IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La fonction controversée Windows Recall signe son retour : Microsoft tente de répondre aux préoccupations de confidentialité avec des améliorations sécuritaires ainsi que la possibilité de la désinstaller

Le , par Stéphane le calme

7PARTAGES

18  0 
Microsoft relance sa fonction controversée Recall pour les PC Windows Copilot+, après que la version originale ait été mise à mal par les chercheurs en sécurité et les testeurs au cours de l'été. L'ancienne version de Recall enregistrait des captures d'écran et du texte OCR de toutes les activités de l'utilisateur et les stockait en clair sur le disque, où un autre utilisateur du PC ou un pirate disposant d'un accès à distance pouvait facilement y accéder. Cet outil, qui avait suscité de vives réactions lors de son lancement initial, revient avec des améliorations significatives en matière de sécurité et de confidentialité

Microsoft a mis en place une nouvelle architecture de sécurité pour sa fonction controversée Recall, qui permet d'améliorer la recherche sur les PC dotés d'une intelligence artificielle, et qui sera disponible pour les membres du programme Windows Insider en octobre.

Dans une vidéo annonçant les changements apportés à Recall, Yusuf Mehdi, vice-président exécutif et directeur du marketing grand public de Microsoft, a déclaré qu'une partie des changements apportés à Recall concernait la nécessité pour les utilisateurs d'accepter d'activer et d'utiliser Recall. Si les utilisateurs n'activent pas proactivement Recall, aucun cliché n'est pris ou sauvegardé. Les paramètres de Windows comporteront même une option permettant de supprimer complètement Recall.

« Nous avons pris des mesures importantes pour sécuriser vos instantanés et vous permettre d'en avoir le contrôle total », a déclaré Mehdi.

Plus sûr, mais aussi optionnel

Microsoft a donné plus de détails sur la façon dont la sécurité de Recall a été réarchitecturée dans un billet du vice-président de Microsoft chargé de la sécurité des entreprises et des systèmes d'exploitation, David Weston.

Les grandes lignes de l'annonce sont similaires aux changements que Microsoft avait initialement annoncés pour Recall au cours de l'été : la fonction serait désactivée par défaut au lieu d'être activée, les utilisateurs devraient s'authentifier à nouveau avec Windows Hello avant d'accéder aux données Recall, et les données Recall stockées localement seraient protégées par un chiffrement supplémentaire.

Cependant, certains détails montrent comment Microsoft tente d'apaiser les utilisateurs sceptiques. Par exemple, Recall peut désormais être entièrement supprimé d'un système à l'aide des paramètres des « fonctionnalités optionnelles » de Windows (lorsqu'un mécanisme de suppression similaire est apparu dans une Preview de Windows au début du mois, Microsoft a prétendu qu'il s'agissait d'un « bug », mais ce n'est apparemment pas le cas).


Recall nécessitera également l'activation de Virtualization-Based Security (VBS) et Hypervisor-Protected Code Integrity (HVCI)

L'entreprise en dit également plus sur la façon dont Windows protégera les données localement. Toutes les données Recall stockées localement, y compris les « clichés et toutes les informations associées dans la base de données vectorielle », seront chiffrées au repos avec des clés stockées dans le TPM de votre système ; selon le billet de blog, Recall ne fonctionnera que lorsque BitLocker ou Device Encryption est pleinement activé. Recall nécessitera également l'activation de Virtualization-Based Security (VBS) et Hypervisor-Protected Code Integrity (HVCI) ; ces fonctions sont parfois désactivées pour améliorer les performances des jeux, mais Recall refusera de fonctionner si elles ne sont pas activées.

En effet, le nouveau Recall fonctionne à l'intérieur d'une enclave VBS, qui permet d'isoler et de sécuriser les données en mémoire par rapport au reste du système.

« Cette zone agit comme une boîte verrouillée à laquelle on ne peut accéder qu'après avoir obtenu l'autorisation de l'utilisateur par le biais de Windows Hello », écrit Weston. « Les enclaves VBS offrent une frontière d'isolation par rapport au noyau et aux utilisateurs administratifs ».

Windows n'autorise l'exécution dans ces enclaves d'aucun code qui n'a pas été signé par Microsoft, ce qui devrait réduire le risque d'exposer les données Recall à des logiciels malveillants ou à d'autres applications malveillantes. D'autres protections contre les logiciels malveillants ont été ajoutées à cette version de Recall, notamment des « mesures de limitation du débit et de lutte contre le maraudage ».


Chaque fois qu'un utilisateur ouvrira Recall pour consulter ses clichés, il devra utiliser Windows Hello pour s'authentifier à nouveau et, lorsqu'il le configurera, il devra d'abord utiliser une authentification biométrique telle qu'une caméra à balayage facial ou un lecteur d'empreintes digitales. Le déverrouillage de Recall avec un code PIN Windows Hello ne peut être configuré que lorsque Recall a déjà été activé, et il s'agit d'une « méthode de repli » destinée à « éviter la perte de données si un capteur sécurisé est endommagé ».

Windows Hello ne décrypte que « brièvement » les informations Recall lorsque les utilisateurs y accèdent effectivement, et les utilisateurs devront se réautoriser périodiquement après un délai d'attente ou entre deux sessions Recall. Les clés de chiffrement utilisées pour déchiffrer les données Recall « sont liées cryptographiquement à l'identité de l'utilisateur final, scellées par une clé dérivée du TPM de la plateforme matérielle », ce qui devrait combler la faille la plus béante de Recall : la capacité d'un autre utilisateur sur un PC à naviguer facilement vers un dossier dans l'explorateur Windows et à voir tout ce qui est stocké par Recall.

Weston a également mis en avant quelques paramètres utilisateur qui peuvent être utilisés pour limiter ce que Recall collecte - certains d'entre eux existaient déjà, comme le contrôle de l'espace disque à utiliser et de la durée de conservation des instantanés Recall, la possibilité d'exclure des applications et des sites web spécifiques, le fait que les utilisateurs peuvent choisir de supprimer des éléments de leurs bases de données Recall, une icône dans la barre d'état système qui vous indique que Recall est en cours d'exécution, et le fait que la plupart des navigateurs ne seront pas capturés lorsqu'ils fonctionnent en mode de navigation privée.

La première, une fonction de « filtrage des contenus sensibles » qui tente de « réduire les mots de passe, les numéros d'identification nationaux et les numéros de cartes de crédit stockés dans Recall », est nouvelle ; elle est basée sur une fonction appelée Microsoft Purview Information Protection que l'entreprise propose à ses utilisateurs professionnels.

Microsoft affirme que la fonction fait l'objet d'un audit plus approfondi cette fois-ci

Bien qu'il faille encore attendre de voir comment la nouvelle version de Recall résistera à l'examen du public, Microsoft affirme que la fonction a fait l'objet d'un audit plus approfondi cette fois-ci : L'équipe interne de Microsoft chargée de la recherche offensive et de l'ingénierie de la sécurité « a mené pendant des mois des examens de la conception et des tests de pénétration sur Recall », et un fournisseur de sécurité tiers anonyme a également « effectué un examen indépendant de la conception de la sécurité et un test de pénétration ».

La seule chose dont le message de Microsoft ne parle pas est la suivante : pourquoi la fonction Recall a failli être lancée dans sa forme originale, non sécurisée, pourquoi elle n'est pas passée par les canaux de test normaux de Windows Insider, et quels changements internes (s'il y en a) sont en cours pour éviter que ce genre de chose ne se reproduise ?

Microsoft n'a pas donné de date précise pour la reprise du déploiement de Recall, mais l'entreprise avait précédemment annoncé qu'il commencerait à être déployé pour les Windows Insiders en octobre.

À peu près au même moment où la fonction initiale de rappel implosait, le PDG de Microsoft, Satya Nadella, venait d'annoncer que les employés recevaient l'ordre de « faire de la sécurité » lorsqu'ils avaient le choix entre lancer quelque chose rapidement ou lancer quelque chose de sécurisé. Il reste à voir si ce mandat peut ou va résister à la volonté de l'entreprise d'intégrer le plus rapidement possible un maximum de capacités d'IA dans tous ses produits, mais la correction de Recall est un pas dans cette direction.

En somme

Windows Recall est conçu pour aider les utilisateurs à retrouver facilement et rapidement des informations qu’ils ont consultées sur leur PC. Il fonctionne en prenant des captures d’écran régulières de l’écran de l’utilisateur, qui sont ensuite analysées et indexées pour faciliter la recherche.

Lors de son premier lancement, Windows Recall a été critiqué pour des préoccupations liées à la confidentialité. Les utilisateurs craignaient que les captures d’écran puissent être accessibles à des tiers non autorisés, compromettant ainsi leurs données personnelles.

Pour répondre à ces préoccupations, Microsoft a introduit plusieurs améliorations :
  • Chiffrement des données : Toutes les captures d’écran et les données associées sont désormais chiffrées et les clés de chiffrement sont protégées par le module de plateforme sécurisée (TPM).
  • Isolation des services : Les services qui traitent les captures d’écran fonctionnent dans un environnement sécurisé appelé Enclave de Sécurité Basée sur la Virtualisation (VBS Enclave).
  • Contrôle utilisateur : Windows Recall est une fonctionnalité opt-in, ce qui signifie qu’elle n’est pas activée par défaut. Les utilisateurs doivent choisir de l’activer lors de la configuration de leur PC

Les mises à jour de Recall interviennent quelques jours après que Microsoft a présenté une série de nouvelles fonctionnalités visant à rendre les systèmes d'IA plus sûrs, notamment une capacité de correction dans Azure AI Content Safety pour résoudre les problèmes d'hallucination en temps réel et un aperçu de la capacité d'inférence confidentielle dans le modèle Whisper d'Azure OpenAI Service.

Sources : Microsoft, Microsoft Purview Information Protection, enclaves VBS

Et vous ?

Pensez-vous que l’utilisation de Windows Recall pourrait améliorer votre productivité au quotidien ? Pourquoi ou pourquoi pas ?
Après les améliorations apportées, faites-vous confiance à Microsoft pour protéger vos données personnelles avec Windows Recall ?
Connaissez-vous d’autres outils similaires à Windows Recall ? Si oui, comment les comparez-vous en termes de sécurité et de fonctionnalité ?
Selon vous, jusqu’où les entreprises technologiques devraient-elles aller pour équilibrer innovation et respect de la vie privée ?
Avez-vous déjà utilisé un outil de capture d’écran ou de recherche similaire ? Quelle a été votre expérience ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de PC241167
Membre actif https://www.developpez.com
Le 30/09/2024 à 10:20
Citation Envoyé par Mingolito Voir le message
Ça c'est un vœux pieu pour noyer le poisson, dans la réalité quand il a été lancé recall était mis d'office et non désactivable, bourré de failles, Windows 11 est mal foutu et moins bien que Windows 10, truffé de spywares et de pubs, horrible, pendant ce temps Linux est en hausse.
Microsoft ne cherche pas à améliorer Windows mais à le rentre plus profitable, la nouvelle équipe qui le gère ne comprends rien aux besoins des utilisateurs, ils font n'importe quoi, et les anciens développeurs de Microsoft à la retraite sont dégoutés de voir ça, tout leur travail massacré par un cadre aux ordres des actionnaires et du profit coute que coute, la satisfaction client connais pas...

Bientôt ceux qui veulent rester sous Windows 10 et qui ne veulent pas passer à cette merde de Windows 11 seront surtaxés par Microsoft pour garder leur Windows à jour, c'est une honte et du racket pur et simple, la solution migrer de Windows 10 à Linux.
c'est en effet LA raison principale (et pour le moins légitime) de mon passage de win à Linux
la x box ok mais c"est dédié jeux. pas d’applications professionnelles pas de courriels rien de cet ordre
mais un PC ... est rempli de données confidentielles
win11 et Win12 risque d’être pire, pas question
je suis donc à la recherche d'un nouveau pc, pour Linux (probablement sous AMD de toute manière Intel prend le bouillon)
comme je fais de la MAO pour moi c'est plus compliqué car je dois en amont penser à une interface audionumérique compatible
il faut que je tape dans du lourd (01V yamaha MT 48 Neumann nouvelles interfaces Neve interfaces SSL) mais ça vaut le coup car c'est pris en charge par le noyau plug and play: même si la société fabricante stoppe le codage du driver l’interface tournera toujours dans 10/20 ans. Même sur ce point c'est un planning sur le long terme.

si possible ce mois ci je prends une bonne interface audio pour Linux et basta ce cirque
donc sauf pc pour la Mao (utilisation tres poussée) ca serait hyper simple, noyau basse latence steam, et des jeux AAAA tournent mieux sous linux que sous win(ex la beta open de New World, aucun souci à fond sous Linux, des soucis sur le même pc - dual boot pour test final- sous Windows de quoi rigoler)

Le steam deck qui est une réussite technique et commerciale est sous Linux... pas sous win...
bref en 30 min j'ai un pc full opérationnel sous Linux toutes fonctions comprises même les plus avancées.
Et en MAO le même soft (multiplateforme) sous win et Linux = 10% charge CPU sous win 4 sous Linux au boot.
aucune justification du maintien d'un pc sous win de nos jours MÊME pour des jeux AAAA Windows.
2  0 
Avatar de OrthodoxWindows
Membre expert https://www.developpez.com
Le 29/09/2024 à 18:38
Citation Envoyé par Anselme45 Voir le message
Diantre, Microsoft pousse tellement loin le "bouchon" que même les habituels défenseurs des pratiques dégueulasses de Microsoft présents sur ce forum jouent aux abonnées absents... Tout est dit!
Il n'y a pas beaucoup de défenseurs de Microsoft sur ce forum. Il y a eu yahiko dans un passé proche (mais il ne semble plus actif), et en ce moment il n'y a que alain du lac.
0  0 
Avatar de OrthodoxWindows
Membre expert https://www.developpez.com
Le 29/09/2024 à 18:42
Citation Envoyé par NotABread Voir le message
Malheureux, les anticheat niveau kernel (comme Vanguard de Riot Games) ne te laisseront jamais lancer leur jeu depuis une VM !
Sinon, si tu as deux cartes graphiques dans ton PC, KVM+QEMU et un GPU passthrough donne des performance proche du natif, mais GPU passthrough sur un PC portable c'est pas génial. Autant retirer la carte réseau si tu veux être sûr que ton Windows reste hors internet
[note: NVIDIA n'aime le GPU passthrough, c'est une feature qu'ils font payé ! Mais ils suffit de masquer la machine hôte et mettre quelque ID random et miracle, le driver fonctionne].
Pour le côté jeu sans internet, il faut aussi faire attention au DRM. Il me semble que certain jeux Steam ne te laisses pas les lancer plus de 3 ou 5 fois le jeu sans te connecter.

Sinon, plutôt que d'opter pour une VM, il y a Wine/Proton avec dxvk. Ca fait tourner bon nombre de jeux et d'applications avec d'excellente performance. Les jeux/applications avec des DRM ou anticheat aggressif ont peu de chance de marcher par contre
Oui, les DRM et anticheat agressifs sont un gros problème, et pas seulement pour utiliser le jeu avec Wine ou dans une VM. Techniquement, il y a les moyens pour supprimer la majorité des techniques d'espionnage de Microsoft en utilisant Windows ; le problème est que souvent, cela modifie le système, ce qui ne plaît pas aux DRM/anticheat. Je pense d'ailleurs que Microsoft bénéficie de cette situation.
0  0 
Avatar de OrthodoxWindows
Membre expert https://www.developpez.com
Le 29/09/2024 à 18:59
Citation Envoyé par Stéphane le calme Voir le message
Pensez-vous que l’utilisation de Windows Recall pourrait améliorer votre productivité au quotidien ? Pourquoi ou pourquoi pas ?
Non, la sauvegarde suffit.

Après les améliorations apportées, faites-vous confiance à Microsoft pour protéger vos données personnelles avec Windows Recall ?
Non. Voici pourquoi :

[*]Chiffrement des données : Toutes les captures d’écran et les données associées sont désormais chiffrées et les clés de chiffrement sont protégées par le module de plateforme sécurisée (TPM).
- Le module TPM à depuis longtemps prouvé sa faiblesse, il ne sers plus à grand-chose. Il vaut mieux chiffrer le disque avec VeraCrypt.

[*]Isolation des services : Les services qui traitent les captures d’écran fonctionnent dans un environnement sécurisé appelé Enclave de Sécurité Basée sur la Virtualisation (VBS Enclave).
Cela peu protéger des attaque extérieur, à condition de non-exploitation des failles de sécurité (Windows n'étant pas très bien vu sur ce plan...).

[*]Contrôle utilisateur : Windows Recall est une fonctionnalité opt-in, ce qui signifie qu’elle n’est pas activée par défaut. Les utilisateurs doivent choisir de l’activer lors de la configuration de leur PC
Comme l'a soulevé kain_tn il y a quelques temps, le risque est qu'un pirate active Recall à distance (en exploitant une faille de sécurité). Après cela, il faudra qu'il exploite une autre faille de sécurité pour accéder à la VBS Enclave. Il y aura toujours des failles, le principal problème reste le mauvais chiffrement des disques, avec le TPM a peu près inutile, et non open-source. Cela dit, la nécessité de l'exploitation de deux failles de sécurité en simultané ne peux que réduire fortement la dangerosité d'un Recall inactif (surtout que si "l'activateur pirate" est détecté dans les jours suivant par l'antivirus, il n'aura servi à rien, vu que le but serai d'activer Recall à l'insu de l'utilisateur pour ensuite collecter son activité).
Que Microsoft ne donne pas de désinstallation officiel est inadmissible, mais cela semble être devenu une habitude au moindre nouveau composant ; par contre, il est presque sûr qu'il sera possible de supprimer totalement Recall via un script PowerShell préécrit (cela peu aussi prendre la forme d'un programme tiers). Si l'on ne souhaite pas utiliser Recall, c'est le mieux à faire. Si l'on souhaite l'utiliser, le seul moyen réellement sécurisé (où ni un pirate, ni Microsoft, ni des forces de l'ordre ne pourront y accéder) est de l'utiliser au sain d'un disque (virtuel ou non) chiffré avec VeraCrypt ou un outils du même genre. Je ne sais cependant pas si cela est possible.
0  0 
Avatar de smarties
Expert confirmé https://www.developpez.com
Le 30/09/2024 à 9:44
Si on veut revenir en arrière la sauvegarde suffit.

Pour les plus téméraires, il existe NixOS pour leur distribution Linux qui permet de déployer le même environnement sur différentes machines. En allant encore plus loin, on peut passer au GitOps avec Terraform.
0  0