Catastrophe en vue : La nouvelle fonctionnalité IA de Microsoft fait polémique !

Microsoft s’apprête à lancer une fonctionnalité révolutionnaire… ou terrifiante, selon les experts en cybersécurité. La nouvelle fonctionnalité AI appelée “Recall” de Windows 11, capable de capturer tout ce que vous faites sur votre PC, soulève d’énormes préoccupations en matière de sécurité et de confidentialité. Voici pourquoi cette innovation pourrait se transformer en véritable cauchemar pour les utilisateurs.

Une fonctionnalité qui fait froid dans le dos

La fonctionnalité “Recall” est censée transformer votre expérience informatique. En capturant des captures d’écran de tout ce que vous faites sur votre PC, elle promet de vous permettre de retrouver facilement n’importe quelle information grâce à des modèles d’IA locaux. Une timeline exploratoire et une recherche instantanée de tout ce que vous avez vu ou fait sur votre ordinateur sont au rendez-vous. Mais à quel prix ?

Site frauduleux ? Arnaque ? Piratage ? On vous protège !

Vous avez 35 fois plus de risque de vous faire pirater vos comptes bancaires que de vous faire cambrioler.

Sécurité en péril : des données stockées en clair

Malgré les promesses de Microsoft concernant la sécurité et le cryptage des données, le célèbre expert en cybersécurité Kevin Beaumont tire la sonnette d’alarme. Il a découvert que les données capturées par “Recall” sont stockées en clair dans une base de données SQLite sur votre PC. Oui, vous avez bien lu : en clair ! Cela signifie que toute personne ayant un accès administratif à votre ordinateur peut facilement extraire cette base de données et accéder à chaque capture d’écran jamais prise.

Un terrain de jeu pour les pirates

Imaginez les conséquences si un malware ou un pirate informatique mettait la main sur cette base de données. Les infos sur vos mots de passe, informations financières et autres données sensibles pourraient être collectées en un rien de temps. Beaumont a même créé un site web où l’on peut télécharger une base de données “Recall” et effectuer des recherches instantanées. Il s’agit là d’un potentiel cataclysme pour la sécurité des utilisateurs.

Lire  Grosses préoccupations sur la sécurité et la confidentialité de la fonctionnalité "Recall" de Copilot, l'ia de microsoft

Réactions en chaîne : la panique s’installe

Les défenseurs de la vie privée sont en alerte maximale. Les critiques fusent, qualifiant “Recall” de véritable “désastre de sécurité”. La ICO (Information Commissioner’s Office) du Royaume-Uni a déjà pris contact avec Microsoft pour obtenir des éclaircissements sur cette fonctionnalité controversée.

Un cauchemar de confidentialité

Microsoft maintient que “Recall” est une fonctionnalité optionnelle, avec des contrôles de confidentialité intégrés. Vous pouvez désactiver certains URL et applications, et les sessions de navigation privée ne sont pas capturées. Cependant, la fonctionnalité ne modère pas le contenu, ce qui signifie que des informations sensibles comme les mots de passe et les numéros de compte financier peuvent toujours être capturés et stockés sur votre appareil.

Un cauchemar de confidentialité

Des mesures de sécurité insuffisantes

Microsoft affirme que les captures d’écran sont chiffrées et protégées par BitLocker sur les PC sous Windows 11 Pro ou Enterprise. Mais, comme le souligne Beaumont, ce type de chiffrement n’est efficace que contre le vol physique de l’ordinateur, pas contre les hackers qui accèdent à votre PC à distance.

Tableau comparatif des risques et des mesures de sécurité

RisqueDétailMesure de sécurité proposée par MicrosoftLimitation de la mesure
Stockage des données en clairBase de données SQLite accessibleChiffrement et BitLockerInefficace contre les attaques à distance
Collecte massive de données sensiblesCaptures d’écran de tout ce qui est visibleExclusion des sessions InPrivatePas de modération du contenu sensible
Potentiel de vol d’informations par des malwaresAccès facile à la base de données par des logiciels malveillantsSurveillance renforcée et alerte aux utilisateursInsuffisant face à la rapidité des attaques

Qu’est-ce que cela signifie pour vous ?

La promesse de Microsoft de révolutionner votre expérience informatique avec “Recall” pourrait bien tourner au cauchemar. Les experts en cybersécurité et les défenseurs de la vie privée lancent un appel à la vigilance : réfléchissez bien avant d’activer cette fonctionnalité. Le jeu en vaut-il vraiment la chandelle ?

Lire  La fragilité humaine : Brèche majeure dans notre sécurité informatique
Copilot Plus Pc par Microsoft

Protégez-vous dès maintenant

  1. Désactivez “Recall” : Si vous utilisez un PC Copilot Plus, assurez-vous de désactiver cette fonctionnalité pendant le processus de configuration.
  2. Surveillez vos données : Soyez vigilant et surveillez toute activité suspecte sur votre PC.
  3. Adoptez des pratiques de sécurité strictes : Utilisez des mots de passe forts, activez l’authentification à deux facteurs et soyez prudent avec les téléchargements de logiciels.

Un avenir incertain pour “Recall”

Microsoft pourrait devoir revoir sa copie et apporter des modifications substantielles à “Recall” avant son lancement officiel. En attendant, les utilisateurs doivent rester sur leurs gardes et se protéger contre les menaces potentielles que cette nouvelle fonctionnalité pourrait introduire.

Mehdi Bellatig

Master en Sciences Sociales
Expert en cybersécurité et lutte contre les fraudes et arnaques en ligne.
Co-créateur de la 1ère Intelligence Artificielle analysant la fiabilité des sites internet.
Co-fondateur technique de France Verif, le premier outil pour la sécurité numérique globale des particuliers.