« Nous ajustons le modèle de lancement de Recall pour tirer parti de l'expertise de la communauté Windows Insider afin de nous assurer que l'expérience répond à nos normes élevées en matière de qualité et de sécurité. Cette décision s’appuie sur notre engagement à fournir une expérience fiable, sécurisée et robuste à tous les clients et à recueillir des commentaires supplémentaires avant de mettre la fonctionnalité à la disposition de tous les utilisateurs de PC Copilot+ », écrit le géant technologique.
Cette dernière décision de Microsoft fait suite à celle de désactiver Recall pour Windows 11 par défaut mais des membres de developpez.com estiment que la suppression de cette fonctionnalité est la meilleure chose à faire
Microsoft a pris en compte les divers retours à propos de Recall pour Windows 11 et apporte un certain nombre de changements avant le lancement des PC Copilot Plus le 18 juin. Microsoft avait initialement prévu d'activer Recall par défaut, mais l'entreprise affirme désormais qu'elle offrira la possibilité de désactiver la fonction controversée au cours du processus d'installation des nouveaux PC Copilot Plus. « Si vous ne choisissez pas de façon proactive de l'activer, elle sera désactivée par défaut », déclare un responsable de Windows.
Microsoft exigera en sus Windows Hello pour activer Recall, de sorte que l'utilisateur devra s'authentifier avec son visage, son empreinte digitale ou en utilisant un code PIN. « En outre, une preuve de présence est également requise pour afficher votre chronologie et effectuer des recherches dans Recall », précise Microsoft, de sorte que quelqu'un ne pourra pas commencer à chercher dans la chronologie de l’utilisateur sans s'être authentifié au préalable.
Cette authentification s'appliquera également à la protection des données autour des instantanés créés par Recall. « Nous ajoutons des couches supplémentaires de protection des données, notamment une via la sécurité d'ouverture de session améliorée (ESS) de Windows Hello, de sorte que les instantanés de Recall ne seront déchiffrés et accessibles que lorsque l'utilisateur s'authentifiera. En outre, nous avons chiffré la base de données de l'index de recherche », ajoute le géant technologique.
Les modifications apportées par Microsoft à la manière dont la base de données est stockée et accessible interviennent après la découverte par l’expert en cybersécurité Kevin Beaumont que Windows 11 stocke les instantanés au sein d'une base de données en texte clair. C’était donc un boulevard pour les auteurs de logiciels malveillants. Plusieurs outils sont d’ailleurs apparus ces derniers jours, promettant d'exfiltrer les données de Recall. TotalRecall sur GitHub extrait la base de données Recall afin que vous l’on puisse facilement voir le texte stocké et les captures d'écran générées par la fonction de Microsoft.
La dernière décision de Microsoft fait suite à des rapports externes sur différentes failles de Recall pour Windows 11
- Des captures d’écran sont effectuées à une certaine fréquence. Celles-ci sont automatiquement analysées par Azure AI, qui fonctionne sur l’ordinateur, et enregistrées dans une base de données SQLite au sein du dossier utilisateur.
- Seul l’utilisateur d’un compte donné peut avoir accès à cette base de données, d’après Microsoft, mais les tests ont révélé qu’un utilisateur d’un autre compte sur le même PC peut y avoir accès. Il suffit pour cela que ce dernier accède depuis son compte au dossier CoreAIPlatform sous AppData.
- La base de données est accessible à distance et ce, sans que l’attaquant n’ait besoin de disposer de droits d’administrateur.
- Le niveau de compression de la base de données est tel que l’archive occupe un espace disque de l’ordre de centaines de kilooctets pour plusieurs jours de captures d’écran. Elle est donc extractible en quelques secondes par des tiers malveillants.
« J'ai automatisé l'exfiltration et créé un site web où l'on peut télécharger une base de données et y faire des recherches instantanées. Je garde délibérément les détails techniques pour moi jusqu'à ce que Microsoft livre la fonctionnalité, car je veux leur laisser le temps de faire quelque chose. En fait, j'ai tout un tas de choses à montrer et je pense que la cybercommunauté au sens large s'amusera beaucoup avec cette fonction lorsqu'elle sera disponible... mais je pense aussi que c'est vraiment triste, car il en résultera des dommages dans le monde réel », commente le chercheur en sécurité derrière ces révélations à propos de la fonctionnalité Recall sous Windows 11.
« Il s'agit simplement d'une base de données SQLite, dont les fonctionnalités seront disponibles dans quelques semaines. J’ai déjà développé un Infostealer qui cible cette dernière et je l’ai hébergé sur le Github de Microsoft (quelques lignes de code). Microsoft va délibérément faire reculer la cybersécurité d'une décennie et mettre en danger ses clients en donnant du pouvoir à des criminels de bas étage », ajoute-t-il.
Des explications qui confirment des risques auxquels les utilisateurs de Recall pour Windows 11 sont exposésMicrosoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
- Vous utilisez un ordinateur public : disons que vous faites des achats ou des opérations bancaires en ligne sur un ordinateur de la bibliothèque. Vous n'avez pas réalisé que Recall était actif. Cela permettrait à la personne qui utilise l'ordinateur après vous vient d'aller dans les archives de Recall pour récupérer toutes vos coordonnées bancaires, votre adresse et vos mots de passe. C'est comme remettre les clés de votre maison à un cambrioleur avant de lui dire que vous partez en vacances pour la semaine.
- Vous utilisez un ordinateur portable professionnel : Votre patron, votre équipe informatique et toute personne ayant accès à votre appareil pourront voir quel usage vous faites de l’appareil. Ils peuvent s'en servir pour suivre votre rendement au travail et même lire les messages privés que vous envoyez à d'autres personnes.
- Vous utilisez un PC familial : si vous utilisez l'ordinateur familial et que vous n'avez pas de profil protégé par un mot de passe, n'importe qui peut entrer et ouvrir votre historique de rappel. Si vous avez fait quelque chose de peu recommandable, cela va se voir, même si vous avez supprimé l'historique de vos recherches
- Vous êtes victime d'un piratage ou votre ordinateur portable est volé : si quelqu'un vole votre ordinateur portable et que vous ne disposez pas d'un mot de passe fort pour le verrouiller, un cybercriminel peut utiliser Microsoft Recall pour entrer en possession de vos données et informations personnelles.
C’est un état des lieux de l’univers Windows susceptible de justifier la revue à la hausse des parts de marché de Linux
Les données de Statcounter pour le mois de février 2024 ont montré que Linux a dépassé pour la première fois en 30 ans 4 % de parts sur le marché mondial des systèmes d'exploitation pour bureau. Linux était présent sur 6,34 % des ordinateurs le mois dernier si l'on compte ChromeOS. La mise à jour du mois de mars 2024 révèle que la part de Linux sur les ordinateurs de bureau est restée non seulement supérieure à 4 %, mais a aussi augmenté légèrement, ce qui est le meilleur résultat qu'il a jamais obtenu. Cela suggère que l'utilisation de Linux sur les ordinateurs de bureau est en hausse.
Les choses semblent bouger plus rapidement pour Linux ces dernières années. Statcounter a attribué une part de marché de 4,03 % à Linux en février et 4,05 % en mars, soit un petit gain de 0,02 %. Bien que nous soyons encore loin de l'année Linux sur les ordinateurs de bureau, l'intérêt pour Linux s'est quelque peu accru ces derniers temps. Pour illustrer cela, le passage de 3 à 4 % de parts a été réalisé en 8 mois seulement, alors qu'il avait fallu plus de 30 ans pour atteindre une part de plus de 3 %. L'évolution de la part de marché de Linux sur le bureau depuis le mois de janvier 2023 se présente comme suit : janvier 2023 : 2,91 % ; février 2023 : 2,94 % ; mars 2023 : 2,85 % ; avril 2023 : 2,83 % ; mai 2023 : 2,7 % ; juin 2023 : 3,07 % ; juillet 2023 : 3,12 % ; août 2023 : 3,18 % ; septembre 2023 : 3,02 % ; octobre 2023 : 2,92 % ; novembre 2023 : 3,22 % ; décembre 2023 : 3,82 % ; janvier 2024 : 3,77 % ; février 2024 : 4,03 % ; mars 2024 : 4,05 %
Les chiffres parlent d’eux-mêmes : Linux continue d’être un échec face à Windows dans la filière des ordinateurs de bureau en dépit de toutes les tares dont Windows fait montre ces dernières années. L'une d'entre elles est que Linux continue à être considéré comme un système d'exploitation pour geeks, contrairement à Windows qui serait plus adapté à madame Michu. Et certains chiffres ont tendance à renforcer cet état de choses. En effet, 13,1 % des utilisateurs de Linux rencontrent des problèmes de compatibilité matérielle dus aux noyaux obsolètes dans les distributions.
La donne des idées reçues sur Linux pourrait néanmoins prendre un coup avec l'arrivée de nouvelles plateformes matérielles comme le Steam Deck de Valve. C’est un ordinateur personnel optimisé pour les jeux vidéo. L’idée avec le Steam Deck est de faire comprendre aux utilisateurs qu’il est possible de bénéficier sur Linux d’une expérience de jeu similaire à celle sur Windows. La plateforme s’appuie pour cela sur SteamOS, une distribution Linux optimisée pour le jeu, ainsi que sur Proton, un logiciel qui permet de faire tourner les jeux Windows sur Linux. Les données de Valve révèlent que Linux est devenu le deuxième système d'exploitation le plus utilisé sur sa plateforme Steam. Selon les analystes, c'est la preuve que la vente liée via le Steam Deck est un atout pour Linux.
Linux n'a pas bénéficié de ce facteur sur le marché des ordinateurs de bureau en comparaison à Windows. La donne est néanmoins en train de changer. En outre, d'autres considèrent le système d'exploitation ChromeOS de Google comme un Linux. Et bien que certains critiques aiment débattre de cela, lorsque vous combinez les parts de Linux et ChromeOS, cela représenterait en fait 6,32 %. Un chiffre que les développeurs de toutes sortes ont de plus en plus de mal à ignorer. En matière de pourcentage global, c'est encore relativement peu, mais quand on pense au nombre de personnes que cela représente, c'est beaucoup.
Source : Microsoft
Et vous ?
Quelles sont les attentes que vous avez à formuler à l’endroit de Microsoft pour ce qui est de Recall pour Windows 11 ? Partagez-vous les avis de ces membres de developpez.com selon lesquels la meilleure chose à faire c'est de supprimer la fonctionnalité Windows Recall de Windows 11 ?
Voyez-vous les décisions de Microsoft provoquer une augmentation supplémentaire de parts de marché de Linux dans les années à venir ?
Passage à Windows 11 ou Linux : De quel bord-êtes-vous ?
Dans quels cas la solution Linux s'avère-t-elle la plus viable ?
Pour quelles raisons votre entreprise a-t-elle plutôt opté pour poursuivre avec Windows ?
Voir aussi :
« Linux sur Desktop est une catastrophe de Tchernobyl » pour le créateur de GNOME qui n'a pas lancé son poste Linux depuis fin 2012
Le support des applications Linux débarque en préversion sur Chrome OS dans un premier temps sur Pixelbook
« L'année de l'ordinateur de bureau Linux est arrivée » selon le Directeur de la Technologie d'Intel
2017 est officiellement l'année de Linux desktop selon un utilisateur de macOS : le patron de la Fondation Linux, quel message aux fans de Linux ?