Microsoft va retarder à nouveau sa fonctionnalité controversée Recall, selon un article de blog mis à jour par Pavan Davuluri, vice-président de Windows et des appareils. Et lorsque la fonctionnalité sera de retour « dans les prochaines semaines », Davuluri écrit qu’elle sera disponible en aperçu pour les PC du programme Windows Insider, le même canal de test et de validation public par lequel passent toutes les autres fonctionnalités de Windows avant d’être mises à disposition du grand public.
Recall est une nouvelle fonctionnalité d’intelligence artificielle de Windows 11 qui sera disponible sur les PC répondant aux exigences de l’entreprise pour son programme « Copilot+ PC ». Les PC Copilot+ doivent avoir au moins 16 Go de RAM, 256 Go de stockage et une unité de traitement neuronal (NPU) capable d’effectuer au moins 40 trillions d’opérations par seconde (TOPS). Les premiers (et pour quelques mois, les seuls) PC répondant à ces exigences utilisent tous les puces Snapdragon X Plus et X Elite Arm de Qualcomm, avec des processeurs Intel et AMD compatibles qui suivront plus tard cette année. Les PC Copilot+ sont également équipés d’autres fonctionnalités d’intelligence artificielle générative, mais les problèmes de sécurité largement médiatisés de Recall ont jusqu’à présent éclipsé les autres nouveautés.
L’aperçu Windows Insider de Recall nécessitera toujours un PC répondant aux exigences de Copilot+, bien que des scripts tiers puissent être capables d’activer Recall sur des PC sans le matériel nécessaire. Nous en saurons plus lorsque Recall fera sa réapparition.
Pourquoi Recall a été rappelé
Recall fonctionne en capturant périodiquement des captures d’écran de votre PC et en les sauvegardant sur le disque, puis en scannant ces captures d’écran avec OCR pour créer une grande base de données textuelle consultable qui peut vous aider à retrouver tout ce que vous aviez vu précédemment sur votre PC.
Le principal problème, comme nous l’avons confirmé par nos propres tests, était que tout cela était sauvegardé sur le disque sans cryptage supplémentaire ou autre protection, et était facilement consultable et copiable par à peu près n’importe quel utilisateur (ou attaquant) ayant accès au PC. Recall allait également être activé par défaut sur les PC Copilot+ malgré son statut de « aperçu », ce qui signifie que les utilisateurs qui ne touchaient pas aux paramètres par défaut allaient avoir toutes ces données enregistrées par défaut.
C’était la version de Recall qui devait initialement être livrée aux testeurs cette semaine sur la première vague de PC Copilot+ de Microsoft et d’autres entreprises de PC. Après que le chercheur en sécurité Kevin Beaumont ait rendu publics ces problèmes de sécurité dans cette version de Recall, l’entreprise a promis d’ajouter des protections supplémentaires de cryptage et d’authentification et de désactiver Recall par défaut. Ces ajustements devaient être diffusés sous forme de mise à jour aux premières expéditions de PC Copilot+ le 18 juin (les testeurs ne recevraient également pas de systèmes avant le 18 juin, signe de la précipitation de Microsoft en coulisses pour mettre en œuvre ces changements). Maintenant, Recall est à nouveau repoussé.
Un rapport de Windows Central affirme que Recall a été développé « en secret » et qu’il n’a même pas été largement distribué au sein de Microsoft avant d’être annoncé, ce qui pourrait expliquer pourquoi ces problèmes de sécurité n’ont pas été signalés et corrigés avant que la fonctionnalité n’apparaisse dans une version publiquement disponible de Windows.
Le retard de Recall par Microsoft fait suite au témoignage du président de Microsoft, Brad Smith, devant le Congrès lors d’une audience de la commission de la sécurité intérieure de la Chambre des représentants sur la « cascade d’échecs de sécurité » de l’entreprise ces derniers mois. Parmi d’autres choses, Smith a déclaré que Microsoft s’engagerait à donner la priorité aux problèmes de sécurité par rapport aux nouvelles fonctionnalités alimentées par l’IA dans le cadre de l’initiative récemment annoncée Secure Future Initiative (SFI). Microsoft a également embauché du personnel de sécurité supplémentaire et lié la rémunération des dirigeants à l’atteinte des objectifs de sécurité.
« Si vous êtes confronté à un compromis entre la sécurité et une autre priorité, votre réponse est claire : faites de la sécurité une priorité », a écrit le PDG de Microsoft, Satya Nadella, dans une note interne concernant l’annonce de la SFI. « Dans certains cas, cela signifiera donner la priorité à la sécurité par rapport à d’autres choses que nous faisons, comme la sortie de nouvelles fonctionnalités ou le support continu des systèmes hérités. »