Lorsque Microsoft lancera ses nouveaux PC Copilot Plus la semaine prochaine, ils ne seront pas dotés de la fonctionnalité Recall tant vantée, puis critiquée.
L'idée derrière Recall est bonne. Utiliser l'IA pour se souvenir de tout ce qui se passe sur votre ordinateur afin qu'elle puisse vous rappeler si vous oubliez quelque chose plus tard. Le stockage prétendument non sécurisé de ces informations a été qualifié par les experts en cybersécurité de un désastre en matière de sécurité.
Dans une mise à jour de son Rappel de l'article de blogMicrosoft indique maintenant qu'elle va retarder la sortie de cette version dans l'attente des résultats de tests supplémentaires.
Le post dit, "Recall va maintenant passer d'une expérience de prévisualisation largement disponible pour les PC Copilot+ le 18 juin 2024, à une prévisualisation disponible d'abord dans le Programme Windows Insider (WIP) dans les semaines à venir. Après avoir reçu des commentaires sur Recall de la part de notre communauté Windows Insider, comme nous le faisons habituellement, nous prévoyons de rendre Recall (preview) disponible pour tous les PC Copilot+ prochainement."
Le message n'aborde pas les spécificités des failles de sécurité soulevées par les experts, mais sa décision semble être une reconnaissance de l'existence d'inquiétudes valables.
Recentrage sur la sécurité
Les allégations selon lesquelles le lancement prévu de Recall par Microsoft est la preuve d'une culture de négligence en matière de sécurité ne pouvaient pas tomber plus mal.
Le président de Microsoft, Brad Smith, a témoigné jeudi devant la commission de la sécurité intérieure de la Chambre des représentants des États-Unis, afin d'évoquer la culpabilité de Microsoft dans une violation massive de la sécurité survenue en 2023.
Des pirates informatiques soutenus par le gouvernement chinois ont pénétré dans les serveurs d'informatique en nuage de Microsoft et ont volé des centaines de milliers de courriels de clients, y compris ceux de fonctionnaires des départements d'État et du commerce des États-Unis.
Dans son témoignage préparéLe président de la Commission européenne, M. Smith, a déclaré que Microsoft reconnaissait l'entière responsabilité de la violation et s'efforçait de promouvoir une culture de la sécurité au sein de l'entreprise.
M. Smith a indiqué que le PDG de Microsoft, Satya Nadella, assumait personnellement la responsabilité de cette situation, ce dernier ayant déclaré que "nous devions tous faire de cette question la chose la plus importante que nous fassions en tant que dirigeants de l'entreprise. C'est même plus important que le travail de l'entreprise sur l'intelligence artificielle".
M. Smith a déclaré que M. Nadella avait envoyé les instructions suivantes à tous les employés :
"Si vous devez choisir entre la sécurité et une autre priorité, la réponse est claire : Faire de la sécurité. Dans certains cas, cela signifie qu'il faudra donner la priorité à la sécurité plutôt qu'à d'autres choses, comme la mise en place de nouvelles fonctionnalités ou le soutien continu des systèmes existants".
Propublica a publié une interview révélatrice d'Andrew Harris, un dénonciateur de Microsoft, dans laquelle l'ancien employé affirme que ses avertissements concernant les failles de sécurité ont été systématiquement ignorés.
Combien de temps faudra-t-il à Nadella pour instiller une culture de la sécurité dans une entreprise géante qui récompense les produits livrables et ne signale pas les problèmes ?
Le mantra "Bougez vite et cassez les choses" peut favoriser l'innovation, mais avec l'AGI qui se profile, espérons que des entreprises comme Microsoft n'expédient pas les choses qu'elles cassent.