Windows 11: Microsoft reconnaît un risque de sécurité lié à l’IA pour les utilisateurs

Microsoft revoit Recall sur Windows 11 pour limiter les fuites. Accès chiffré via Windows Hello et réglages clés pour protéger vos fichiers.

Windows 11 promet un quotidien plus simple avec l’IA. Pourtant, les alertes se multiplient et Microsoft fait face à une vraie tempête. Cette affaire touche la vie privée, mais aussi la sécurité de vos fichiers.

Windows 11, l’IA locale et un risque bien réel

Annoncée le 20 mai 2024, la fonction Recall prend des captures régulières de l’écran. Ainsi, elle permet de retrouver un mail, une réunion ou une image par langage naturel. Tout se fait en local avec des modèles intégrés. Mais Microsoft a sous-estimé la façon dont ces données peuvent fuiter.

Des chercheurs ont montré que Recall stockait des extraits textuels en clair dans une base SQLite. De plus, un malware peut lire ces éléments et les exfiltrer en quelques secondes. En revanche, les images restent sur le disque, mais cela ne suffit pas. Le risque vient de l’index qui reconstitue vos activités.

Un outil de test, parfois nommé TotalRecall, a prouvé la facilité de l’attaque. Ainsi, une machine compromise pouvait piller l’historique sans alerte. Plusieurs experts, dont d’anciens analystes sécurité, ont tiré la sonnette. Face à la polémique, Microsoft a dû revoir sa copie.

« L’IA qui facilite la vie peut aussi exposer la vie privée. »

Ce que disent les chercheurs et ce qui a dérapé

Début juin, des rapports détaillés ont mis à nu les failles du design. Pour beaucoup, le problème ne venait pas de l’IA, mais de l’exposition des données. Aussi, l’absence de barrières fortes entre comptes a surpris. Microsoft a été interpellée par des autorités et par des équipes sécurité.

Selon ces analyses, Recall devait exiger une authentification forte à chaque accès. Désormais, l’éditeur promet un accès chiffré et conditionné par Windows Hello. Par conséquent, les données seront déchiffrées à la demande, et non en continu. Cette évolution, annoncée par Microsoft, s’accompagne d’un mode opt-in.

• Mettez à jour Windows 11 et vérifiez les correctifs de sécurité.
• Ouvrez Paramètres > Confidentialité et gérez Recall de façon stricte.
• Activez BitLocker et un code PIN robuste via Windows Hello.
• Limitez les droits d’administrateur au quotidien.
• Surveillez les applications qui accèdent aux données locales.

La réponse de Redmond et les changements imposés

Face au tollé, l’entreprise a mis le déploiement en pause. Ainsi, la fonction Recall n’arrivera pas immédiatement sur tous les PC. Elle reste en test dans les canaux Insiders pour les Copilot+ PCs. Microsoft avance étape par étape pour ajuster l’architecture.

Le paramètre passera à désactivé par défaut. De plus, les organisations pourront bloquer l’outil via stratégie. En revanche, le stockage local sera chiffré et lié à la présence de l’utilisateur. Microsoft conseille aux équipes IT de revoir leurs images Windows.

Microsoft — Windows 11 Professionnel (Système d’exploitation ; version 24H2 mentionnée ; prix non mentionné).
Conçu pour des postes modernes et des usages IA locaux, il propose des contrôles avancés de confidentialité.

Techniquement, l’éditeur introduit un déchiffrement à la demande avec preuve de présence. Aussi, l’accès au magasin d’images utilisera le module TPM et la protection du noyau. Par conséquent, un voleur de mots de passe aura plus de mal à ratisser l’historique. Microsoft promet des audits plus serrés sur ces composants.

Ce que les utilisateurs peuvent faire dès maintenant

Mettez à jour Windows et les pilotes système sans tarder. Ensuite, ouvrez Paramètres > Confidentialité et coupez Recall si vous n’en avez pas besoin. Aussi, vérifiez BitLocker et un code PIN Windows Hello robuste. Les guides de Microsoft détaillent les options pour les PC gérés.

Sur un poste personnel, gardez un compte standard pour les tâches du quotidien. Par conséquent, un malware aura moins de droits. Pensez à un antivirus capable de bloquer l’exfiltration réseau. En bref, réduisez la surface d’attaque avant d’activer une fonction IA.

Quelles conséquences pour l’IA sur PC

Cette affaire va modeler la confiance envers l’IA embarquée. Ainsi, les éditeurs devront prouver la sécurité avant la magie des démos. Le message est clair pour Microsoft et ses partenaires matériels. Le design privé‑d’abord ne peut plus être une option.

Le calendrier des lancements pourrait bouger chez plusieurs acteurs. Apple vante un traitement local pour limiter les fuites, et Google avance prudemment sur ChromeOS. En revanche, la course à la puissance ne doit pas faire oublier l’ergonomie des permissions. Microsoft joue désormais la carte de la transparence sur la feuille de route.

Pour l’utilisateur, le choix ne se limite pas à activer ou non l’IA. Ainsi, la question devient quand, comment, et sous quelles garanties. Gardez l’œil sur les paramètres déployés avec la 24H2. Dans ce cadre, un contrôle plus fin vaut mieux qu’un bouton unique.

Christopher Noche

Passionné par le SEO et l'écriture, cela fait maintenant 13 ans que j'écris pour plusieurs sites internet d'information. J'adore le foot, l'OM, la mauresque, le soleil et je déteste la pluie, les crabes et les méduses.