Microsoft lance Windows Recall, une nouvelle fonctionnalité d’IA prometteuse qui permet de retrouver facilement des fichiers sur votre ordinateur. Cependant, des failles de sécurité majeures ont été découvertes, exposant vos données à des logiciels malveillants. Faut-il activer Windows Recall ?
Microsoft se vante de sa nouvelle fonctionnalité Windows Recall, un outil d’IA censé révolutionner votre façon de retrouver du contenu sur votre ordinateur. Mais attention, derrière la promesse de souvenirs numériques infaillibles se cache un secret inavouable : vos données ne sont pas vraiment protégées.
Faut-il activer Windows Recall ? Les risques pour votre vie privée
Imaginez, tout ce que vous faîtes sur votre PC est stocké et indexé par une intelligence artificielle pour être retrouvé plus tard par de simples recherches. C’est le concept « séduisant » de Windows Recall, qui aura quand même largement fait polémique. Microsoft assure que tout est stocké localement sur votre machine et chiffré grâce à Bitlocker. Sécurisé, on vous dit.
Mais un hic, et pas des moindres, vient entacher ce tableau idyllique. Un chercheur en sécurité, Kevin Beaumont, a découvert que les données collectées par Windows Recall sont stockées dans une base de données SQLite… en clair. Autrement dit, vos informations ne sont pas chiffrées lorsque vous êtes connecté à votre ordinateur. Seul un mot de passe protège l’accès à ce répertoire, une barrière bien fragile pour un malware mal intentionné.
Microsoft a beau minimiser les risques en expliquant que le chiffrement s’active lorsque l’ordinateur est verrouillé, on a du mal à se rassurer. Faut-il vraiment attendre de se faire voler son PC pour que ses données deviennent confidentielles ?
Alors oui, Windows Recall peut s’avérer pratique pour retrouver un document oublié, mais à quel prix ? Faut-il brader sa vie numérique pour un service optionnel, réservé uniquement aux nouveaux PC Copilot+ ?
Rappelons tout de même qu’en temps normal, vos fichiers circulent librement sur votre PC sans chiffrement. Pourtant, on ne vit pas dans la paranoïa permanente. Cependant, Windows Recall crée une cible toute particulière en rassemblant vos actions et vos données au même endroit, un buffet à volonté pour les logiciels malveillants.
Heureusement, pour les plus prudents, un témoin lumineux vous informe de l’activité de Recall et la fonctionnalité reste désactivable. Mais Microsoft se doit de réagir et de mettre à jour Windows 11 et Recall pour garantir un chiffrement digne de ce nom.