Le régulateur britannique des données examine actuellement une nouvelle fonctionnalité lancée par Microsoft, qui permet de prendre des captures d’écran régulièrement sur les nouveaux PC Copilot+. Cette technologie, appelée Recall, stocke localement les images de manière chiffrée, suscitant des questions importantes concernant la protection de la vie privée des utilisateurs.
Ce que vous devez savoir sur la fonctionnalité Recall
Innovations technologiques et usage de Recall
La fonction Recall est exclusive aux futurs modèles de PC Copilot+ de Microsoft. Elle prend des captures d’écran toutes les quelques secondes, créant ainsi un historique visuel détaillé des activités de l’utilisateur. Contrairement à d’autres méthodes de suivi, les captages sont stockés localement et ne peuvent pas être accédés sans l’accès physique à l’appareil dans le cas où il serait verrouillé.
Sécurité des données stockées localement
Microsoft soutient que les données capturées par Recall sont uniquement enregistrées sur l’appareil de l’utilisateur et ne sont pas transmises à leurs serveurs ou accessibles par d’autres individus sans autorisation préalable. L’entreprise souligne qu’un pirate devrait non seulement avoir un accès physique au dispositif, mais également connaître les procédés d’authentification pour accéder aux captures d’écran sauvegardées.
Les préoccupations soulevées autour de la confidentialité
Implications potentielles pour la vie privée des utilisateurs
Des militants de la vie privée ont exprimé des inquiétudes quant aux implications que pourrait avoir cette fonction sur la sécurité des informations personnelles des utilisateurs. Étant donné que Recall permet d’examiner des activités passées telles que des fichiers ouverts, photos vues, emails envoyés et historiques de navigation, cela pourrait entrainer une violation potentielle si un individu mal intentionné obtient l’accès nécessaire.
Risques liés à l’accès non autorisé
Parmi les risques identifiés, il y a ceux liés à l’accès non consenti à l’historique détaillé d’un utilisateur. Une fois connecté, même quelqu’un connaissant simplement le mot de passe de l’utilisateur peut consulter cet historique. Cela suscite des craintes similaires de celles associées à une surveillance continue, surtout si jamais ces mécanismes d’accès devaient évoluer vers des utilisations commerciales comme la publicité ciblée ou la formation de systèmes d’IA.
Position du régulateur britannique
Le Information Commissioner’s Office (ICO) a contacté Microsoft pour obtenir plus d’informations sur les mesures de sécurités déployées pour protéger la vie privée des utilisateurs. L’ICO s’assure que la mise en œuvre de cette technologie respecte les règlements actuels sur la protection des données et minimise les risques de fuites et d’abus d’informations.
À quoi peut-on s’attendre ?
Modération des informations sensibles
Microsoft a précisé que Recall ne filtre ni ne supprime automatiquement les informations de captures d’écran contenant des mots de passe ou des détails de comptes financiers. Ainsi, si des sites internet n’utilisent pas de protocoles standards pour la sécurité des mots de passe, ces données pourraient se retrouver enregistrées de façon vulnérable sur le dispositif utilisé.
Contrôle et choix des utilisateurs
Les utilisateurs disposent du contrôle total sur ce que la fonctionnalité enregistre ou non, avec possibilité de désactiver la capture pour certains sites web spécifiques. Ce niveau de contrôle personnalisé pourrait offrir une certaine tranquillité d’esprit pour ceux qui sont particulièrement conscients des enjeux relatifs à leur vie privée.
Alors que Microsoft tente de renforcer l’utilité et la productivité de ses produits avec la fonction Recall, les interrogations liées à la confidentialité des données restent cruciales. Avec l’analyse en cours par le régulateur britannique et les retours de la communauté militante de la vie privée, il sera essentiel de suivre comment Microsoft adaptera et sécurisera davantage ses nouvelles technologies pour répondre aux attentes et exigences légitimes des utilisateurs en termes de protection des données.
