Windows 11 : Microsoft renonce à prendre des captures d’écran de tout ce que vous faites sur votre PC

La nouveauté aura été de courte durée. Après un déluge de polémique concernant sa fonctionnalité Recall, Microsoft renonce finalement à activer l’outil par défaut sur les machines Windows 11.

C’était censé être l’une des nouveautés majeures du nouveau Windows 11. Ce ne sera finalement rien de plus qu’une icône de plus dans le panneau de configuration du système. Après l’annonce en grande pompe de son outil « Recall », qui était censé permettre à une IA de se souvenir de tout ce que vous faites sur votre ordinateur, Microsoft a fait marche arrière et n’activera pas la fonctionnalité par défaut sur les machines compatibles.

Dans un billet de blog repéré par le média Wired, Microsoft explique que l’expérience d’installation de Windows 11 sur les PC Copilot+ va être modifiée afin « d’offrir un choix plus clair » aux utilisateurs et utilisatrices concernant l’utilisation, ou non, de Recall sur leurs PC. « Si vous ne choisissez pas explicitement d’activer la fonctionnalité, elle sera désactivée par défaut », précise notamment Microsoft.

Microsoft se préoccupe enfin de la sécurité de Recall

Massif, ce changement n’est même pas le seul que Windows va apporter à sa fonctionnalité star. Si vous activez la fonctionnalité, cette dernière ne sera accessible qu’après une réauthentification via Windows Hello (donc via un déverrouillage par reconnaissance faciale, lecture d’empreinte digitale ou saisie du code PIN). Cela permettra d’éviter que chaque personne qui a accès à votre PC puisse fouiller dans votre historique d’activité. La base de données qui permet à Recall de chercher dans les montagnes de capture d’écran enregistrées sur la machine sera également chiffrée pour plus de sécurité.

Si ces changements sont évidemment bienvenus, ils arrivent justement après une pluie de polémique sur le manque de sécurisation de l’outil. Dans sa version de base, Recall laissait l’historique d’activité librement accessible dès lors qu’une personne était identifiée sur sa session. Elle stockait toute la base de données de recherche en clair, sans aucune mesure de protection. De quoi donner des sueurs froides à tous les pros de la sécurité informatique et saper la confiance nécessaire à l’utilisation d’un tel outil.

Des risques énormes pour la vie privée

Ce qui devait arriver arriva donc, et des scripts promettant d’extraire toutes les informations personnelles stockées sur un PC se sont mis à fleurir sur le web. Parmi eux, l’habilement nommé « Total Recall » permet, entre autres, de récupérer tous les mots de passe que Recall aurait pu apercevoir durant la navigation. D’autres permettent de récupérer toutes les captures d’écran pour analyser chaque petit mouvement de souris opéré par l’utilisateur ou l’utilisatrice. Des bouts de code qui, entre de mauvaises mains, pourraient créer des désastres.

« Nous sommes conscients que pour que les internautes tirent pleinement parti d’expériences telles que Recall, ils doivent avoir confiance », écrit Pavan Davuluri, responsable des la branche Windows chez Microsoft. Cette confiance passera donc par un choix à faire durant le processus de paramétrage d’une nouvelle machine. Et si l’histoire nous a appris quelque chose, c’est que les fonctionnalités désactivées par défaut ont tendance à le rester.

Recall sera donc passé de nouveauté révolutionnaire de Windows 11 à raté gênant pour Microsoft en quelques semaines à peine. De quoi remettre l’église de la cybersécurité au centre du village Windows.