J’ai testé l’outil controversé Recall de Microsoft. Il a fait évoluer Windows pour moi.

Imaginez un outil capable de capturer une image de tout ce qui apparaît sur l'écran de votre ordinateur, de l'enregistrer localement et de vous permettre d'y accéder comme une machine à remonter le temps. Un miroir magique sur le passé informatique. C'est essentiellement l'objectif de Recall de Microsoft . Pourtant, lors de son lancement, il a suscité une vague de critiques en matière de sécurité.

Microsoft a annulé ses plans de sortie, renforcé les garde-fous de sécurité et relancé Recall il y a quelques semaines. Cette fois, Recall a bénéficié d'une mise à jour mineure, mais incroyablement pratique. Le plus ? Au lieu de parcourir une longue chronologie d'images, vous pouvez simplement parcourir l'historique complet des activités avec des mots.

Tous ces avantages ont un coût de traitement élevé, tant en termes de ressources système que d'IA. À tel point que les seules machines compatibles avec Recall nécessitent une marque Copilot+ et un processeur sorti il ​​y a environ un an. L'expérience, cependant, est étonnamment bonne.

Qu'est-ce que le rappel ?

Selon Microsoft, Recall vous permet de « retrouver et de revenir rapidement à ce que vous avez déjà vu sur votre PC ». Mais avant toute chose, gardez à l'esprit qu'il s'agit d'une option d'activation, et que lorsque vous l'activez, vous devez vérifier votre identité biométriquement (déverrouillage facial ou empreinte digitale) pour accéder à l'historique.

Ensuite, votre PC doit également répondre à la configuration requise. Pour rappel, vous avez besoin d'un PC Copilot+ équipé d'une puce IA dédiée offrant plus de 40 TOPS, de 16 Go de RAM, de 256 Go de stockage (dont 50 Go libres au minimum), d'un chiffrement actif de l'appareil et de la connexion Windows Hello activée.

Recall est également étroitement lié à votre navigation web et nécessite donc un navigateur compatible. Il fonctionne généralement avec les navigateurs basés sur Chromium, tels que Edge, Chrome, Opera et Firefox. Mais pourquoi les navigateurs sont-ils importants alors que Recall enregistre essentiellement l'intégralité de votre activité sur l'écran ?

Tout d'abord, il n'enregistre pas de captures d'écran de votre navigation privée ou incognito. Plus important encore, vous pouvez limiter l'enregistrement de captures d'écran de certains sites web grâce à un système de filtres. Pensez à vos activités bancaires ou à vos communications sécurisées.

De même, vous pouvez exclure certaines applications du catalogage visuel dans un registre numérique. Ces exceptions sont extrêmement importantes, surtout pour ceux qui pensent qu'un outil permettant de tout capturer est trop risqué.

Par souci de confidentialité, j'ai désactivé Recall pour WhatsApp afin de protéger mes conversations personnelles et Adobe Reader, car je traite régulièrement des documents confidentiels. Vous pouvez suspendre/reprendre la collecte d'instantanés de Recall, brièvement ou définitivement, via un raccourci dédié dans la barre d'état système.

Comment cela m'aide-t-il ?

Microsoft vend l'idée de Recall comme mémoire photographique pour PC. L'idée est presque répugnante pour toute personne normale qui méprise l'idée que toutes ses activités informatiques soient enregistrées sous forme d'instantanés nets. Les sceptiques de l'IA s'en détourneraient complètement.

Moi qui suis un homme oublieux et critique des applications mal conçues, j'adore ça. Mon quotidien consiste à lire et à écrire des mots. Beaucoup, beaucoup. Des longs articles dans Docs et des notes dans un petit bloc-notes aux présentations détaillées par e-mail et aux conversations quotidiennes avec mes collègues, la majeure partie de mon temps libre tourne autour des mots.

Je crois avoir une bonne mémoire des événements, mais pas vraiment avec des termes précis comme « Sous embargo jusqu'au 16 mai, 6 h PT / 9 h CET » ou « Réunion Microsoft avec John prévue pour le 9 avril. 6 h HE ou 17 h HE, ça vous dit ? » Il n'est pas scientifiquement possible non plus de tout retenir, même si j'ai un vague souvenir de l'événement principal.

C'est là que Windows Recall et sa reconnaissance d'images entrent en jeu, de manière très contrôlée. Je me souviens d'une brève conversation avec une source nommée John, mais je ne me souvenais plus exactement où les transcriptions étaient enregistrées. Je suis retourné dans Recall, j'ai cherché son nom et j'ai trouvé exactement ce que je cherchais.

D'après l'instantané, il s'agissait d'un onglet de navigateur, mais il n'était plus actif. Recall proposait alors deux solutions pour le récupérer. Premièrement, un bouton d'URL sortant permettait d'ouvrir la page web dans un navigateur. Deuxièmement, le système « Cliquer pour faire » me permettait de copier-coller la conversation directement depuis l'instantané enregistré.

Il a même extrait des informations d'un test de diagnostic et m'a directement dirigé vers le tableau de bord officiel « Obtenir de l'aide » de Microsoft en un seul clic. C'est impressionnant.

Selon le contenu sélectionné dans un instantané de rappel, vous verrez également des actions contextuelles, comme le résumé ou la réécriture du passage. Vous pouvez l'ouvrir directement dans le Bloc-notes ou le sélectionner dans l'application de votre choix.

Par exemple, j'ai récemment cherché une recette et j'ai oublié de la mettre dans mes favoris. Grâce à Recall, je l'ai récupérée et j'ai directement déplacé le texte vers Copilot, où il a été soigneusement réécrit, avec des titres et des puces, comme dans un livre de cuisine.

Ces fonctionnalités impressionnantes sont optimisées par la reconnaissance optique de caractères (OCR), optimisée par la puce accélératrice d'IA des machines Windows. Toutes vos recherches dans Recall sont traitées contextuellement, et les résultats affichés sont répartis entre texte et images.

Les protocoles de sécurité

Microsoft a également mis en place un ensemble de fonctionnalités de sécurité pour les informations sensibles. Par exemple, les informations telles que le permis de conduire, la carte de crédit, le compte, l'identification personnelle, la déclaration fiscale, l'immatriculation au registre des citoyens et les numéros de permis de conduire ne seront pas enregistrées.

J'ai consulté deux de mes opérateurs bancaires et un site web gouvernemental où mes copies de carte nationale d'identité sont accessibles, mais elles n'apparaissent pas dans les instantanés de Recall. La liste couvre un grand nombre de documents utilisés en Amérique du Nord, en Europe et dans les pays d'Asie, mais elle n'est pas exhaustive.

Par mesure de précaution, vous pouvez ouvrir ces portails web en mode navigation privée ou en mode privé. Vous pouvez également définir ces sites web dans les filtres de Recall : leurs captures d'écran ne seront jamais enregistrées.

De plus, l'application Recall vous permet de supprimer toutes les images d'un site web ou d'une application en une seule fois. Enfin, une fonction de suppression automatique vous permet de programmer la suppression de tous les instantanés à une cadence de 30, 60, 90 et 180 jours. Bien sûr, vous pouvez tout effacer à votre guise.

Un autre point négatif important pour moi ? La piètre qualité du système de recherche des applications. De Slack à Google Drive, le système de recherche de ces plateformes me frustre souvent. De plus, si vous ne payez pas pour la version premium, le nombre limité d'utilisateurs gratuits signifie que vous perdez vos données de chat à cause des protocoles de suppression automatique.

Recall offre un excellent moyen non seulement de contourner le système de recherche défaillant de la quasi-totalité des applications installées sur votre ordinateur, mais aussi de le rendre bien plus performant. Il m'a permis de retrouver plus facilement le bon fichier Docs parmi des milliers de fichiers accumulés au fil des ans et que je refuse de supprimer.

La compréhension contextuelle est ici un atout majeur. Par exemple, si vous travaillez avec différentes applications, les résultats de recherche en haut de la page vous permettront d'affiner vos résultats. Par exemple, vous ne pouvez rechercher un élément dans Outlook que si une correspondance est trouvée dans le client de messagerie, parmi plusieurs autres applications. Cette approche permet un gain de temps considérable.

Pourquoi les experts sont-ils effrayés ?

Les experts en sécurité sont sceptiques quant à cette idée, et à juste titre. Nick Hyatt, directeur du renseignement sur les menaces chez Blackpoint Cyber, m'a confié que Recall est une excellente idée, mais aussi une idée désastreuse pour de nombreuses raisons.

Il a souligné que cette fonctionnalité enregistre chaque aspect de votre vie numérique, des communications personnelles aux fichiers, en passant par vos recherches sur le web. Les enjeux sont encore plus importants dans des situations comme les violences conjugales.

« Une base de données catégorisée et consultable de toutes les activités d'un utilisateur pourrait littéralement entraîner la mort de personnes si des tentatives d'aide étaient découvertes », a souligné Hyatt. De plus, l'écosystème des cybermenaces est un domaine en constante évolution, les risques persistent donc.

« Recall sera la cible privilégiée des attaquants en raison de la mine d'or de données utilisateur qu'il contient », a déclaré Nate Warfield, directeur de la recherche et du renseignement sur les menaces chez Eclypsium, à Digital Trends. « Les conséquences du vol de ce qui constitue essentiellement l'historique complet des activités d'un utilisateur sur sa machine sont quasiment incompréhensibles. »

Jeff Williams, cofondateur et directeur technique de Contrast Security, s'est dit confiant dans les protections de sécurité mises en place par Microsoft pour Recall. Celle-ci est chiffrée et protégée par une authentification biométrique.

Même si vous l'exécutez en arrière-plan et que vous accédez au tableau de bord de manière aléatoire, vous ne pourrez consulter la chronologie qu'après avoir effectué le contrôle de sécurité. « Pour l'instant, je ne vois pas en quoi cela est plus risqué que les fichiers journaux stockés localement », a souligné Williams, ajoutant que seuls des tests d'intrusion approfondis révéleront la véritable nature de Recall.

Pour un utilisateur lambda comme moi, je trouve que Recall est une fonctionnalité extrêmement gratifiante. Et oui, chaque couche de sécurité ajoutée au système est bienvenue. Le risque de vol d'informations et de logiciels malveillants dotés de capacités OCR persistera, mais contourner les barrières de sécurité de Recall ne sera pas chose aisée, surtout avec des fonctionnalités de sécurité comme le déchiffrement à la volée.

Pour plus de sécurité, vous pouvez toujours anticiper et empêcher Recall d'enregistrer votre activité sur des sites web et applications spécifiques. Vous pouvez utiliser le protocole de suppression automatique, ou même supprimer par lots tous les instantanés d'un site web ou d'une application spécifique de Recall, si vous ne l'avez pas déjà filtré.

Après mes tests, j'ai constaté que Recall était l'une des fonctionnalités d'IA les plus gratifiantes sur le plan pratique, au même titre que Deep Research . Il faudrait absolument qu'elle supprime les barrières d'accès (lire : le prix), ou attendre que les PC Copilot+ soient un peu moins chers. La nouvelle Microsoft Surface Pro 12 pouces est un excellent début, mais d'autres marques doivent suivre.