Microsoft détaille la confidentialité et la sécurité de Windows 11 Recall AI : il enregistre l’écran

La nouvelle fonctionnalité phare de Windows 11 est « Rappel », qui utilise des modèles d’IA locaux pour enregistrer tout ce que vous faites et voyez sur votre écran. Microsoft a annoncé la fonctionnalité Recall lors d’un événement Windows le 20 mai, et elle sera disponible avec le nouveau Qualcomm Snapdragon X (Elite et Plus) le 18 juin. Mais comment fonctionne la fonctionnalité et est-elle sécurisée ?

Selon la configuration matérielle officielle requise, Recall AI de Windows 11 n’est pas disponible sur le matériel existant. Vous aurez besoin de PC Snapdragon X, car les PC Intel et AMD ne répondent pas à l’exigence minimale de 40 TOP (billions d’opérations par seconde) NPU (une puce dédiée à la gestion du traitement de l’IA sur l’appareil).

NPU est une exigence car Recall enregistre tout ce que vous faites et stocke les « instantanés » localement. Avec Recall, Microsoft affirme pouvoir transformer vos actions précédentes en « instantanés consultables », vous permettant de rechercher et d’interagir avec vos actions passées. Le rappel s’exécute en arrière-plan et s’appuie sur la puce NPU pour enregistrer votre écran.

Voici comment fonctionne l’enregistrement :

• Le rappel s’exécute en arrière-plan tout le temps.
• Il enregistre tout ce que vous faites avec votre PC, y compris vos applications, films, documents, e-mails, historique de navigation, onglets de navigateur, etc. Cependant, Microsoft n’enregistrera pas le contenu protégé par DRM, les mots de passe, la navigation privée ou d’autres informations sensibles.
• Recall peut comprendre votre écran et proposer ensuite des suggestions contextuelles.
• Recall est alimenté par une puce NPU et stocke les données dans votre stockage local.

Comme le montre la capture d’écran ci-dessus, Recall peut être ouvert en tant qu’application avec une interface de type chronologie.

Cette interface vous permet de faire défiler différents instantanés de vos activités.

Par exemple, la recherche de « Trouver la grange rouge » fait apparaître les résultats de PowerPoint, Excel et Teams, montrant les instances où le contenu concernant la grange rouge a été affiché.

Cela ne signifie pas que la « grange rouge » doit figurer dans le contenu. Par exemple, si vous avez déjà partagé une photo d’une grange rouge avec votre ami sur WhatsApp, Messenger, Telegram ou n’importe quelle application, Recall AI peut la trouver et l’afficher dans les résultats de recherche.

En effet, Recall non seulement enregistre mais comprend également votre écran.

Comme le montre la capture d’écran ci-dessus, le rappel a été utilisé pour rechercher « le restaurant coréen That Alice ».

Les résultats montrent des correspondances provenant de diverses applications, telles que WhatsApp, des sites Web et des cartes, ce qui montre la capacité de Recall à analyser les données enregistrées en temps réel.

Le rappel de Windows 11 respecte-t-il votre vie privée ?

La réponse courte est oui, mais cela dépend de la façon dont vous voyez les choses. Recall enregistrera tout sur votre écran, le compressera, le stockera dans votre stockage local et le chiffrera à l’aide de BitLocker.

Comme nous l’avons signalé précédemment, Windows 11 24H2 active par défaut le chiffrement des appareils sur les nouvelles installations ou appareils.

Microsoft indique que vous pouvez ouvrir la page Confidentialité et paramètres et accéder aux paramètres de rappel pour voir quels instantanés sont collectés et stockés sur votre appareil.

Vous pouvez effacer tous les instantanés et redémarrer Recall. Vous pouvez également effacer certains instantanés. Ou vous pouvez désactiver complètement le rappel.

Comme le montre la capture d’écran ci-dessus, vous pouvez également mettre manuellement sur liste noire des applications ou des navigateurs.

Dans quelle mesure l’intégration de l’IA de Windows 11 est-elle sécurisée ? Voici une explication simple :

1. Microsoft a confirmé que Recall n’enregistre pas certains types de contenu. Cela pourrait inclure le mode navigation privée dans Microsoft Edge et d’autres navigateurs Chromium.
2. Windows 11 Recall n’enregistrera pas Netflix, Disney, Prime ou d’autres services de streaming proposant des médias protégés (DRM). Comment savoir si Recall est capable d’enregistrer votre application ? Ouvrez simplement « l’outil de capture » ​​et essayez de capturer une capture d’écran ou d’enregistrer une vidéo. Si l’outil Snipping peut capturer le contenu de l’application, Recall peut faire de même.
3. Recall n’enregistrera pas les images uniques (images privées) envoyées via des applications telles que WhatsApp, le client Telegram Unigram, etc.
4. Recall peut ne pas enregistrer certaines vidéos en fonction des paramètres de confidentialité de l’application.
5. Vos données ne seront pas téléchargées sur les serveurs/cloud Microsoft. Microsoft n’entraînera pas de modèles sur vos données.

Tout se passe localement. Si vous pouvez faire confiance à votre ordinateur, vous pouvez également faire confiance à l’intégration de Windows 11 AI.

Cependant, Microsoft me dit que Recall n’est pas capable de modérer le contenu. Cela signifie que si une application ou un navigateur ne respecte pas les normes de l’industrie, Recall peut capturer l’écran et créer un instantané des informations sensibles.

Par exemple, si une application ne masque pas la saisie du mot de passe ou ne suit pas les protocoles Internet standard, la confidentialité ou la sécurité, Windows 11 Recall peut enregistrer et sauvegarder des informations sensibles dans sa mémoire localement sur votre appareil.

Cela inclut vos photos, mots de passe, numéros de compte financier, carte de crédit, etc. Cependant, cela se produit uniquement lorsque l’application ne suit pas les protocoles Internet standard tels que le masquage de la saisie du mot de passe.

Où Windows 11 Recall stocke-t-il vos données ? Le rappel est-il sécurisé ?

Recall AI stocke des « instantanés », c’est-à-dire des enregistrements de votre écran, sur le disque local, et ils sont protégés par cryptage.

Si vous utilisez Windows 11 Famille, vos données seront protégées/chiffrées à l’aide du « Chiffrement de l’appareil », qui est désormais activé par défaut dans Windows 11 24H2.

Microsoft chiffre les instantanés de rappel sur Windows 11 Pro et Enterprise à l’aide de BitLocker.

Comment Microsoft protège les données capturées par Windows 11 AI :

• Le rappel est crypté à l’aide de BitLocker/Device Encryption.
• Les instantanés de rappel sont stockés localement. Vous pouvez tout supprimer et tout désactiver complètement.
• Le rappel est lié au profil utilisateur et Microsoft ne partagera pas les données avec d’autres personnes utilisant le même PC.
• Les autres applications et services ne peuvent pas accéder au rappel.

Le rappel est vraiment intéressant, mais il est limité au matériel doté de 40 TOP NPU uniquement, c’est-à-dire les PC Snapdragon X Elite et X Plus.