurité potentiellement catastrophique pour les utilisateurs de Windows version 11.


L’automatisation de l’exfiltration des données

L’une des découvertes les plus alarmantes de Beaumont est la facilité avec laquelle les données capturées par Recall peuvent être exfiltrées. Il a démontré qu’il est possible d’automatiser ce processus et de créer un site web où l’on peut télécharger et rechercher dans une base de données toutes les informations capturées. Cela signifie que des acteurs malveillants pourraient potentiellement récupérer et exploiter ces données en quelques secondes.

Beaumont a partagé ses inquiétudes sur X.com, reprochant à Microsoft ses promesses de sécurité non tenues. Il espère que son travail attirera l’attention de la firme de Redmond et incitera à apporter des modifications cruciales à la fonctionnalité Recall avant son déploiement généralisé.


Les implications pour les utilisateurs de la version 11 de Windows

Pour l’instant, Recall sera uniquement disponible sur les PC équipés de Copilot+, où elle devrait être activée par défaut. Ce qui pose problème, c’est que cette fonction ne peut pas être désactivée pendant le processus d’installation. Cette situation place les utilisateurs dans une position vulnérable, ne leur permettant pas de contrôler pleinement les paramètres de sécurité de leur appareil.

Microsoft a la responsabilité de garantir que ses nouvelles fonctionnalités ne compromettent pas la sécurité des utilisateurs. La collecte de données en texte clair, sans une protection adéquate, va à l’encontre des principes fondamentaux de la cybersécurité.


Protéger son appareil : conseils et recommandations

1. Utiliser un antivirus fiable

    Pour commencer, il est essentiel d’avoir un antivirus performant. Windows propose Microsoft Defender, intégré directement au système, qui offre une protection en temps réel contre les virus et les logiciels malveillants. Si vous préférez une autre option, des solutions comme Norton sont également très efficaces. Assurez-vous de choisir un logiciel d’antivirus qui correspond à vos besoins et de maintenir votre abonnement à jour.

    2. Configurer les paramètres de sécurité

      Il est crucial de vérifier et de configurer correctement les paramètres de sécurité de votre système. Pour cela, ouvrez les paramètres de Windows et allez dans la section “Sécurité”. Ici, vous pouvez personnaliser les options de protection en temps réel et planifier des analyses régulières de votre système. Il est également recommandé de désactiver les fonctionnalités dont vous n’avez pas besoin, afin de minimiser les risques de vulnérabilités.

      3. Sauvegarde et mise à jour

        La sauvegarde régulière de vos données est une pratique essentielle. Utilisez les outils de sauvegarde intégrés à Windows ou des services de stockage en ligne pour protéger vos fichiers importants. De plus, gardez votre système et vos applications à jour. Une mise à jour inclut souvent des correctifs de sécurité importants qui protègent contre les nouvelles menaces.

        4. Utiliser un pare-feu et des options de confidentialité

          Activez le pare-feu Windows pour ajouter une couche supplémentaire de protection à votre appareil. Ce pare-feu surveille le trafic réseau entrant et sortant et peut bloquer les connexions non autorisées. Par ailleurs, dans les options de confidentialité, vous pouvez contrôler quelles informations sont accessibles par les applications et services, limitant ainsi les risques de fuite de données.

          5. Contrôle des applications et protection web

            Soyez vigilant quant aux applications que vous installez. Téléchargez uniquement des applications provenant de sources fiables et vérifiez les autorisations demandées par chaque application. Utilisez des extensions de navigateur qui offrent une protection supplémentaire contre les sites web malveillants et les tentatives de phishing.

            6. Sécuriser le démarrage et utiliser le mode sécurisé

              Configurez votre appareil informatique pour utiliser le démarrage sécurisé, empêchant les logiciels malveillants de se lancer au démarrage de votre système. En cas de problème, vous pouvez également démarrer votre ordinateur en mode sécurisé. L’objectif est de diagnostiquer et résoudre les problèmes de sécurité sans interférence.

              7. Protéger votre réseau et vos connexions

                Assurez-vous que votre réseau domestique est sécurisé. Changez les mots de passe par défaut de votre routeur, utilisez le cryptage WPA3 pour le Wi-Fi, et limitez l’accès à votre réseau. Lorsque vous naviguez sur internet, privilégiez les connexions sécurisées et soyez prudent avec les informations sensibles que vous partagez.

                8. Surveillance et analyse régulière

                  Effectuez régulièrement une analyse complète de votre système avec votre antivirus pour détecter et éliminer toute menace. Gardez un œil sur les journaux de sécurité pour repérer toute activité suspecte. Utilisez également des outils de surveillance en temps réel pour une protection continue.

                  En suivant ces conseils et en utilisant les outils de sécurité appropriés, vous pouvez considérablement renforcer la protection de vos appareils et de vos données contre les menaces en ligne.


                  Les implications pour les utilisateurs de la version 11 de Microsoft

                  La fonction Recall soulève également des questions sur la confidentialité des utilisateurs. Les données capturées, même si elles sont destinées à améliorer l’expérience utilisateur, peuvent contenir des informations extrêmement personnelles. Microsoft doit garantir que ces informations sont protégées par des mesures de sécurité robustes. Les utilisateurs ont un contrôle total sur les paramètres de confidentialité de leur appareil.

                  Les utilisateurs doivent être informés des risques et avoir la possibilité de désactiver les fonctionnalités qu’ils jugent intrusives ou dangereuses. La transparence de Microsoft sur la manière dont les données sont collectées et utilisées est essentielle pour maintenir la confiance.

                  Conclusion

                  La nouvelle fonction Recall de Microsoft, bien que prometteuse en termes de productivité et d’efficacité, présente des risques significatifs pour la sécurité et la confidentialité des utilisateurs de Windows 11. Les découvertes de Kevin Beaumont mettent en évidence la nécessité pour Microsoft de revoir l’implémentation de cette fonctionnalité et de renforcer les mesures de protection des données.

                  En attendant, il est crucial pour les utilisateurs de rester vigilants et de prendre des mesures proactives pour sécuriser leurs appareils. La cybersécurité est un domaine en constante évolution, et les utilisateurs doivent être prêts à adapter leurs pratiques pour protéger leurs informations personnelles contre les menaces émergentes.