Le nouveau rappel de Windows par Microsoft réinvente la recherche par IA avec la protection des données
La fonction Windows Recall de Microsoft, qui a fait l'objet de critiques en raison de ses problèmes de confidentialité, revient avec une refonte de sécurité importante. À peine trois mois après sa première version controversée, Microsoft a repensé l'outil avec une nouvelle approche du cryptage et de l'isolation des données. Windows Recall, désormais équipé d'un cryptage de preuve de présence et d'une architecture de sécurité améliorée, vise à offrir aux utilisateurs un meilleur contrôle de leurs données tout en offrant une puissante mémoire consultable par IA de leur activité numérique.
Table of Contents
Qu'est-ce que Windows Recall ?
Windows Recall est une fonctionnalité innovante conçue pour prendre des instantanés de tout ce qu’un utilisateur fait sur son ordinateur Windows, permettant ainsi des recherches simples et assistées par l’IA dans une archive numérique de ses actions passées. Imaginez pouvoir rechercher quelque chose que vous avez fait il y a des semaines, voire des mois, et l’IA faisant apparaître les instantanés pertinents en quelques secondes. Bien que ce concept ouvre de nouvelles possibilités en matière de productivité, les problèmes de confidentialité qu’il soulevait initialement étaient suffisamment graves pour que Microsoft le retire et le remanie entièrement.
Un nouveau regard sur la confidentialité
Dans sa nouvelle version, Windows Recall promet des contrôles de sécurité robustes pour protéger les utilisateurs contre les abus potentiels ou les accès non autorisés. La clé de cette mise à jour est le chiffrement par preuve de présence, qui garantit que toutes les données stockées ne sont accessibles que lorsque l'utilisateur est physiquement présent. Ce modèle de chiffrement ajoute une couche de protection, exigeant une vérification via la caméra ou le scanner d'empreintes digitales de Windows Hello avant l'accès à des données sensibles. De plus, toutes les données, y compris les captures d'écran et le texte extrait, sont entièrement chiffrées et stockées dans des enclaves sécurisées isolées du reste du système.
Outre le chiffrement, Microsoft a mis en place des mesures strictes de lutte contre la falsification et des contrôles de prévention des pertes de données (DLP) pour empêcher la capture d'informations sensibles, telles que les mots de passe ou les numéros de carte de crédit, par Recall. Le système fonctionne également dans des enclaves de sécurité basées sur la virtualisation (VBS), ce qui signifie qu'aucune des informations capturées ne quitte ces zones sécurisées sans l'approbation explicite de l'utilisateur.
Expérience opt-in et contrôle complet
L'un des principaux problèmes de la version initiale de Windows Recall était qu'elle prenait des captures instantanées de l'écran d'un utilisateur toutes les cinq secondes, même si l'utilisateur n'y avait pas explicitement consenti. La nouvelle version résout ce problème en faisant de Windows Recall une fonctionnalité facultative. Au cours du processus d'installation, les utilisateurs doivent choisir activement d'activer la fonctionnalité. Sinon, elle restera désactivée et aucune capture instantanée ne sera prise.
Microsoft garantit également aux utilisateurs un contrôle total sur les données collectées par Recall. La fonctionnalité est équipée d'outils qui permettent aux utilisateurs de supprimer des instantanés spécifiques, de supprimer des données d'applications ou de sites Web particuliers et même d'effacer toutes les informations stockées. Il existe également une icône de la barre d'état système en temps réel qui permet de savoir quand les instantanés sont pris, ce qui permet aux utilisateurs de mettre la fonctionnalité en pause quand ils le souhaitent.
Mesures de sécurité avancées
L'un des aspects les plus importants de la refonte de Windows Recall est son modèle de sécurité sophistiqué. Tous les instantanés et les informations associées sont chiffrés à l'aide de clés protégées par le module TPM (Trusted Platform Module), qui est lié à l'identité de sécurité de connexion améliorée Windows Hello de l'utilisateur. Cela signifie que même si un attaquant parvient à accéder à la machine, il ne peut pas déchiffrer les données sans la présence de l'utilisateur.
De plus, Microsoft a intégré des mesures de limitation du débit et de lutte contre le martelage pour empêcher les acteurs malveillants de tenter d'obtenir un accès non autorisé aux paramètres ou aux données utilisateur de Recall. Le système dispose également d'un modèle d'autorisation juste à temps, similaire au fonctionnement des gestionnaires de mots de passe, où l'accès aux données stockées est accordé temporairement et toutes les informations sont effacées de la mémoire une fois la session terminée.
Contrôles de confidentialité améliorés
Microsoft reconnaît le besoin de confidentialité lors de l'utilisation de Recall, en particulier en ce qui concerne les sessions de navigation. Le système est conçu pour ne jamais enregistrer les données des sessions de navigation privées et offre aux utilisateurs la possibilité de filtrer des applications ou des sites Web spécifiques pour éviter qu'ils ne soient capturés. Les utilisateurs peuvent également définir des limites sur la durée de conservation des données par Recall et sur la quantité d'espace disque allouée au stockage.
Pour les entreprises, l'intégration de la technologie Microsoft Purview DLP garantit que les informations sensibles telles que les mots de passe, les numéros d'identification et autres données privées sont automatiquement bloquées et ne peuvent pas être stockées dans Recall. Cette approche proactive permet de minimiser le risque d'exposition accidentelle des données.
La nouvelle approche de Microsoft pour Windows Recall vise à équilibrer les puissantes capacités de recherche pilotées par l'IA avec des fonctionnalités de sécurité et de confidentialité robustes. En intégrant un chiffrement de pointe, une isolation sécurisée des données et des contrôles centrés sur l'utilisateur, Microsoft a pris des mesures pour répondre aux problèmes de confidentialité qui ont entaché la version initiale. Windows Recall est désormais un outil optionnel plus sécurisé qui permet aux utilisateurs de décider comment et quand leurs souvenirs numériques sont stockés.
Pour ceux qui cherchent à rationaliser leur flux de travail numérique tout en conservant un contrôle total sur leurs données, la version remaniée de Windows Recall pourrait bien être l'innovation qu'ils attendaient.