IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft va essayer avec un nouveau lancement de Windows Recall, la fonctionnalité qui permet à des tiers de voler tout ce que vous avez tapé ou regardé sur votre PC,
Dès le mois d'octobre via les insiders

Le , par Patrick Ruiz

28PARTAGES

14  0 
Microsoft a déjà annoncé qu'il ne livrerait pas Windows Recall avec les PC Copilot+ le 18 juin. L’ajout de la fonctionnalité était censé se faire via une mise à jour dans un futur à propos duquel le géant technologique n’avait pas donné de précisions. Ces dernières sont tombées il y a peu : Microsoft va essayer avec un nouveau lancement de Windows Recall – la fonctionnalité qui permet à des tiers de voler tout ce que vous avez tapé ou regardé sur votre PC – dès le mois d’octobre. La décision de Microsoft fait suite à une série de réactions négatives en lien avec la mise à mal de la sécurité des utilisateurs par la fonctionnalité Recall pour Windows 11 et les appels au passage à Linux jugé plus respectueux de la vie privée.

Microsoft a une panoplie d’aspects à revoir à propos de cette fonctionnalité comme l’ont souligné de nombreux rapports externes à l’entreprise

  • Des captures d’écran sont effectuées à une certaine fréquence. Celles-ci sont automatiquement analysées par Azure AI, qui fonctionne sur l’ordinateur, et enregistrées dans une base de données SQLite au sein du dossier utilisateur.
  • Seul l’utilisateur d’un compte donné peut avoir accès à cette base de données, d’après Microsoft, mais les tests ont révélé qu’un utilisateur d’un autre compte sur le même PC peut y avoir accès. Il suffit pour cela que ce dernier accède depuis son compte au dossier CoreAIPlatform sous AppData.
  • La base de données est accessible à distance et ce, sans que l’attaquant n’ait besoin de disposer de droits d’administrateur.
  • Le niveau de compression de la base de données est tel que l’archive occupe un espace disque de l’ordre de centaines de kilooctets pour plusieurs jours de captures d’écran. Elle est donc extractible en quelques secondes par des tiers malveillants.


« J'ai automatisé l'exfiltration et créé un site web où l'on peut télécharger une base de données et y faire des recherches instantanées. Je garde délibérément les détails techniques pour moi jusqu'à ce que Microsoft livre la fonctionnalité, car je veux leur laisser le temps de faire quelque chose. En fait, j'ai tout un tas de choses à montrer et je pense que la cybercommunauté au sens large s'amusera beaucoup avec cette fonction lorsqu'elle sera disponible... mais je pense aussi que c'est vraiment triste, car il en résultera des dommages dans le monde réel », commente le chercheur en sécurité derrière ces révélations à propos de la fonctionnalité Recall sous Windows 11.

« Il s'agit simplement d'une base de données SQLite, dont les fonctionnalités seront disponibles dans quelques semaines. J’ai déjà développé un Infostealer qui cible cette dernière et je l’ai hébergé sur le Github de Microsoft (quelques lignes de code). Microsoft va délibérément faire reculer la cybersécurité d'une décennie et mettre en danger ses clients en donnant du pouvoir à des criminels de bas étage », ajoute-t-il.


Microsoft a déjà annoncé une série de changement dans le but d’améliorer les aspects sécurité à problème pointés du doigt par divers chercheurs

Microsoft s’attèle à prendre en compte les divers retours à propos de Recall pour Windows 11 et annonce une série de changements. Microsoft avait initialement prévu d'activer Recall par défaut, mais l'entreprise affirme désormais qu'elle offrira la possibilité de désactiver la fonction controversée au cours du processus d'installation des nouveaux PC Copilot Plus. « Si vous ne choisissez pas de façon proactive de l'activer, elle sera désactivée par défaut », déclare un responsable de Windows.

Microsoft exigera en sus Windows Hello pour activer Recall, de sorte que l'utilisateur devra s'authentifier avec son visage, son empreinte digitale ou en utilisant un code PIN. « En outre, une preuve de présence est également requise pour afficher votre chronologie et effectuer des recherches dans Recall », précise Microsoft, de sorte que quelqu'un ne pourra pas commencer à chercher dans la chronologie de l’utilisateur sans s'être authentifié au préalable.

Cette authentification s'appliquera également à la protection des données autour des instantanés créés par Recall. « Nous ajoutons des couches supplémentaires de protection des données, notamment une via la sécurité d'ouverture de session améliorée (ESS) de Windows Hello, de sorte que les instantanés de Recall ne seront déchiffrés et accessibles que lorsque l'utilisateur s'authentifiera. En outre, nous avons chiffré la base de données de l'index de recherche », ajoute le géant technologique.

Les modifications apportées par Microsoft à la manière dont la base de données est stockée et accessible interviennent après la découverte par l’expert en cybersécurité Kevin Beaumont que Windows 11 stocke les instantanés au sein d'une base de données en texte clair. C’était donc un boulevard pour les auteurs de logiciels malveillants. Plusieurs outils sont d’ailleurs apparus ces derniers jours, promettant d'exfiltrer les données de Recall. TotalRecall sur GitHub extrait la base de données Recall afin que vous l’on puisse facilement voir le texte stocké et les captures d'écran générées par la fonction de Microsoft.

Cet état de choses dans l’univers Windows serait à l’origine de l’augmentation des parts de marché de Linux

Les données de Statcounter pour le mois de février 2024 ont montré que Linux a dépassé pour la première fois en 30 ans 4 % de parts sur le marché mondial des systèmes d'exploitation pour bureau. Linux était présent sur 6,34 % des ordinateurs le mois dernier si l'on compte ChromeOS. La mise à jour du mois de mars 2024 révèle que la part de Linux sur les ordinateurs de bureau est restée non seulement supérieure à 4 %, mais a aussi augmenté légèrement, ce qui est le meilleur résultat qu'il a jamais obtenu. Cela suggère que l'utilisation de Linux sur les ordinateurs de bureau est en hausse et certains observateurs sont d’avis qu’elle est la résultante de l’état des lieux de l’univers Windows.

Les choses semblent bouger plus rapidement pour Linux ces dernières années. Statcounter a attribué une part de marché de 4,03 % à Linux en février et 4,05 % en mars, soit un petit gain de 0,02 %. Bien que nous soyons encore loin de l'année Linux sur les ordinateurs de bureau, l'intérêt pour Linux s'est quelque peu accru ces derniers temps. Pour illustrer cela, le passage de 3 à 4 % de parts a été réalisé en 8 mois seulement, alors qu'il avait fallu plus de 30 ans pour atteindre une part de plus de 3 %. L'évolution de la part de marché de Linux sur le bureau depuis le mois de janvier 2023 se présente comme suit : janvier 2023 : 2,91 % ; février 2023 : 2,94 % ; mars 2023 : 2,85 % ; avril 2023 : 2,83 % ; mai 2023 : 2,7 % ; juin 2023 : 3,07 % ; juillet 2023 : 3,12 % ; août 2023 : 3,18 % ; septembre 2023 : 3,02 % ; octobre 2023 : 2,92 % ; novembre 2023 : 3,22 % ; décembre 2023 : 3,82 % ; janvier 2024 : 3,77 % ; février 2024 : 4,03 % ; mars 2024 : 4,05 %

Les chiffres parlent d’eux-mêmes : Linux continue d’être un échec face à Windows dans la filière des ordinateurs de bureau en dépit de toutes les tares dont Windows fait montre ces dernières années. L'une d'entre elles est que Linux continue à être considéré comme un système d'exploitation pour geeks, contrairement à Windows qui serait plus adapté à madame Michu. Et certains chiffres ont tendance à renforcer cet état de choses. En effet, 13,1 % des utilisateurs de Linux rencontrent des problèmes de compatibilité matérielle dus aux noyaux obsolètes dans les distributions.


La donne des idées reçues sur Linux pourrait néanmoins prendre un coup avec l'arrivée de nouvelles plateformes matérielles comme le Steam Deck de Valve. C’est un ordinateur personnel optimisé pour les jeux vidéo. L’idée avec le Steam Deck est de faire comprendre aux utilisateurs qu’il est possible de bénéficier sur Linux d’une expérience de jeu similaire à celle sur Windows. La plateforme s’appuie pour cela sur SteamOS, une distribution Linux optimisée pour le jeu, ainsi que sur Proton, un logiciel qui permet de faire tourner les jeux Windows sur Linux. Les données de Valve révèlent que Linux est devenu le deuxième système d'exploitation le plus utilisé sur sa plateforme Steam. Selon les analystes, c'est la preuve que la vente liée via le Steam Deck est un atout pour Linux.

Linux n'a pas bénéficié de ce facteur sur le marché des ordinateurs de bureau en comparaison à Windows. La donne est néanmoins en train de changer. En outre, d'autres considèrent le système d'exploitation ChromeOS de Google comme un Linux. Et bien que certains critiques aiment débattre de cela, lorsque vous combinez les parts de Linux et ChromeOS, cela représenterait en fait 6,32 %. Un chiffre que les développeurs de toutes sortes ont de plus en plus de mal à ignorer. En matière de pourcentage global, c'est encore relativement peu, mais quand on pense au nombre de personnes que cela représente, c'est beaucoup.

Source : Microsoft

Et vous ?

Que pensez-vous de Recall pour Windows 11 ? Partagez-vous les avis selon lesquels il s’agit d’une raison supplémentaire pour les utilisateurs de Windows 11 de penser à passer à des alternatives comme Linux ?

Voir aussi :

Microsoft lance de nouveaux PC Copilot+ alimentés par l'IA, qui suivent et recherchent toutes vos activités. L'entreprise précise que de nombreuses tâches d'IA fonctionnent sans faire appel au cloud

L'ère de l'assistance IA omniprésente : Microsoft envisage de greffer Copilot directement sur l'explorateur de fichiers de Windows 11, vous permettant entre autres de résumer directement vos documents

Microsoft enrichit Windows 11 de nouvelles fonctionnalités basées sur l'intelligence artificielle, dont l'OCR, la suppression d'objets dans Photos et l'intégration de l'IA générative dans Paint

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de NotABread
Membre actif https://www.developpez.com
Le 02/09/2024 à 17:51
Quand le fait de pouvoir désinstaller une application est un bug ...
Bon, ok je troll un peu, le bug c'est plus que ça s'affiche comme désactivable alors que ça ne l'ai pas. Mais c'est désolant de voir les éditeurs laisser le moins de choix possible aux utilisateur, ou cacher le plus possible les paramètres qu'ils ne veulent pas que les utilisateurs changent
9  1 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 02/09/2024 à 20:04
Citation Envoyé par OrthodoxWindows Voir le message
Tout est ici : Cela signifie que non seulement aucun utilisateur ne sera obliger d'utiliser Recall, mais qu'il faudra donner son autorisation pour qu'il s'active.
Ce qui n'enlève rien à la dangerosité de l'utiliser, ni au problème de la télémétrie de Microsoft...
Ça c'est un vœux pieu pour noyer le poisson, dans la réalité quand il a été lancé recall était mis d'office et non désactivable, bourré de failles, Windows 11 est mal foutu et moins bien que Windows 10, truffé de spywares et de pubs, horrible, pendant ce temps Linux est en hausse.
Microsoft ne cherche pas à améliorer Windows mais à le rentre plus profitable, la nouvelle équipe qui le gère ne comprends rien aux besoins des utilisateurs, ils font n'importe quoi, et les anciens développeurs de Microsoft à la retraite sont dégoutés de voir ça, tout leur travail massacré par un cadre aux ordres des actionnaires et du profit coute que coute, la satisfaction client connais pas...

Bientôt ceux qui veulent rester sous Windows 10 et qui ne veulent pas passer à cette merde de Windows 11 seront surtaxés par Microsoft pour garder leur Windows à jour, c'est une honte et du racket pur et simple, la solution migrer de Windows 10 à Linux.
8  1 
Avatar de bmayesky
Membre régulier https://www.developpez.com
Le 06/09/2024 à 6:49
Vu que je suis passé à Linux il y a des années, je ne quitterais pas immédiatement Windows. C'est un espion de votre vie privée plus qu'un système d'exploitation d'ordinateur. Et dire que nous rouspétons sur Google et Facebook.

Il n'y a rien à dire à ce genre de logiciel imposé sinon "fuyez". Mac c'est plus cher et c'est mieux. Linux c'est moins cher et c'est mieux aussi. Alors arrêtez de vous faire du mal et cessez d'utiliser Windows.

Recall et Recall2 m'ont fait basculer de "faite ce que vous voulez" à "fuyez Windows pour sauver votre vie privée". Et dire que Microsoft fait payer ce truc.
6  0 
Avatar de NotABread
Membre actif https://www.developpez.com
Le 03/09/2024 à 13:04
Citation Envoyé par OrthodoxWindows Voir le message
Tout est ici :

Cela signifie que non seulement aucun utilisateur ne sera obliger d'utiliser Recall, mais qu'il faudra donner son autorisation pour qu'il s'active.
Ce qui n'enlève rien à la dangerosité de l'utiliser, ni au problème de la télémétrie de Microsoft...
Cela ne reste pas moins anormal de ne pas pouvoir désinstaller une application non cruciale et qui de plus s'est rajoutée en cours de route. Si l'appli est installée, on ne reste pas à l'abri d'un bug (involontaire ou non) qui perdrait la préférence utilisateur pour l'activer (et oui, déjà vu ça avec Windows 11).
C'est une sale habitude qui s'est démocratisée avec les smartphones où l'on se retrouve souvent avec des applis que l'on ne peut désinstaller sans hack (la palme d'or revenant au playstore et les services google qui écrasent une lib système, rendant impossible leur suppression sans réinstaller l'OS).
5  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 08/09/2024 à 12:46
Citation Envoyé par TotoParis Voir le message
Les vendeurs d'anti-virus vont réagir comment avec ce logiciel d'espionnage ?
Ils vont simplement adapter très rapidement leurs logiciels pour que l'espionnage de Microsoft soit accepté par leur produits!!!

Est-ce que certains auraient oublié que le 100% de leur revenus dépend du bon-vouloir de Microsoft???
5  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 12/10/2024 à 0:37
et bien je vais rester sur win10 voir retourner sur win7 alors
5  0 
Avatar de der§en
Membre éprouvé https://www.developpez.com
Le 22/08/2024 à 22:10
Je suis en train d’écrire, un service sous Windows 10 et 11 pour tuer tout les process qui ont une activité suspecte à mes yeux (exemple la Telemery) et d’autres opérations que je ne préféré pas dévoiler ici, je vais y rajouter la suppression ou la purge de la base SQLite qui se trouve derrière Recall !

Cela devient infernal, ce flicage et cette surveillance insidieuse qui se mets en place !
4  0 
Avatar de der§en
Membre éprouvé https://www.developpez.com
Le 06/09/2024 à 11:56
De mieux en mieux chez M$

Quel est le système de virtualisation sous Linux, le plus stable si on compte virtualiser le windows de son PC portable vers une VM dont on désactivera bien sur l’accès internet, histoire de m’assurer que M$ n’est pas accès à mes fichiers PERSONNELS et PRIVÉS ?

Vivement la retraite que mes contraintes pro ne m’oblige plus à utiliser Windows !
4  0 
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 07/09/2024 à 21:25
C'est donc un outil d'espionnage ?
4  0 
Avatar de d_d_v
Membre éprouvé https://www.developpez.com
Le 05/11/2024 à 9:26
Je ne vois même pas comment ce truc "Recall" pourrait exister. C'est la négation même des bases des principes de base de la sécurité: tout ce qui va être visible à l'écran va être enregistré, notamment les informations de votre carte bancaire quand vous faites un achat, y compris le code de sécurité, les codes d'accès qui se font avec un clavier virtuel (tels que ceux utilisés pour accéder à mon compte bancaire), les mots de passe que vous affichez en clair quand vous cliquez sur l'icône "oeil" sur beaucoup de sites...
Si en plus ces données sont utilisées pour entraîner une IA, ça veut dire que ces mêmes codes et mots de passe en feront partie. N'importe quoi.
4  0