Microsoft présente la sécurité des rappels : « L’utilisateur a toujours le contrôle »

Microsoft vient de publier une mise à jour concernant la sécurité et la protection de la confidentialité dans Recall . Le billet de blog décrit les mesures prises par Microsoft pour éviter un désastre en matière de confidentialité des données, notamment l'architecture de sécurité et les contrôles techniques. De nombreuses fonctionnalités soulignent que Recall est facultatif, et ce malgré le fait que Microsoft a récemment confirmé qu'il ne pouvait pas être désinstallé .

Le message de Microsoft est long et couvre à peu près tous les aspects des défis de sécurité auxquels son nouvel assistant IA doit faire face. L’un des principes clés de la conception est que « l’utilisateur a toujours le contrôle ». Les utilisateurs auront le choix de s'inscrire et d'utiliser Recall lors de la configuration de leur nouveau PC Copilot+.

Microsoft note également que Recall ne fonctionnera que sur les PC éligibles à Copilot +, et cela s'accompagne d'un ensemble important d'exigences matérielles qui renforcent la sécurité. Cela inclut Trusted Platform Module (TPM) 2.0, System Guard Secure Launch et Kernel DMA Protection.

Revenons à l'utilisateur qui contrôle ce à quoi Recall peut ou ne peut pas accéder. Lors de l'installation, vous pouvez choisir de l'utiliser ou non ; si vous choisissez de ne pas l'utiliser, il sera désactivé par défaut. Microsoft indique également désormais que vous pouvez supprimer entièrement Recall dans les paramètres Windows, même s'il n'est pas clair si cela signifie qu'il sera complètement désinstallé du PC.

Si vous choisissez de vous inscrire, vous pouvez filtrer certaines applications ou sites Web et ne pas autoriser Recall à enregistrer les données qui s'y rapportent. La navigation en mode navigation privée n’est jamais non plus enregistrée. Vous pourrez contrôler la durée pendant laquelle Recall sauvegardera vos données et la quantité d'espace disque que vous êtes prêt à consacrer à ces instantanés. Et si jamais vous souhaitez supprimer quelque chose, vous pouvez vous débarrasser des instantanés d'une certaine période ou de tout le contenu d'un site Web ou d'une application spécifique. Pour résumer, tout ce qui se trouve dans Recall peut être supprimé à tout moment.

Microsoft ajoute également une icône à la barre d'état système. Cela indiquera si Recall collecte actuellement des instantanés, et vous pourrez mettre cela en pause quand vous le souhaitez. De plus, vous ne pourrez pas accéder au contenu Recall sans informations d’identification biométriques, c’est-à-dire sans utiliser Windows Hello.

Microsoft promet que les données sensibles de Recall sont toujours cryptées et protégées via le TPM et liées à votre identité Windows Hello. Les autres utilisateurs sur le même PC ne pourront pas accéder à vos données de rappel ; il ne sera accessible que dans l'enclave de sécurité basée sur la virtualisation (Enclave VBS). C'est là que résident toutes les données de rappel, et seuls certains bits de celles-ci sont autorisés à quitter le VBS sur demande.

Microsoft a également décrit l'architecture Recall plus en détail, en déclarant : « Les processus en dehors des enclaves VBS ne reçoivent jamais directement l'accès aux instantanés ou aux clés de chiffrement et ne reçoivent les données renvoyées par l'enclave qu'après autorisation. » Un filtrage de contenu sensible est également en place pour filtrer des éléments tels que les mots de passe, les numéros d'identification et les détails de carte de crédit de ce dont Recall peut se souvenir.

Enfin, Microsoft affirme travailler avec un fournisseur de sécurité tiers pour effectuer un test d'intrusion et confirmer que Recall est sécurisé. Dans l’ensemble, il semble que l’entreprise ait fait ses devoirs ici, mais nous devrons attendre de voir comment tout cela se déroulera lorsque Recall sera largement disponible.

Ces nouvelles mesures suffiront-elles à apaiser les inquiétudes de ceux qui boycottent Recall depuis le premier jour ? C'est difficile à dire, mais il est clair que Microsoft est conscient des controverses et prend des mesures pour prouver que l'on peut faire confiance à son assistant IA.