Microsoft s'apprête à lancer sa fonction Recall, qui utilise le moteur d'exécution Windows Copilot pour vous aider à retrouver tout ce que vous avez vu sur votre PC. Les experts estiment qu'il pourrait s'agir d'un désastre en matière de protection de la vie privée et de cybersécurité.
L'idée derrière Recall est bonne. Vous vous souvenez avoir vu une bonne affaire sur un site web, mais vous ne parvenez pas à vous rappeler lequel, ou quelle photo vous montrait avec votre chapeau préféré.
Pas de problème. Recall effectue des captures d'écran toutes les quelques secondes pendant que vous utilisez votre PC et vous aidera à trouver ce que vous cherchez si vous le décrivez simplement.
L'idée que votre système d'exploitation se souvienne de toutes vos activités sur votre PC vous inquiète un peu ? Microsoft affirme qu'il n'y a pas lieu de s'inquiéter, car aucune des données de Recall n'est renvoyée vers ses serveurs. Elles sont stockées localement sur votre machine.
Le problème, c'est qu'elles ne sont pas stockées de manière sécurisée, ce qui, selon les experts en sécurité, pourrait permettre aux cybercriminels de voler très facilement vos données sensibles.
Lorsque Recall prend une photo de vous en train de saisir votre adresse, votre numéro de téléphone ou les détails de votre carte de crédit, il utilise la reconnaissance optique de caractères (OCR) pour extraire et stocker ces données en texte clair.
Il n'est pas crypté et est enregistré dans une base de données en texte clair dans le dossier AppData auquel toute personne disposant de droits d'administrateur sur le PC peut accéder.
Kevin Beaumont, chercheur en sécurité, estime qu'avec Recall, "Microsoft va délibérément faire reculer la cybersécurité d'une décennie et mettre en danger ses clients en donnant du pouvoir à des criminels de bas étage".
Beaumont a testé Recall et a démontré à quel point il serait facile pour quelqu'un d'accéder à vos données Recall.
Microsoft a déclaré aux médias qu'un pirate informatique ne peut pas exfiltrer les données de l'entreprise. Copilot+ Rappeler l'activité à distance.
Réalité : comment pensez-vous que les pirates informatiques vont exfiltrer cette base de données en texte clair de tout ce que l'utilisateur a jamais consulté sur son PC ? Très facilement, je l'ai automatisée.
Détective HT pic.twitter.com/Njv2C9myxQ
- Kevin Beaumont (@GossiTheDog) 30 mai 2024
Microsoft a certainement rendu l'accès à ces données très difficile en sécurisant le dossier, n'est-ce pas ? Ce n'est pas le cas. Beaumont a partagé une vidéo montrant des ingénieurs de Microsoft ouvrant simplement le dossier lors d'une démonstration à l'événement Build de l'entreprise.
Regardez le personnel de Microsoft accéder aux fichiers de la base de données Recall au bout de 24 secondes, vous serez choqué par leurs compétences en matière de piratage informatique. pic.twitter.com/RxBQ8iTixw
- Kevin Beaumont (@GossiTheDog) 30 mai 2024
Selon M. Beaumont, "Recall permet aux acteurs de la menace d'automatiser la récupération de tout ce que vous avez regardé en quelques secondes".
Expliquant la gravité de la situation, il a déclaré : "Préparez-vous donc à de super brèches alimentées par l'IA. Il existe actuellement des places de marché où l'on peut acheter des mots de passe volés - bientôt, on pourra acheter des données clients volées à des compagnies d'assurance, etc. car tout le code nécessaire a été préinstallé et activé sur Windows par Microsoft".
Les défenseurs de la vie privée et les professionnels de la sécurité ont largement réagi à cette décision. Il se peut même que Microsoft rappelle Recall avant sa sortie dans le courant du mois.