{"id":21987,"date":"2024-07-02T16:10:54","date_gmt":"2024-07-02T14:10:54","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=21987"},"modified":"2024-07-02T16:10:54","modified_gmt":"2024-07-02T14:10:54","slug":"how-to-disable-copilot-recall-spyware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/how-to-disable-copilot-recall-spyware\/21987\/","title":{"rendered":"Ne n\u00e9gligez pas Recall, car Recall ne vous n\u00e9gligera pas."},"content":{"rendered":"

En mai\u00a02024, Microsoft a pr\u00e9sent\u00e9 une nouvelle fonctionnalit\u00e9 pour Windows\u00a011 baptis\u00e9e Recall<\/em><\/a>, qui \u00ab\u00a0se souvient\u00a0\u00bb de tout ce qui s\u2019est pass\u00e9 sur votre ordinateur au cours des derniers mois. Imaginons que vous souhaitiez vous souvenir<\/em> d\u2019une activit\u00e9 r\u00e9cente sur votre ordinateur. Vous saisissez dans la barre de recherche des informations comme \u00ab\u00a0photo de voiture rouge qui m\u2019a \u00e9t\u00e9 envoy\u00e9e\u00a0\u00bb ou \u00ab\u00a0restaurant cor\u00e9en qui m\u2019a \u00e9t\u00e9 recommand\u00e9\u00a0\u00bb, puis vous recevez des r\u00e9ponses sous forme de liens vers des applications, des sites Internet ou des documents, accompagn\u00e9s d\u2019une miniature de votre \u00e9cran captur\u00e9e au moment o\u00f9 vous avez regard\u00e9 l\u2019\u00e9l\u00e9ment demand\u00e9<\/p>\n

\"Recall<\/a>

Recall se souvient de tout ce qui s\u2019est pass\u00e9 sur votre ordinateur au cours des derniers mois. Et peut-\u00eatre m\u00eame de choses que vous pr\u00e9f\u00e9reriez oublier. Source<\/a><\/p><\/div>\n

Dans les faits, Recall<\/em> prend des captures d\u2019\u00e9cran toutes les quelques secondes, avant de les enregistrer dans un dossier sur votre ordinateur. Ensuite, il analyse toutes les images \u00e0 l\u2019aide d\u2019une IA en arri\u00e8re-plan, il en extrait toutes les informations n\u00e9cessaires, puis il place celles-ci dans une base de donn\u00e9es qui sera utilis\u00e9e pour effectuer des recherches intelligentes fond\u00e9es sur l\u2019IA.<\/p>\n

M\u00eame si toutes les op\u00e9rations sont men\u00e9es localement sur la machine de l\u2019utilisateur, Recall<\/em> a suscit\u00e9 des inqui\u00e9tudes parmi les professionnels de la cybers\u00e9curit\u00e9 d\u00e8s qu\u2019il a \u00e9t\u00e9 d\u00e9voil\u00e9, en raison des nombreux risques qu\u2019il pouvait pr\u00e9senter. En effet, la mise en \u0153uvre initiale de Recall<\/em> n\u2019\u00e9tait pratiquement pas chiffr\u00e9e et \u00e9tait disponible pour n\u2019importe quel utilisateur d\u2019un m\u00eame ordinateur. Sous la pression de la communaut\u00e9 InfoSec, Microsoft a annonc\u00e9<\/a> des am\u00e9liorations de sa fonctionnalit\u00e9 avant m\u00eame sa sortie publique, initialement pr\u00e9vue le 18\u00a0juin et report\u00e9e \u00e0 la fin de l\u2019automne\u00a02024. Pourtant, m\u00eame avec les ajustements promis, Recall<\/em> reste controvers\u00e9.<\/p>\n

Les dangers de Recall<\/h2>\n

Toutes les donn\u00e9es cl\u00e9s peuvent \u00eatre vol\u00e9es d\u2019un seul coup.<\/strong> Le principal risque de Recall<\/em> est que toutes les donn\u00e9es confidentielles, depuis les diagnostics m\u00e9dicaux et les conversations prot\u00e9g\u00e9es par mot de passe jusqu\u2019aux relev\u00e9s bancaires et aux photos priv\u00e9es, se retrouvent stock\u00e9es au m\u00eame endroit sur un ordinateur. Ainsi, si un op\u00e9rateur malveillant parvient \u00e0 acc\u00e9der \u00e0 votre ordinateur ou \u00e0 l\u2019infecter avec un programme malveillant, il lui suffit de copier le contenu d\u2019un seul dossier pour que tous vos secrets soient d\u00e9voil\u00e9s. Si des tonnes de captures d\u2019\u00e9cran sont un peu plus difficiles \u00e0 voler en raison de leur taille consid\u00e9rable, la partie textuelle contenant des informations identifiables peut, quant \u00e0 elle, \u00eatre vol\u00e9e en quelques secondes.<\/p>\n

Pire encore, si un pirate informatique parvient \u00e0 t\u00e9l\u00e9charger furtivement toutes ces captures d\u2019\u00e9cran, il est alors en mesure de reconstituer tout ce qui s\u2019est pass\u00e9 sur votre ordinateur au cours des derniers mois, pratiquement seconde par seconde. Recall<\/em> peut enregistrer jusqu\u2019\u00e0 trois mois d\u2019historique, \u00e0 moins qu\u2019il ne manque d\u2019espace (par d\u00e9faut, il couvre 10\u00a0% de la capacit\u00e9 du disque, mais pas plus de 150\u00a0Go).<\/p>\n

Si, par le pass\u00e9, les voleurs d\u2019informations ciblaient principalement les identifiants de connexion<\/a>, les donn\u00e9es des portefeuilles de cryptomonnaies<\/a> et les cookies des navigateurs<\/a>, les bases de donn\u00e9es de Recall<\/em> seront bient\u00f4t en t\u00eate de liste. Les experts pr\u00e9occup\u00e9s de l\u2019InfoSec n\u2019ont d\u2019ailleurs pas perdu de temps pour mettre au point un utilitaire<\/a> de d\u00e9mo afin de montrer \u00e0 quel point il est facile d\u2019extraire ces donn\u00e9es, m\u00eame \u00e0 distance<\/a>.<\/p>\n

Chiffrement des donn\u00e9es douteux <\/strong>Dans la version initiale de Recall<\/em>, les captures d\u2019\u00e9cran et les bases de donn\u00e9es contenant des textes identifiables \u00e9taient stock\u00e9es sous forme ouverte. Cela a amen\u00e9 les experts en cybers\u00e9curit\u00e9 \u00e0 d\u00e9montrer<\/a> comment il \u00e9tait possible de contourner les restrictions du syst\u00e8me d\u2019exploitation afin d\u2019acc\u00e9der aux bases de donn\u00e9es de Recall<\/em> et aux captures d\u2019\u00e9cran de n\u2019importe quel utilisateur d\u2019un ordinateur. Pour r\u00e9soudre ce probl\u00e8me, Microsoft a promis un chiffrement suppl\u00e9mentaire des bases de donn\u00e9es elles-m\u00eames, avec un d\u00e9chiffrement \u00e0 la vol\u00e9e. Cependant, personne n\u2019a encore \u00e9t\u00e9 t\u00e9moin de la mise en \u0153uvre de cette fonctionnalit\u00e9, et il est fort probable que le d\u00e9chiffrement sur un ordinateur local ne pose aucune difficult\u00e9. Comme pour le chiffrement du disque BitLocker, ce chiffrement peut prot\u00e9ger contre les attaques malveillantes<\/a>, mais il s\u2019av\u00e8re inutile pour les utilisateurs qui sont susceptibles de laisser leur ordinateur d\u00e9verrouill\u00e9 ou en veille ou qui sont infect\u00e9s par un voleur d\u2019informations.<\/p>\n

Donn\u00e9es confidentielles mal contr\u00f4l\u00e9es<\/strong> Microsoft indique<\/a> que la base de donn\u00e9es Recall<\/em> stocke les mots de passe, les informations bancaires et les autres donn\u00e9es confidentielles s\u2019affichant \u00e0 l\u2019\u00e9cran. \u00c0 moins que l\u2019utilisateur ne \u00ab\u00a0suspende\u00a0\u00bb Recall<\/em>, seules les fen\u00eatres de navigation priv\u00e9e<\/a> (ouvertes dans Edge, Chrome, Opera ou Firefox) et les donn\u00e9es prot\u00e9g\u00e9es par DRM (par exemple, les films Netflix) sont exclues de la base de donn\u00e9es. Les codes de secours pour la r\u00e9cup\u00e9ration de vos comptes en ligne\u00a0? Les messages \u00e9ph\u00e9m\u00e8res dans vos discussions instantan\u00e9es\u00a0? L\u2019email que vous avez jug\u00e9 bon de supprimer\u00a0? Tous ces \u00e9l\u00e9ments demeureront dans la base de donn\u00e9es de Recall<\/em>, et vous ne serez pas en mesure de supprimer chirurgicalement des fragments de donn\u00e9es individuels\u00a0; vous devrez effacer la totalit\u00e9 des informations recueillies sur une longue p\u00e9riode. Dans le cas contraire, toute personne s\u2019asseyant devant votre ordinateur d\u00e9verrouill\u00e9 pourra espionner vos donn\u00e9es confidentielles, du genre de celles que les banques, les cliniques et les services en ligne dissimulent derri\u00e8re des mots de passe et une authentification \u00e0 deux facteurs. Pour pallier ce probl\u00e8me, Microsoft a assur\u00e9 que l\u2019acc\u00e8s \u00e0 l\u2019application Recall<\/em> sur un ordinateur local n\u00e9cessitera une authentification suppl\u00e9mentaire de la part de l\u2019utilisateur.<\/p>\n

\"Les<\/a>

Les codes de secours pour l\u2019acc\u00e8s aux donn\u00e9es se retrouveront \u00e9galement dans la base de donn\u00e9es de Recall, d\u00e9truisant ainsi l\u2019int\u00e9gralit\u00e9 du mod\u00e8le de s\u00e9curit\u00e9 de l\u2019authentification \u00e0 plusieurs facteurs.<\/p><\/div>\n

Risques au travail et \u00e0 la maison <\/strong>Des informations d\u00e9taill\u00e9es et facilement consultables relatives \u00e0 l\u2019activit\u00e9 d\u2019un ordinateur pendant plusieurs mois pourraient poser des probl\u00e8mes aux personnes qui ont un patron trop exigeant, un colocataire indiscret ou un partenaire jaloux. Il sera tr\u00e8s tentant d\u2019utiliser Recall<\/em> pour contr\u00f4ler les performances d\u2019un employ\u00e9, v\u00e9rifier la fid\u00e9lit\u00e9 de son partenaire, et bien plus encore.<\/p>\n

Mode par d\u00e9faut<\/strong> Au d\u00e9part, Recall<\/em> devait \u00eatre activ\u00e9 par d\u00e9faut, mais sous la pression du grand public, Microsoft a finalement d\u00e9clar\u00e9 que ce ne serait pas le cas. D\u00e9sormais, lorsque vous installez vous-m\u00eame Windows, vous \u00eates invit\u00e9(e) \u00e0 activer Recall<\/em>, qui est d\u00e9sactiv\u00e9 par d\u00e9faut. Cependant, les utilisateurs dont l\u2019ordinateur a \u00e9t\u00e9 livr\u00e9 avec Windows\u00a011 d\u00e9j\u00e0 configur\u00e9 (par exemple, sur leur lieu de travail) devraient v\u00e9rifier directement la pr\u00e9sence et le mode de fonctionnement de Recall<\/em>.<\/p>\n

O\u00f9 trouver Recall\u00a0?<\/h2>\n

Actuellement, Microsoft affirme que Recall<\/em> ne sera disponible que sur les ordinateurs Copilot+<\/a> \u00e9quip\u00e9s \u00e0 la fois d\u2019une unit\u00e9 de traitement neuronal (NPU) sp\u00e9ciale et de Windows\u00a011. Dans la pratique, les experts ont r\u00e9ussi \u00e0 ex\u00e9cuter Recall<\/em> sur d\u2019autres types d\u2019ordinateurs<\/a>. Si les machines \u00e9quip\u00e9es de processeurs ARM sont les plus adapt\u00e9es, la fonctionnalit\u00e9 peut \u00e9galement \u00eatre activ\u00e9e, bien qu\u2019avec quelques difficult\u00e9s<\/a>, sur des ordinateurs avec une architecture\u00a0x86, et m\u00eame sur des machines virtuelles dans Azure<\/a>. En clair, Recall<\/em> n\u2019a besoin d\u2019aucun mat\u00e9riel particulier pour pouvoir fonctionner, ce qui signifie qu\u2019en temps voulu, la fonctionnalit\u00e9 sera disponible pour tous les ordinateurs Windows suffisamment puissants. \u00c9tant donn\u00e9 les pratiques de Microsoft de ces derni\u00e8res ann\u00e9es, qui consistent \u00e0 \u00ab\u00a0offrir\u00a0\u00bb des fonctionnalit\u00e9s en les activant automatiquement sur les ordinateurs des utilisateurs, vous pourriez vous retrouver avec un assistant d\u2019IA ind\u00e9sirable sans m\u00eame vous en rendre compte.<\/p>\n

Comment v\u00e9rifier la pr\u00e9sence de Recall\u00a0?<\/h2>\n

Recall<\/em> ne peut pas \u00eatre pr\u00e9sent sur les machines Windows\u00a010 ou ant\u00e9rieures. Sous Windows\u00a011, vous pouvez v\u00e9rifier la pr\u00e9sence de cette fonctionnalit\u00e9 en tapant Recall<\/em> dans la barre de recherche du menu D\u00e9marrer. Si une application avec ce nom appara\u00eet dans les r\u00e9sultats de recherche, Recall est install\u00e9 et doit \u00eatre configur\u00e9 ou d\u00e9sactiv\u00e9.<\/p>\n

Comment minimiser les risques pos\u00e9s par Recall\u00a0?<\/h2>\n

Il est conseill\u00e9 \u00e0 certains types d\u2019utilisateurs de d\u00e9sactiver compl\u00e8tement Recall<\/em>. Ces utilisateurs sont ceux qui\u00a0:<\/p>\n