Sommaire
Microsoft relance Copilot Recall avec des améliorations de sécurité
Microsoft a annoncé le retour de la fonctionnalité “Recall” de Copilot sur ses futurs PC Copilot+, après avoir pris en compte les retours concernant les préoccupations initiales liées à la vie privée. Cette mise à jour vise à renforcer la sécurité du produit.
Des préoccupations de vie privée soulevées
Lorsque Recall a été présenté en mai, il a suscité une vive critique, décrite par Dr Kris Shrishak, conseiller en IA et vie privée, comme un éventuel “cauchemar pour la vie privée”. Initialement, Recall était conçu pour prendre des captures d’écran des activités de l’utilisateur toutes les quelques secondes, stockant ces informations sur l’appareil. Les utilisateurs pouvaient ainsi retracer leurs pas, à l’instar de l’historique de navigation de leur navigateur web.
Microsoft avait tenté de rassurer en affirmant que ces captures d’écran restaient sur l’ordinateur de l’utilisateur et n’étaient pas accessibles à l’entreprise. Cela dit, les critiques ont mis en lumière les risques liés à la récolte de données sensibles, notamment le risque d’exposition aux hackers ou à des abus domestiques.
L’Office du commissaire à l’information du Royaume-Uni s’implique
Face à ces inquiétudes grandissantes, l’Office du commissaire à l’information (ICO) au Royaume-Uni a confirmé qu’il était en discussion avec Microsoft pour mieux comprendre les protections de vie privée intégrées à Recall. L’ICO a réaffirmé l’importance de la transparence dans l’utilisation des données, soulignant que les entreprises doivent considérer la protection des données dès le départ.
Bien que Recall ait été prévu avec les premiers PC Copilot disponibles en juin, il n’a jamais été largement déployé, Microsoft justifiant ce report par le besoin d’améliorer la sécurité de son service.
Les changements apportés à Recall
Dans cette nouvelle version, Microsoft a introduit plusieurs améliorations significatives pour apaiser les craintes liées à la vie privée. Désormais, Recall est proposé en option, et toutes les captures d’écran ainsi que les données associées seront cryptées. De plus, Microsoft a mis en place divers outils permettant aux utilisateurs de personnaliser leurs options de vie privée. Les clés de cryptage sont protégées par le Trusted Platform Module (TPM), en lien avec l’identité Windows Hello Enhanced Sign-in Security de l’utilisateur.
Les captures d’écran ne pourront être consultées que via une connexion biométrique, ajoutant ainsi une couche de sécurité supplémentaire. De plus, les informations sensibles, comme les détails des cartes de crédit, ne seront pas capturées par défaut, et les services de Recall fonctionnant sur des instantanés de données seront isolés.
Pavan Davuluri, vice-président corporate de Microsoft pour Windows et Devices, a déclaré : “Recall est une expérience facultative. Les instantanés et les informations associées sont toujours cryptés. Windows offre des outils pour vous aider à contrôler votre vie privée et personnaliser ce qui est enregistré pour que vous puissiez le retrouver plus tard.”
La réaction de l’ICO et les projets de sécurité de Microsoft
La semaine dernière, l’ICO a fait savoir qu’il avait été informé d’une “série de changements” concernant Recall et qu’elle continuerait à évaluer la situation pendant que Microsoft se prépare à son lancement. Toutefois, selon un blog technique de David Weston, vice-président de la sécurité des systèmes d’entreprise chez Microsoft, les “données de diagnostic” pourraient être partagées avec l’entreprise en fonction des paramètres de confidentialité individuels.
Un investissement massif dans la cybersécurité
Microsoft a également annoncé qu’il a “l’équivalent de 34 000 ingénieurs à plein temps” travaillant sur son projet Secure Future Initiative (SFI). Ce chiffre a été révélé dans le récent rapport SFI de septembre 2024, où l’entreprise présente ses efforts pour améliorer considérablement ses infrastructures de sécurité.
Le géant technologique a lancé son premier SFI en novembre 2023, suite à plusieurs violations de sécurité majeures. En réponse aux critiques, Microsoft s’est engagé à mettre en œuvre les recommandations du Cyber Safety Review Board (CSRB) et a établi un ensemble complet de principes de sécurité pour renforcer sa cybersécurité.
Mots-clés
Copilot Recall Microsoft, sécurité, technologie, Microsoft, vie privée, informatique, États-Unis, Royaume-Uni, Copilot Recall Microsoft