Microsoft désactivera Windows Recall après un problème de sécurité

Microsoft désactivera Windows Recall après un problème de sécurité
Microsoft désactivera Windows Recall après un problème de sécurité
-

Lorsque Microsoft a nommé sa nouvelle fonctionnalité Windows « Recall », la société a voulu que le mot fasse référence à une sorte de mémoire parfaite, compatible avec l’IA, pour votre appareil. Aujourd’hui, l’autre définition involontaire du mot : « rappel », l’aveu d’une entreprise qu’un produit est trop dangereux ou défectueux pour être laissé sur le marché sous sa forme actuelle, semble plus appropriée.

Vendredi, Microsoft a annoncé qu’il apportait plusieurs changements drastiques au déploiement de sa fonctionnalité Recall, la rendant facultative sur les versions de Windows prenant en charge Copilot+, où elle était auparavant activée par défaut, et introduisant de nouvelles mesures de sécurité conçues pour mieux maintenir le cryptage. données et nécessitent une authentification pour accéder aux données stockées dans Recall.

Un cadeau pour les hackers

“Nous mettons à jour l’expérience de configuration du PC avec Copilot+ pour donner aux utilisateurs un choix plus clair lorsqu’ils choisissent d’enregistrer des instantanés avec Recall”, a déclaré Pavan Davuluri, vice-président de Windows + Appareils chez Microsoft, dans un article de blog : “Si. si vous ne choisissez pas de l’activer de manière proactive, il sera désactivé par défaut.”

Les changements se produisent au milieu d’un barrage croissant de critiques de la part de la communauté de la sécurité et de la confidentialitéqui a décrit Recall (qui stocke silencieusement une capture d’écran de l’activité de l’utilisateur toutes les 5 secondes pour l’analyse de l’IA) comme un cadeau aux pirates : essentiellement un logiciel Espion non sollicité et préinstallé intégré aux nouveaux ordinateurs Windows.

Dans les premières versions de Recall, les données de capture d’écran, ainsi que tous les identifiants bancaires, mots de passe et visites de sites pornographiques de l’utilisateur, étaient collectées par défaut indéfiniment sur l’ordinateur de l’utilisateur. Et bien que ces données sensibles soient stockées localement sur l’ordinateur de l’utilisateur et ne soient pas téléchargées sur le cloud, les experts en cybersécurité ont prévenu que tout pirate informatique qui parviendrait à pénétrer temporairement dans l’appareil d’un utilisateur avec Recall pourra y accéder, ce qui vous fournira un vision panoptique à long terme de la vie numérique de la victime.

” Dave Aitel, ancien hacker de la NSA et fondateur de la société de sécurité Immunity, l’a décrit cette semaine à WIRED plus clairement que d’autres : ” Quiconque s’introduit dans votre ordinateur pendant une seconde peut obtenir l’intégralité de votre historique. Ce n’est pas quelque chose que les gens veulent. »

Lancez, acceptez les critiques, surveillez et répétez

Pour Microsoft, la suppression de Recall intervient au milieu d’une série embarrassante d’incidents et de failles de cybersécurité (notamment une fuite de téraoctets des données de ses clients et une pénétration scandaleuse des comptes de messagerie gouvernementaux alimentée par une série d’erreurs de sécurité de la part de Microsoft) qui sont devenues si problématiques qu’elles sont devenues un point de friction, même dans ses relations exceptionnellement étroites avec le gouvernement des États-Unis.

Ces scandales se sont intensifiés au point que Nadella de Microsoft a publié le mois dernier une note déclarant que Microsoft donnerait la priorité à la sécurité dans toutes les décisions commerciales. « Si vous êtes confronté au dilemme entre la sécurité et une autre priorité, votre réponse est claire : optez pour la sécurité“, indique le mémo de Nadella (c’est nous qui soulignons). “Dans certains cas, cela signifiera donner la priorité à la sécurité par rapport à d’autres choses que nous faisons, comme la publication de nouvelles fonctionnalités ou la fourniture d’un support continu pour les systèmes existants.”

De toute évidence, le déploiement de Recall par Microsoft (même après l’annonce d’aujourd’hui) montre l’approche opposée, et qui semble plus conforme au statu quo à Redmond : annoncer une fonctionnalité, se laisser inonder de critiques pour ses failles de sécurité évidentes, puis se précipiter vers contrôler les dégâts.

Ceci est une histoire en développement. Veuillez nous rendre visite à nouveau pour plus de mises à jour.

Article initialement publié dans CÂBLÉ. Adapté par Mauricio Serfatty Godoy.

-

PREV Microsoft dit que vous n’êtes pas obligé d’utiliser Recall On Copilot+ si vous ne le souhaitez pas
NEXT Les téléphones de la famille Motorola Edge sont déjà au Chili