Le rappel de Windows 11 continue de collecter des données sensibles malgré les promesses

La fonction de rappel de Microsoft : un retour en force

Après un déploiement initial tumultueux, Microsoft a consacré les six derniers mois à peaufiner sa fonctionnalité Recall AI. Récemment, cette fonctionnalité remaniée a été réintroduite auprès des Windows Insiders pour être testée dans les dernières versions préliminaires. Malgré des améliorations significatives répondant aux critiques passées, des inquiétudes persistent concernant sa capacité à gérer les données sensibles et d’autres problèmes connus, tels que le non-respect des filtres de sites Web établis.

Tester les capacités de Recall

Un article de Tom’s Hardware a évalué l’efficacité de Recall dans le filtrage des informations sensibles, soulignant ses performances mitigées. Bien que la fonctionnalité ait démontré un certain succès dans la reconnaissance et l’exclusion de données confidentielles, notamment les numéros de carte de crédit et de sécurité sociale, elle a connu des échecs notables dans la capture d’informations sensibles sans les mesures de protection nécessaires.

Études de cas : Capture de données sensibles

Les tests ont révélé des failles importantes. Par exemple, Recall a réussi à enregistrer un numéro de carte de crédit à partir d’une session du Bloc-notes Windows et à extraire les détails complets d’une demande de prêt dans le navigateur Edge. Un problème similaire s’est produit avec une page HTML conçue pour collecter des informations de carte de crédit, présentant des champs pour les numéros de carte, les codes CVC et les dates d’expiration. Malgré des marqueurs évidents indiquant un contenu sensible, Recall n’a malheureusement pas activé ses protocoles de filtrage.

Un instantané de rappel contenant des informations sensibles — Source de l’image : Tom’s Hardware

Aspects positifs du rappel

Sur une note plus positive, Recall a fait preuve d’une bonne performance lors du traitement d’informations sensibles recueillies sur des sites de commerce électronique, en capturant efficacement les détails tout en omettant les identifiants personnels. Cependant, cette réussite ne contribue guère à apaiser les inquiétudes plus générales concernant la fiabilité de la fonctionnalité.

Considérations clés pour les utilisateurs

Avant de porter un jugement, il est essentiel de noter que Recall est encore en phase de prévisualisation publique. Microsoft a reconnu de manière transparente que l’efficacité du filtre pourrait ne pas être pleinement atteinte à ce stade :

De plus, Windows 11 fournit une couche de sécurité supplémentaire en chiffrant tous les instantanés, qui ne sont accessibles qu’après vérification de l’identité de l’utilisateur via Windows Hello. Microsoft assure aux utilisateurs que les instantanés restent sur l’appareil et que la désactivation de Recall entraînera la suppression immédiate des données. Malgré ces assurances, la situation incite les propriétaires de PC Copilot+ à reconsidérer leur enthousiasme pour cette fonctionnalité.

La voie à suivre pour le rappel

Recall étant désormais disponible pour une gamme plus large d’appareils, notamment ceux équipés d’AMD et d’Intel, il peut être prudent pour de nombreux utilisateurs d’attendre de nouveaux perfectionnements avant d’intégrer complètement la fonctionnalité. Ce délai pourrait aider Microsoft à regagner la confiance des utilisateurs après les controverses précédentes. Alors que le géant de la technologie s’efforce de résoudre les problèmes en cours, nombreux sont ceux qui se demandent s’ils peuvent réussir à rétablir la confiance dans Recall à l’avenir.

Source et images