Windows Microsoft Recall with powerpoint in the middle
Agence web » Actualités du digital » Microsoft promet que le rappel de Windows ne sera pas un cauchemar en matière de sécurité

Microsoft promet que le rappel de Windows ne sera pas un cauchemar en matière de sécurité

Microsoft présente enfin sa refonte de la fonctionnalité Recall, un outil basé sur l'IA qui prend périodiquement des captures d'écran de l'activité des utilisateurs sur un ordinateur. La mise à jour répond aux problèmes de sécurité soulevés après le report des plans initiaux de lancement de Recall en juin.

À l'origine, Recall devait faire ses débuts en tant que fonctionnalité activée par défaut avec les PC Copilot Plus, capturant des captures d'écran toutes les quelques secondes et les stockant de manière à ce que d'autres programmes tels que les logiciels malveillants puissent y accéder. En juin, cela et d'autres problèmes de sécurité possibles ont amené Microsoft à annoncer qu'il apportait quelques modifications. Le rappel est désormais une expérience opt-in qui est désactivée par défaut, du moins pour le moment. Les utilisateurs doivent désormais choisir activement d'activer la fonctionnalité et peuvent la désinstaller complètement s'ils le souhaitent. De plus, toutes les données sensibles de Recall, y compris les captures d'écran, sont désormais entièrement cryptées et liées à l'authentification Windows Hello de l'utilisateur.

Pour améliorer encore la sécurité, Microsoft a déplacé tout le traitement des captures d'écran vers une enclave de sécurité basée sur la virtualisation, isolant les opérations de Recall au sein d'une machine virtuelle sur l'appareil. La couche d'application de l'interface utilisateur n'a pas d'accès direct aux captures d'écran brutes ou à la base de données, et les données ne sont transmises à la mémoire de l'application que temporairement lorsque l'utilisateur interagit avec Recall et s'authentifie via Windows Hello. Le rappel ne fonctionnera que sur les PC Copilot Plus qui répondent à des exigences de sécurité spécifiques, notamment le cryptage BitLocker et la sécurité basée sur la virtualisation. L'équipe de sécurité interne de l'entreprise et un fournisseur tiers ont examiné et testé les fonctionnalités mises à jour.

Recall allait donner un historique visuel complet avec une chronologie et un champ de recherche sans que les utilisateurs aient beaucoup de contrôle. Désormais, les utilisateurs peuvent filtrer des applications et des sites Web spécifiques à partir de Recall, et le filtrage du contenu sensible bloquera automatiquement le stockage des sites Web sur la santé et la finance. C'est le genre de chose dont vous ne voulez pas que votre PC enregistre des images avec un champ de recherche pour les trouver facilement. Les utilisateurs peuvent également supprimer des données de plages horaires, d'applications ou de sites Web spécifiques ou effacer l'intégralité de la base de données de rappel.

Même si la nouvelle mise à jour répond à de nombreux problèmes de sécurité, Microsoft a déclaré que Recall ne serait toujours pas disponible sur les PC Copilot Plus tant qu'il n'aurait pas subi des tests plus approfondis par Windows Insiders, avec un aperçu attendu en octobre.

★★★★★