IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La fonction controversée Windows Recall signe son retour : Microsoft tente de répondre aux préoccupations de confidentialité avec des améliorations sécuritaires ainsi que la possibilité de la désinstaller

Le , par Stéphane le calme
141 commentaires

37PARTAGES

18  0 
Microsoft relance sa fonction controversée Recall pour les PC Windows Copilot+, après que la version originale ait été mise à mal par les chercheurs en sécurité et les testeurs au cours de l'été. L'ancienne version de Recall enregistrait des captures d'écran et du texte OCR de toutes les activités de l'utilisateur et les stockait en clair sur le disque, où un autre utilisateur du PC ou un pirate disposant d'un accès à distance pouvait facilement y accéder. Cet outil, qui avait suscité de vives réactions lors de son lancement initial, revient avec des améliorations significatives en matière de sécurité et de confidentialité

Microsoft a mis en place une nouvelle architecture de sécurité pour sa fonction controversée Recall, qui permet d'améliorer la recherche sur les PC dotés d'une intelligence artificielle, et qui sera disponible pour les membres du programme Windows Insider en octobre.

Dans une vidéo annonçant les changements apportés à Recall, Yusuf Mehdi, vice-président exécutif et directeur du marketing grand public de Microsoft, a déclaré qu'une partie des changements apportés à Recall concernait la nécessité pour les utilisateurs d'accepter d'activer et d'utiliser Recall. Si les utilisateurs n'activent pas proactivement Recall, aucun cliché n'est pris ou sauvegardé. Les paramètres de Windows comporteront même une option permettant de supprimer complètement Recall.

« Nous avons pris des mesures importantes pour sécuriser vos instantanés et vous permettre d'en avoir le contrôle total », a déclaré Mehdi.

Plus sûr, mais aussi optionnel

Microsoft a donné plus de détails sur la façon dont la sécurité de Recall a été réarchitecturée dans un billet du vice-président de Microsoft chargé de la sécurité des entreprises et des systèmes d'exploitation, David Weston.

Les grandes lignes de l'annonce sont similaires aux changements que Microsoft avait initialement annoncés pour Recall au cours de l'été : la fonction serait désactivée par défaut au lieu d'être activée, les utilisateurs devraient s'authentifier à nouveau avec Windows Hello avant d'accéder aux données Recall, et les données Recall stockées localement seraient protégées par un chiffrement supplémentaire.

Cependant, certains détails montrent comment Microsoft tente d'apaiser les utilisateurs sceptiques. Par exemple, Recall peut désormais être entièrement supprimé d'un système à l'aide des paramètres des « fonctionnalités optionnelles » de Windows (lorsqu'un mécanisme de suppression similaire est apparu dans une Preview de Windows au début du mois, Microsoft a prétendu qu'il s'agissait d'un « bug », mais ce n'est apparemment pas le cas).


Recall nécessitera également l'activation de Virtualization-Based Security (VBS) et Hypervisor-Protected Code Integrity (HVCI)

L'entreprise en dit également plus sur la façon dont Windows protégera les données localement. Toutes les données Recall stockées localement, y compris les « clichés et toutes les informations associées dans la base de données vectorielle », seront chiffrées au repos avec des clés stockées dans le TPM de votre système ; selon le billet de blog, Recall ne fonctionnera que lorsque BitLocker ou Device Encryption est pleinement activé. Recall nécessitera également l'activation de Virtualization-Based Security (VBS) et Hypervisor-Protected Code Integrity (HVCI) ; ces fonctions sont parfois désactivées pour améliorer les performances des jeux, mais Recall refusera de fonctionner si elles ne sont pas activées.

En effet, le nouveau Recall fonctionne à l'intérieur d'une enclave VBS, qui permet d'isoler et de sécuriser les données en mémoire par rapport au reste du système.

« Cette zone agit comme une boîte verrouillée à laquelle on ne peut accéder qu'après avoir obtenu l'autorisation de l'utilisateur par le biais de Windows Hello », écrit Weston. « Les enclaves VBS offrent une frontière d'isolation par rapport au noyau et aux utilisateurs administratifs ».

Windows n'autorise l'exécution dans ces enclaves d'aucun code qui n'a pas été signé par Microsoft, ce qui devrait réduire le risque d'exposer les données Recall à des logiciels malveillants ou à d'autres applications malveillantes. D'autres protections contre les logiciels malveillants ont été ajoutées à cette version de Recall, notamment des « mesures de limitation du débit et de lutte contre le maraudage ».


Chaque fois qu'un utilisateur ouvrira Recall pour consulter ses clichés, il devra utiliser Windows Hello pour s'authentifier à nouveau et, lorsqu'il le configurera, il devra d'abord utiliser une authentification biométrique telle qu'une caméra à balayage facial ou un lecteur d'empreintes digitales. Le déverrouillage de Recall avec un code PIN Windows Hello ne peut être configuré que lorsque Recall a déjà été activé, et il s'agit d'une « méthode de repli » destinée à « éviter la perte de données si un capteur sécurisé est endommagé ».

Windows Hello ne décrypte que « brièvement » les informations Recall lorsque les utilisateurs y accèdent effectivement, et les utilisateurs devront se réautoriser périodiquement après un délai d'attente ou entre deux sessions Recall. Les clés de chiffrement utilisées pour déchiffrer les données Recall « sont liées cryptographiquement à l'identité de l'utilisateur final, scellées par une clé dérivée du TPM de la plateforme matérielle », ce qui devrait combler la faille la plus béante de Recall : la capacité d'un autre utilisateur sur un PC à naviguer facilement vers un dossier dans l'explorateur Windows et à voir tout ce qui est stocké par Recall.

Weston a également mis en avant quelques paramètres utilisateur qui peuvent être utilisés pour limiter ce que Recall collecte - certains d'entre eux existaient déjà, comme le contrôle de l'espace disque à utiliser et de la durée de conservation des instantanés Recall, la possibilité d'exclure des applications et des sites web spécifiques, le fait que les utilisateurs peuvent choisir de supprimer des éléments de leurs bases de données Recall, une icône dans la barre d'état système qui vous indique que Recall est en cours d'exécution, et le fait que la plupart des navigateurs ne seront pas capturés lorsqu'ils fonctionnent en mode de navigation privée.

La première, une fonction de « filtrage des contenus sensibles » qui tente de « réduire les mots de passe, les numéros d'identification nationaux et les numéros de cartes de crédit stockés dans Recall », est nouvelle ; elle est basée sur une fonction appelée Microsoft Purview Information Protection que l'entreprise propose à ses utilisateurs professionnels.

Microsoft affirme que la fonction fait l'objet d'un audit plus approfondi cette fois-ci

Bien qu'il faille encore attendre de voir comment la nouvelle version de Recall résistera à l'examen du public, Microsoft affirme que la fonction a fait l'objet d'un audit plus approfondi cette fois-ci : L'équipe interne de Microsoft chargée de la recherche offensive et de l'ingénierie de la sécurité « a mené pendant des mois des examens de la conception et des tests de pénétration sur Recall », et un fournisseur de sécurité tiers anonyme a également « effectué un examen indépendant de la conception de la sécurité et un test de pénétration ».

La seule chose dont le message de Microsoft ne parle pas est la suivante : pourquoi la fonction Recall a failli être lancée dans sa forme originale, non sécurisée, pourquoi elle n'est pas passée par les canaux de test normaux de Windows Insider, et quels changements internes (s'il y en a) sont en cours pour éviter que ce genre de chose ne se reproduise ?

Microsoft n'a pas donné de date précise pour la reprise du déploiement de Recall, mais l'entreprise avait précédemment annoncé qu'il...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

141 commentaires
Commenter Signaler un problème
Aiekick
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 12/10/2024 à 0:37
et bien je vais rester sur win10 voir retourner sur win7 alors
6  0 
d_d_v
Avatar de d_d_v
Membre expérimenté https://www.developpez.com
Le 05/11/2024 à 9:26
Je ne vois même pas comment ce truc "Recall" pourrait exister. C'est la négation même des bases des principes de base de la sécurité: tout ce qui va être visible à l'écran va être enregistré, notamment les informations de votre carte bancaire quand vous faites un achat, y compris le code de sécurité, les codes d'accès qui se font avec un clavier virtuel (tels que ceux utilisés pour accéder à mon compte bancaire), les mots de passe que vous affichez en clair quand vous cliquez sur l'icône "oeil" sur beaucoup de sites...
Si en plus ces données sont utilisées pour entraîner une IA, ça veut dire que ces mêmes codes et mots de passe en feront partie. N'importe quoi.
4  0 
PC241167
Avatar de PC241167
Membre actif https://www.developpez.com
Le 30/09/2024 à 10:20
Citation Envoyé par Mingolito Voir le message
Ça c'est un vœux pieu pour noyer le poisson, dans la réalité quand il a été lancé recall était mis d'office et non désactivable, bourré de failles, Windows 11 est mal foutu et moins bien que Windows 10, truffé de spywares et de pubs, horrible, pendant ce temps Linux est en hausse.
Microsoft ne cherche pas à améliorer Windows mais à le rentre plus profitable, la nouvelle équipe qui le gère ne comprends rien aux besoins des utilisateurs, ils font n'importe quoi, et les anciens développeurs de Microsoft à la retraite sont dégoutés de voir ça, tout leur travail massacré par un cadre aux ordres des actionnaires et du profit coute que coute, la satisfaction client connais pas...

Bientôt ceux qui veulent rester sous Windows 10 et qui ne veulent pas passer à cette merde de Windows 11 seront surtaxés par Microsoft pour garder leur Windows à jour, c'est une honte et du racket pur et simple, la solution migrer de Windows 10 à Linux.
c'est en effet LA raison principale (et pour le moins légitime) de mon passage de win à Linux
la x box ok mais c"est dédié jeux. pas d’applications professionnelles pas de courriels rien de cet ordre
mais un PC ... est rempli de données confidentielles
win11 et Win12 risque d’être pire, pas question
je suis donc à la recherche d'un nouveau pc, pour Linux (probablement sous AMD de toute manière Intel prend le bouillon)
comme je fais de la MAO pour moi c'est plus compliqué car je dois en amont penser à une interface audionumérique compatible
il faut que je tape dans du lourd (01V yamaha MT 48 Neumann nouvelles interfaces Neve interfaces SSL) mais ça vaut le coup car c'est pris en charge par le noyau plug and play: même si la société fabricante stoppe le codage du driver l’interface tournera toujours dans 10/20 ans. Même sur ce point c'est un planning sur le long terme.

si possible ce mois ci je prends une bonne interface audio pour Linux et basta ce cirque
donc sauf pc pour la Mao (utilisation tres poussée) ca serait hyper simple, noyau basse latence steam, et des jeux AAAA tournent mieux sous linux que sous win(ex la beta open de New World, aucun souci à fond sous Linux, des soucis sur le même pc - dual boot pour test final- sous Windows de quoi rigoler)

Le steam deck qui est une réussite technique et commerciale est sous Linux... pas sous win...
bref en 30 min j'ai un pc full opérationnel sous Linux toutes fonctions comprises même les plus avancées.
Et en MAO le même soft (multiplateforme) sous win et Linux = 10% charge CPU sous win 4 sous Linux au boot.
aucune justification du maintien d'un pc sous win de nos jours MÊME pour des jeux AAAA Windows.
2  0 
weed
Avatar de weed
Membre chevronné https://www.developpez.com
Le 14/10/2024 à 23:37
Citation Envoyé par Jade Emy Voir le message
D'après d'autres observateurs, ce problème ne se produit que lorsque vous essayez de désactiver Recall hors ligne, ce qui signifie qu'il ne s'agit en fait pas d'une dépendance de l'explorateur, mais plutôt d'un Bug, qu'en pensez-vous ?
Je ne pense pas que ce soit un bug. Je reste persuadé pour ma part que Microsoft essaie coute que coute de faire adopter la fonction Recall et soit utiliser par un maximum de personne.
J'imagine que Microsoft a beaucoup à y gagner qu'il soit adopter au plus grand nombre et Microsoft selon moi une puissance de frappe sufisamment forte pour faire du forcing même si les gens ne sont pas content.

@Jule, je ne suis pas joueur mais de ce que j'ai pu lire, sous Linux, tu as de plus en plus de jeux fonctionnel d'autant plus avec Steam. N'hésites pas à demander sur les forums des distributions de l'aide.
2  0 
Itachiaurion
Avatar de Itachiaurion
Membre confirmé https://www.developpez.com
Le 12/10/2024 à 15:06
Citation Envoyé par Aiekick Voir le message
et bien je vais rester sur win10 voir retourner sur win7 alors
Retourner sur Windows 7 c'est évité que Microsoft espionne vos donnée pour les offrir au premier attaquant qui passe... Déshabiller Paul pour habiller jack ne me parait pas une bonne idée. Autant je peux comprendre de vouloir rester sur Windows 10, autant revenir sur Windows 7 c'est demander à ce qu'il arrive des problèmes.
1  0 
Jules34
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 15/10/2024 à 10:16
Citation Envoyé par weed Voir le message
J'imagine que Microsoft a beaucoup à y gagner qu'il soit adopter au plus grand nombre et Microsoft selon moi une puissance de frappe sufisamment forte pour faire du forcing même si les gens ne sont pas content.
Carrément, rien que dans ma boite c'est une petite centaine au moins de PC sous win 11 qui vont y passer d'office, ils misent la dessus je pense.

Citation Envoyé par weed Voir le message
@Jule, je ne suis pas joueur mais de ce que j'ai pu lire, sous Linux, tu as de plus en plus de jeux fonctionnel d'autant plus avec Steam. N'hésites pas à demander sur les forums des distributions de l'aide.
Je te remercie, je linuxe depuis plus d'une dizaine d'année maintenant et je commence à bien m'en sortir ! Je garde un win 10 avec Steam par praticité mais dès que win10 ne sera plus maintenu ou autre je ferais le dernier grand saut pour que même mon PC de jeu soit "libéré" des américains
1  0 
weed
Avatar de weed
Membre chevronné https://www.developpez.com
Le 04/11/2024 à 22:54
Citation Envoyé par Jade Emy Voir le message
Pensez-vous que cette décision de Microsoft est crédible ou pertinente ?
La décision est selon moi crédible pour essayer de ne pas trop se faire de mauvaise pub mais je reste persuadé que quelque soit les résultats, la fonction Recall sera adopté par un grand nombre d'utilisateur.

Citation Envoyé par Jade Emy Voir le message
Quel est votre avis sur le sujet ?
Mais difficile de se faire une idée, il faudrait déjà savoir pourquoi Microsoft souhaite faire du forcing. Il a invoqué l'excuse de ne pas pouvoir le désinstaller parce que la fonctionnalité fait partie intégrante de Windows dorénavant (un peu comme IE/Edge) mais il aurait pu le rendre modulable.
Donc pourquoi Recall ? Qu'est ce que Microsoft y gagne ?

Malheureusement nous avons très peu d'info, et peu d'info ont fuité.
1  0 
OrthodoxWindows
Avatar de OrthodoxWindows
Membre expert https://www.developpez.com
Le 29/09/2024 à 18:38
Citation Envoyé par Anselme45 Voir le message
Diantre, Microsoft pousse tellement loin le "bouchon" que même les habituels défenseurs des pratiques dégueulasses de Microsoft présents sur ce forum jouent aux abonnées absents... Tout est dit!
Il n'y a pas beaucoup de défenseurs de Microsoft sur ce forum. Il y a eu yahiko dans un passé proche (mais il ne semble plus actif), et en ce moment il n'y a que alain du lac.
0  0 
OrthodoxWindows
Avatar de OrthodoxWindows
Membre expert https://www.developpez.com
Le 29/09/2024 à 18:42
Citation Envoyé par NotABread Voir le message
Malheureux, les anticheat niveau kernel (comme Vanguard de Riot Games) ne te laisseront jamais lancer leur jeu depuis une VM !
Sinon, si tu as deux cartes graphiques dans ton PC, KVM+QEMU et un GPU passthrough donne des performance proche du natif, mais GPU passthrough sur un PC portable c'est pas génial. Autant retirer la carte réseau si tu veux être sûr que ton Windows reste hors internet
[note: NVIDIA n'aime le GPU passthrough, c'est une feature qu'ils font payé ! Mais ils suffit de masquer la machine hôte et mettre quelque ID random et miracle, le driver fonctionne].
Pour le côté jeu sans internet, il faut aussi faire attention au DRM. Il me semble que certain jeux Steam ne te laisses pas les lancer plus de 3 ou 5 fois le jeu sans te connecter.

Sinon, plutôt que d'opter pour une VM, il y a Wine/Proton avec dxvk. Ca fait tourner bon nombre de jeux et d'applications avec d'excellente performance. Les jeux/applications avec des DRM ou anticheat aggressif ont peu de chance de marcher par contre
Oui, les DRM et anticheat agressifs sont un gros problème, et pas seulement pour utiliser le jeu avec Wine ou dans une VM. Techniquement, il y a les moyens pour supprimer la majorité des techniques d'espionnage de Microsoft en utilisant Windows ; le problème est que souvent, cela modifie le système, ce qui ne plaît pas aux DRM/anticheat. Je pense d'ailleurs que Microsoft bénéficie de cette situation.
0  0 
OrthodoxWindows
Avatar de OrthodoxWindows
Membre expert https://www.developpez.com
Le 29/09/2024 à 18:59
Citation Envoyé par Stéphane le calme Voir le message
Pensez-vous que l’utilisation de Windows Recall pourrait améliorer votre productivité au quotidien ? Pourquoi ou pourquoi pas ?
Non, la sauvegarde suffit.

Après les améliorations apportées, faites-vous confiance à Microsoft pour protéger vos données personnelles avec Windows Recall ?
Non. Voici pourquoi :

[*]Chiffrement des données : Toutes les captures d’écran et les données associées sont désormais chiffrées et les clés de chiffrement sont protégées par le module de plateforme sécurisée (TPM).
- Le module TPM à depuis longtemps prouvé sa faiblesse, il ne sers plus à grand-chose. Il vaut mieux chiffrer le disque avec VeraCrypt.

[*]Isolation des services : Les services qui traitent les captures d’écran fonctionnent dans un environnement sécurisé appelé Enclave de Sécurité Basée sur la Virtualisation (VBS Enclave).
Cela peu protéger des attaque extérieur, à condition de non-exploitation des failles de sécurité (Windows n'étant pas très bien vu sur ce plan...).

[*]Contrôle utilisateur : Windows Recall est une fonctionnalité opt-in, ce qui signifie qu’elle n’est pas activée par défaut. Les utilisateurs doivent choisir de l’activer lors de la configuration de leur PC
Comme l'a soulevé kain_tn il y a quelques temps, le risque est qu'un pirate active Recall à distance (en exploitant une faille de sécurité). Après cela, il faudra qu'il exploite une autre faille de sécurité pour accéder à la VBS Enclave. Il y aura toujours des failles, le principal problème reste le mauvais chiffrement des disques, avec le TPM a peu près inutile, et non open-source. Cela dit, la nécessité de l'exploitation de deux failles de sécurité en simultané ne peux que réduire fortement la dangerosité d'un Recall inactif (surtout que si "l'activateur pirate" est détecté dans les jours suivant par l'antivirus, il n'aura servi à rien, vu que le but serai d'activer Recall à l'insu de l'utilisateur pour ensuite collecter son activité).
Que Microsoft ne donne pas de désinstallation officiel est inadmissible, mais cela semble être devenu une habitude au moindre nouveau composant ; par contre, il est presque sûr qu'il sera possible de supprimer totalement Recall via un script PowerShell préécrit (cela peu aussi prendre la forme d'un programme tiers). Si l'on ne souhaite pas utiliser Recall, c'est le mieux à faire. Si l'on souhaite l'utiliser, le seul moyen réellement sécurisé (où ni un pirate, ni Microsoft, ni des forces de l'ordre ne pourront y accéder) est de l'utiliser au sain d'un disque (virtuel ou non) chiffré avec VeraCrypt ou un outils du même genre. Je ne sais cependant pas si cela est possible.
0  0 
Commenter Signaler un problème