La fonction "Windows AI Recall" pourrait être un désastre en matière de sécurité

5 juin 2024

  • Windows lancera bientôt Recall, une fonction alimentée par l'IA qui fait des captures d'écran de votre activité sur votre PC.
  • Les données sont stockées localement, mais les experts estiment que l'absence de cryptage les rend vulnérables aux cybercriminels.
  • Les captures d'écran de données telles que les informations relatives aux cartes de crédit seront stockées en texte clair.

Microsoft s'apprête à lancer sa fonction Recall, qui utilise le moteur d'exécution Windows Copilot pour vous aider à retrouver tout ce que vous avez vu sur votre PC. Les experts estiment qu'il pourrait s'agir d'un désastre en matière de protection de la vie privée et de cybersécurité.

L'idée derrière Recall est bonne. Vous vous souvenez avoir vu une bonne affaire sur un site web, mais vous ne parvenez pas à vous rappeler lequel, ou quelle photo vous montrait avec votre chapeau préféré.

Pas de problème. Recall effectue des captures d'écran toutes les quelques secondes pendant que vous utilisez votre PC et vous aidera à trouver ce que vous cherchez si vous le décrivez simplement.

L'idée que votre système d'exploitation se souvienne de toutes vos activités sur votre PC vous inquiète un peu ? Microsoft affirme qu'il n'y a pas lieu de s'inquiéter, car aucune des données de Recall n'est renvoyée vers ses serveurs. Elles sont stockées localement sur votre machine.

Le problème, c'est qu'elles ne sont pas stockées de manière sécurisée, ce qui, selon les experts en sécurité, pourrait permettre aux cybercriminels de voler très facilement vos données sensibles.

Lorsque Recall prend une photo de vous en train de saisir votre adresse, votre numéro de téléphone ou les détails de votre carte de crédit, il utilise la reconnaissance optique de caractères (OCR) pour extraire et stocker ces données en texte clair.

Il n'est pas crypté et est enregistré dans une base de données en texte clair dans le dossier AppData auquel toute personne disposant de droits d'administrateur sur le PC peut accéder.

Kevin Beaumont, chercheur en sécurité, estime qu'avec Recall, "Microsoft va délibérément faire reculer la cybersécurité d'une décennie et mettre en danger ses clients en donnant du pouvoir à des criminels de bas étage".

Beaumont a testé Recall et a démontré à quel point il serait facile pour quelqu'un d'accéder à vos données Recall.

Microsoft a certainement rendu l'accès à ces données très difficile en sécurisant le dossier, n'est-ce pas ? Ce n'est pas le cas. Beaumont a partagé une vidéo montrant des ingénieurs de Microsoft ouvrant simplement le dossier lors d'une démonstration à l'événement Build de l'entreprise.

Selon M. Beaumont, "Recall permet aux acteurs de la menace d'automatiser la récupération de tout ce que vous avez regardé en quelques secondes".

Expliquant la gravité de la situation, il a déclaré : "Préparez-vous donc à de super brèches alimentées par l'IA. Il existe actuellement des places de marché où l'on peut acheter des mots de passe volés - bientôt, on pourra acheter des données clients volées à des compagnies d'assurance, etc. car tout le code nécessaire a été préinstallé et activé sur Windows par Microsoft".

Les défenseurs de la vie privée et les professionnels de la sécurité ont largement réagi à cette décision. Il se peut même que Microsoft rappelle Recall avant sa sortie dans le courant du mois.

Rejoindre l'avenir


SOUSCRIRE AUJOURD'HUI

Clair, concis, complet. Maîtrisez les développements de l'IA avec DailyAI

Eugène van der Watt

Eugene a une formation d'ingénieur en électronique et adore tout ce qui touche à la technologie. Lorsqu'il fait une pause dans sa consommation d'informations sur l'IA, vous le trouverez à la table de snooker.

×

PDF GRATUIT EXCLUSIF
Gardez une longueur d'avance avec DailyAI

Inscrivez-vous à notre newsletter hebdomadaire et recevez un accès exclusif au dernier eBook de DailyAI : 'Mastering AI Tools : Your 2024 Guide to Enhanced Productivity" (Maîtriser les outils de l'IA : votre guide 2024 pour une meilleure productivité).

*En vous abonnant à notre lettre d'information, vous acceptez nos conditions d'utilisation. Politique de confidentialité et notre Conditions générales d'utilisation