Microsoft Recall arrivera finalement sur les PC Copilot+ en octobre prochain © Microsoft
Microsoft Recall arrivera finalement sur les PC Copilot+ en octobre prochain © Microsoft

Reportée de quelques semaines, qui se sont finalement transformées en mois, la fonctionnalité la plus controversée des PC Copilot+ sera soumise à l’approbation des Windows Insiders à la rentrée.

En mai dernier, Microsoft faisait sensation avec l’annonce de Recall lors du Surface Event. Mais pas tout à fait comme elle l’espérait. Alors que la fonction devait apporter une plus-value certaine à ses nouveaux PC Copilot+, internautes et experts en cybersécurité ont fustigé son caractère extrêmement intrusif et dangereux pour la sécurité des données personnelles. Conséquence : la firme de Redmond avait décidé de reporter de quelques semaines son outil propulsé par l’IA, avant d’observer un silence radio plus long que prévu à son sujet.

Démarrage difficile et déploiement au compte-goutte

Il aura fallu patienter un peu plus de deux mois pour que Recall fasse à nouveau parler d’elle. Dans un post publié sur son blog officiel, Microsoft vient tout juste d’annoncer que la fonction serait finalement déployée en preview auprès des membres Windows Insider à partir du mois d’octobre prochain. Pour la tester, il faudra donc faire partie du programme de bêta test de Microsoft et être en possession d’un PC Copilot+. Pour le moment, aucune date de sortie précise n’a été confirmée par l’entreprise.

Pour rappel, Recall doit pouvoir aider les utilisateurs et utilisatrices Windows 11 à retrouver n’importe quel contenu affiché à un moment ou à un autre sur l’écran de leur ordinateur. Présentée lors du Surface Event en mai dernier, la fonction avait bluffé l’audience autant qu’elle avait soulevé de question concernant le droit à la vie privée et la sécurité des données personnelles. Et pour cause, l’outil enregistre des captures d’écran toutes les cinq secondes, de manière à historiser en permanence l’activité de l’ordinateur, et donc l’ensemble des informations qui s’y affichent. Les instantanés sont stockés localement et analysés par une IA, locale également, capable de lire et d’indexer n’importe quel contenu des snapshots, qu’il s’agisse d’images ou de texte, permettant aux utilisateurs et utilisatrices de rechercher du contenu sur simple description, en langage naturel.

C’est d’ailleurs là où le bât blesse. Qu’en est-il des informations jugées extrêmement sensibles, comme les numéros de CB ou les identifiants saisis lors d’un achat en ligne ou d’une connexion à une plateforme de service web ? Recall les sauvegarde aussi, et n’importe qui ayant la main sur le PC peut y accéder en clair.

Microsoft Recall est capable de retrouver n'importe quel contenu affiché à l'écran par le passé © Microsoft
Microsoft Recall est capable de retrouver n'importe quel contenu affiché à l'écran par le passé © Microsoft

Carton rouge pour la sécurité : Microsoft promet de mieux faire

Par la suite, les critiques adressées à Recall n’ont cessé de se multiplier et de prouver que l’IA de Microsoft ne pouvait pas décemment débarquer sur les PC Copilot+ en l’état. Début juin, on apprenait que Recall stockait les données en clair, contrairement à ce que Microsoft avait jusqu’ici promis. Dans la foulée, un hacker éthique sortait un outil, TotalRecall, capable de localiser la base de données Recall, d’exfiltrer les instantanés et d’analyser leurs contenus.

Enchaînant tollé sur tollé, Microsoft avait choisi de rétropédaler juste avant la commercialisation des PC Copilot+ afin de procéder à quelques ajustements nécessaires. Initialement activée par défaut, la fonctionnalité sera finalement inactive. Pour en profiter, utilisateurs et utilisatrices devront procéder à une manipulation et donner leur consentement explicite, et pourront le révoquer à tout instant.

Les données Recall devraient aussi être mieux protégées avec le recours obligatoire à Windows Hello. Sans authentification biométrique, impossible d’accéder aux snapshots stockés.

Enfin, Microsoft l’a promis sans donner de détails techniques tangibles : les captures devraient être sécurisées par une couche de chiffrement JiT (Just-in-Time) supplémentaire n’autorisant la consultation des instantanés qu’au moment de l’authentification Hello.

Entre promesses et actions concrètes, le fossé peut être vaste. À voir, donc, si Microsoft respecte ses engagements et propose une version satisfaisante de Recall en octobre prochain.

Microsoft Copilot
  • Intégration de DALL-E 3 pour une création d'images plus créatives et réalistes
  • Capacité de traitement des images par GPT-4 Vision pour des réponses contextuelles précises
  • Interface conviviale et intégrée dans divers produits Microsoft
Télécharger

Source : Microsoft