Qu'est-ce que Windows Recall et pourquoi cette fonction d'IA est-elle si controversée ?

Qu'est-ce que Windows Recall et pourquoi cette fonction d'IA est-elle si controversée ?

Windows Recall, la dernière innovation de Microsoft dans le domaine de l'intelligence artificielle, a fait récemment sensation dans le monde technologique. Cette fonctionnalité de pointe permet aux ordinateurs équipés du système d'exploitation Windows 11 de stocker et de récupérer des informations précédemment consultées par l'utilisateur, sous forme de mémoire digitale. Si cette avancée technologique peut sembler révolutionnaire, elle soulève également de nombreuses questions quant à la protection de la vie privée et à la sécurité des données. Dans cet article, nous allons examiner les implications de Windows Recall et les raisons pour lesquelles cette fonction d'IA est au centre d'une polémique.

Microsoft lance Recall, une fonction d'IA controversée : comment ça fonctionne et pourquoi les experts s'inquiètent

Microsoft, l'un des géants du secteur, ne se laisse pas distancer dans cette course pour offrir de nouvelles fonctionnalités à ses utilisateurs. Dans ce contexte, la société de Redmond a annoncé une grande nouveauté pour son système d'exploitation Windows : Windows Recall.

Cette nouvelle fonction, présentée dans le cadre de l'événement Microsoft Build 2024, promet transformer la manière dont vous interagissez avec votre ordinateur. En utilisant l'intelligence artificielle, Recall se présente comme un outil capable d'enregistrer et de récupérer pratiquement tout ce que vous faites sur votre PC, offrant une sorte de mémoire photographique digitale.

La mémoire photographique digitale ?

Windows Recall est une fonction d'intelligence artificielle intégrée à Windows 11, conçue pour améliorer la façon dont les utilisateurs se communiquent, pour ainsi dire, avec leur ordinateur et récupèrent l'information. Cette outil, qui fait partie de l'écosystème Copilot+, capture des images de l'écran de l'ordinateur toutes les quelques secondes, créant un registre visuel détaillé de toutes les activités de l'utilisateur.

Le fonctionnement de Recall se base sur l'analyse de ces captures d'écran à l'aide de techniques avancées de reconnaissance optique de caractères (OCR) et de traitement d'images. Par exemple, si un utilisateur était en train de travailler sur un rapport important et se souvenait avoir vu une statistique il y a quelques jours, mais ne pouvait pas la trouver, pourrait utiliser Recall pour chercher cette information spécifique. Simplement, il aurait à écrire une requête comme statistique sur les ventes du trimestre dernier et Recall chercherait dans son historique visuel pour trouver la capture d'écran pertinente.

PC avec IA vs. Copilot+ : en quoi se différent et lequel est mieux pour vous

Copilot+, l'assistant d'IA qui travaille en conjonction avec Recall, renforce encore plus cette fonctionnalité. Imaginez que vous devez vous rappeler le nom d'un restaurant que vous avez vu mentionné dans une conversation de WhatsApp Web la semaine dernière. Vous pourriez demander à Copilot+ de chercher cette information en utilisant Recall, en disant quelque chose comme Trouvez le nom du restaurant italien que mon ami Juan a mentionné la semaine dernière. Copilot+ utiliserait Recall pour chercher dans l'historique des captures d'écran, identifierait la conversation et vous donnerait la réponse.

Un trou de sécurité et Microsoft demande calme

Même si cela a été résolu depuis, il est vrai que l'outil n'a pas fait son apparition avec un très bon pied. Un groupe de chercheurs en sécurité a découvert il y a quelques mois que les captures d'écran stockées par Recall étaient stockées dans une base de données non chiffrée. Cela signifie que n'importe qui avec de mauvaises intentions et accès à l'ordinateur pourrait extraire ces données avec facilité.

Alex Hagenah, expert en cybersécurité et hacker éthique, a développé une outil de démonstration appelée TotalRecall. Cette dernière a pu extraire et afficher automatiquement tous les données collectées par Recall, révélant ainsi le potentiel risque de sécurité.

Il a expliqué que cela inclut des captures d'écran de tout ce qui apparaît sur le bureau, comme des messages dans des applications telles que Signal et WhatsApp, des sites web visités et des textes affichés sur le PC. Kevin Beaumont, un autre chercheur, a également documenté en détail comment fonctionne Recall et combien il est facile d'extraire l'information stockée.

Il a été averti que cette vulnérabilité pourrait être exploitée par des attaquants pour voler des noms d'utilisateur et des mots de passe, un problème qui existe dans le domaine de la cybersécurité depuis plus d'une décennie.

Microsoft pese à la controverse, Microsoft annonce une nouvelle date pour Windows Recall

Mais, laissant maintenant ces problèmes de côté, qui semblent avoir été résolus, il est important de noter, comme l'a souligné Microsoft, que Recall est conçu pour fonctionner localement sur l'ordinateur de l'utilisateur, stockant toutes les informations dans une base de données chiffrée sur le propre appareil.

Cela signifie que, en théorie, les données collectées par Recall ne sont pas envoyées à des serveurs externes, ce qui, une fois clarifié, a rassuré beaucoup de personnes.

Cependant, en raison de la base de données, Microsoft a décidé de faire quelques ajustements dans la fonction : tout d'abord, vous aurez le choix d'activer ou non cette fonctionnalité et il est important de noter que si vous ne choisissez pas d'activer, elle sera désactivée par défaut. Ensuite, pour l'activation de la fonction ainsi que pour la visualisation de votre historique et d'autres informations stockées, il sera nécessaire d'authentifier en utilisant Windows Hello, que ce soit par reconnaissance faciale, empreinte digitale ou PIN.

Enfin, la base de données contenant les informations enregistrées sera chiffrée et accessible uniquement via l'authentification en Windows Hello. Malgré ces changements, des organisations comme l'OCU demandent à l'Agence espagnole de protection des données de rester très vigilants à tout problème lié au fonctionnement de cette nouveauté.

Windows Recall sera lancé officiellement en octobre 2024, spécifiquement pour les PC Copilot+ de Microsoft. Il est prévu initialement pour les Windows Insiders, ce qui permettra aux utilisateurs de tester la fonction avant sa disponibilité générale. Microsoft a promis plus de détails sur les améliorations en matière de sécurité et de confidentialité au moment du lancement.