Protéger votre vie privée : comment désactiver complètement ou temporairement la fonctionnalité "Recall" dans Windows 11

Qui s'appuie sur un modèle d'IA pour vous permettre de retrouver toutes vos activités

La fonctionnalité “Recall” dans Windows 11 vous permet de retrouver facilement toutes vos activités (documents, images, sites web, messages, e-mails, applications, etc.) à l’aide d’un modèle d’IA qui s’exécute localement sur votre ordinateur. Cependant, certains utilisateurs peuvent considérer cette fonctionnalité comme une atteinte à la vie privée et à la sécurité, car elle prend des captures d’écran de tout ce qui se passe à l’écran. Voici comment désactiver complètement ou temporairement la fonctionnalité “Recall” sur Windows 11.

Microsoft a présenté fin mai une nouvelle catégorie d'ordinateurs personnels dotés de fonctions d'intelligence artificielle, alors qu'elle s'efforce d'intégrer cette technologie émergente dans ses produits et de concurrencer Alphabet et Apple. Lors d'un événement organisé sur son campus de Redmond, dans l'État de Washington, le directeur général Satya Nadella a présenté ce que Microsoft appelle les PC « Copilot+ », en précisant qu'il les vendrait avec un certain nombre de fabricants, dont Acer et Asustek Computer.

Ces PC Copilot+ offriront une nouvelle fonction d'IA appelée « Recall », qui permet essentiellement aux utilisateurs de rechercher des activités passées dans n'importe quelle application à l'aide de requêtes en langage naturel, ainsi qu'une interface Timeline qui permet aux utilisateurs de faire défiler des instantanés capturés par Windows en fonction de leurs critères de recherche.

La future fonction Recall de Windows 11 peut « se souvenir » des applications et des contenus auxquels un utilisateur a accédé sur son PC il y a plusieurs semaines, voire plusieurs mois, en l'aidant par exemple à retrouver un chat Discord où il discutait de vêtements qu'il envisageait d'acheter. Les utilisateurs peuvent utiliser la chronologie de Recall pour faire « défiler » ce sur quoi ils travaillaient récemment et explorer des fichiers tels que des présentations PowerPoint pour faire remonter des informations potentiellement pertinentes pour leurs recherches.

Microsoft affirme que Recall peut créer des associations entre des couleurs, des images et d'autres éléments pour permettre aux utilisateurs de rechercher pratiquement n'importe quoi sur leur PC en langage naturel (ce qui n'est pas sans rappeler la technologie de la startup Rewind). L'entreprise affirme que toutes les données des utilisateurs associées à Recall restent privées et conservées sur l'appareil - et qu'elles ne sont pas utilisées pour entraîner des modèles d'intelligence artificielle, ce qui est important.


Vous souhaitez désactiver cette fonction intégrée à Windows 11 ? Voici comment procéder

Sous Windows 11 24H2, vous pouvez désactiver la fonction Recall complètement ou temporairement. Bien que la fonction Recall puisse vous aider à retrouver toute activité (documents, images, sites web, messages, courriels, applications, etc.) que vous avez effectuée sur votre ordinateur à l'aide d'un modèle d'intelligence artificielle qui s'exécute localement sur l'ordinateur, ce n'est pas une fonction qui convient à tout le monde, car de nombreux utilisateurs peuvent considérer cette fonction comme un problème de confidentialité et de sécurité.

En effet, la fonction de chronologie effectue en permanence des captures d'écran de tout ce qui se passe à l'écran et peut enregistrer des informations sensibles (mots de passe, numéros de compte bancaire, images et vidéos privées, etc.) Bien sûr, elle offre le chiffrement, mais uniquement si vous activez BitLocker sur le disque système. Dans le cas contraire, si vous n'utilisez pas le chiffrement et que quelqu'un accède à votre ordinateur, les informations peuvent être accessibles.

Par ailleurs, de nombreuses personnes peuvent s'inquiéter de l'utilisation des ressources du système et de l'impact sur l'autonomie de la batterie, même si la NPU (Neural Processing Unit) prend en charge la majeure partie du traitement. En théorie, cette fonction ne devrait pas avoir d'impact significatif sur la batterie ou les performances.

En outre, il y a le problème de la confiance. Bien que Recall utilise un modèle d'intelligence artificielle qui fonctionne localement sur l'appareil, de nombreux utilisateurs craignent que l'entreprise ne les espionne.

Quelle que soit la raison, même si Microsoft souhaite que vous utilisiez cette fonctionnalité, elle a ajouté une option dans l'application Paramètres pour désactiver Recall complètement ou temporairement à partir de la barre des tâches. Vous pouvez également désactiver la fonction via l'éditeur de stratégie de groupe ou le registre.

Désactiver complètement la fonction de rappel sous Windows 11

Pour désactiver la fonction Rappel sur Windows 11, procédez comme suit :

1. Ouvrez Paramètres dans Windows 11.
2. Cliquez sur Confidentialité et sécurité.
3. Cliquez sur la page Recall et instantanés.
4. Désactivez l'interrupteur à bascule « Enregistrer les instantanés ».
5. (Facultatif) Cliquez sur le paramètre Supprimer les instantanés.
6. Cliquez sur le bouton Supprimer tout pour le paramètre « Supprimer tous les instantanés ».

Une fois ces étapes terminées, la fonction de rappel sera désactivée et cessera de prendre des instantanés de chaque activité.


Si vous souhaitez désactiver temporairement la fonction, cliquez sur le bouton « Recall » dans la barre des tâches et cliquez sur le bouton « Pause jusqu'à demain ». Une fois les étapes effectuées, la chronologie AI s'arrête temporairement de prendre des instantanés jusqu'à ce que vous réactiviez la fonction.

Si vous souhaitez réactiver la fonction Recall, suivez les mêmes instructions, mais à l'étape 4, activez l'interrupteur à bascule.

Désactiver complètement la fonction Recall à partir du registre

Si vous avez un appareil fonctionnant sous Windows 11 Home, vous n'aurez pas accès à l'éditeur de stratégie de groupe, mais vous pouvez également désactiver la fonction de rappel de Windows par le biais du registre en modifiant la clé « WindowsAI ».

Pour désactiver le rappel de Windows via le registre, procédez comme suit :

1. Ouvrez Démarrer.
2. Recherchez regedit et cliquez sur le premier résultat pour ouvrir l'éditeur du registre.
3. Recherchez le chemin d'accès suivant : HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsAI
4. Cliquez avec le bouton droit de la souris sur la clé WindowsAI, sélectionnez le menu Nouveau et choisissez l'option « Valeur DWORD (32 bits) ».
5. Nommez la clé DisableAIDataAnalysis et appuyez sur Entrée.
6. Double-cliquez sur la clé nouvellement créée et modifiez sa valeur de 0 à 1.
7. Cliquez sur le bouton OK.
8. Naviguez jusqu'au chemin d'accès suivant : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsAI
9. Cliquez avec le bouton droit de la souris sur la clé WindowsAI, sélectionnez le menu Nouveau et choisissez l'option « Valeur DWORD (32 bits) ».
10. Nommez le DWORD DisableAIDataAnalysis et appuyez sur Entrée.
11. Double-cliquez sur la clé nouvellement créée et modifiez sa valeur de 0 à 1.
12. Cliquez sur le bouton OK.
13. Redémarrez l'ordinateur.

Une fois ces étapes terminées, la fonction de chronologie ne sera plus opérationnelle sur votre PC Copilot+.

Une fois l'ordinateur redémarré, les données devraient être supprimées automatiquement. Si vous voulez vous assurer que les données ont bien été supprimées, ouvrez Paramètres > Confidentialité et sécurité > Rappel et instantanés, cliquez sur le paramètre « Supprimer tous les instantanés », cliquez sur le bouton « Supprimer tout », puis cliquez à nouveau sur le bouton « Supprimer » pour confirmer.

Des problèmes de sécurité liés à cette fonctionnalité

Dans sa documentation, Microsoft tente d'assurer aux utilisateurs de Windows 11 que Recall est sécurisé. Les pirates ne peuvent pas accéder aux informations contenues dans vos captures d'écran car votre appareil est protégé. Mais si les conclusions de Kevin Beaumont sont exactes, Microsoft n'est pas totalement transparent.

L'expert en cybersécurité et ancien employé de Microsoft a découvert qu'il était possible d'accéder facilement à une base de données contenant des informations provenant de captures d'écran Recall sur un PC Windows 11, que vous ayez ou non des privilèges d'administrateur. L'administrateur serait l'utilisateur principal du PC. Microsoft a déclaré que les données de Recall ne seraient accessibles qu'à cet utilisateur sur un PC AI.

Mais, comme le souligne Beaumont, la base de données est accessible même si vous ne disposez pas de ce privilège sur la machine. Si des pirates parviennent à installer un logiciel malveillant sur votre PC, ils pourraient l'utiliser pour voler cette base de données. Ils y chercheront ensuite des identifiants de connexion. Microsoft a indiqué que la fonction de rappel pourrait enregistrer ces identifiants pendant que vous les saisissez.

Recall prend également des captures d'écran de vos applications de messagerie qui sont visibles lorsqu'il est censé prendre des captures d'écran. Vous ne vous en rendrez pas compte. Les textes qu'il lit seront collectés dans la base de données textuelle décrite par Beaumont.

Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.

Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.

HT detective pic.twitter.com/Njv2C9myxQ

— Kevin Beaumont (@GossiTheDog) May 30, 2024

Aucun chiffrement, ni aucun verrouillage de votre PC Windows 11 par un mot de passe, ne protégera vos fichiers Recall si quelqu'un réussit à déployer un logiciel malveillant sur votre appareil. Le chercheur a également montré la rapidité avec laquelle les pirates peuvent exfiltrer les données Recall d'un PC infecté avant que les protections ne se déclenchent.

Il s'agit d'un problème de sécurité majeur que Microsoft corrigera, espérons-le, d'ici à ce que Recall soit déployé plus largement (et de force) sur les PC Windows 11 Copilot Plus.

Beaumont estime que la fonction Recall dans son intégralité ne devrait pas viser la plupart des utilisateurs de Windows 11, même si elle était sécurisée :

Source : Microsoft

Et vous ?

Vie privée vs. Commodité : pensez-vous que la fonctionnalité “Recall” est un compromis acceptable entre la commodité de retrouver rapidement vos activités et la protection de votre vie privée ? Pourquoi ou pourquoi pas ?
Capture d’écran automatique : êtes-vous à l’aise avec le fait que “Recall” prenne automatiquement des captures d’écran de tout ce qui se passe sur votre écran ? Quelles sont vos préoccupations à ce sujet ?
Alternatives à “Recall” : connaissez-vous d’autres outils ou méthodes pour retrouver vos activités sans utiliser la fonctionnalité “Recall” ? Lesquels recommanderiez-vous ?
Impact sur les performances : avez-vous remarqué une différence dans les performances de votre PC depuis l’activation de “Recall” ? Pensez-vous que cela affecte la vitesse ou la réactivité de votre système ?
Sensibilisation à la sécurité : pensez-vous que Microsoft devrait informer davantage les utilisateurs sur le fonctionnement de “Recall” et sur la manière dont il stocke et gère les captures d’écran ? Comment pourraient-ils améliorer la sensibilisation à ce sujet ? Partagez-vous le point de vue de Beaumont, selon lequel la fonction Recall dans son intégralité ne devrait pas viser la plupart des utilisateurs de Windows 11, même si elle était sécurisée ? Pourquoi ou pourquoi pas ?