La fonction IA Retrouver de Windows 11 interroge et soulève d’importantes questions sur la confidentialité des données. En l’état actuel des choses certains estiment qu’elle ne doit pas être activée par défaut ce que Microsoft ne souhaite pas.
Recall alias Retrouver est une fonctionnalité AI de Windows 11 qui sera activée par défaut lors de son lancement plus tard cette année. Elle sera dans un premier temps limitée aux Copilot+ PC.
Comme nous l’avons expliqué dans une actualité traitant de son fonctionnement, Retrouver enregistre tout ce qui est fait avec le PC afin de rendre ces données consultables pour trouver rapide des informations, un message, un fichier, un dossier, un site Web et de manière plus générale pratiquement n’importe quoi. Ces captures seront prises toutes les cinq secondes.
Il est important de comprendre que cette fonction IA va immortaliser presque tout ce qui est affiché à l’écran à l’exception des sessions de navigation privée de plusieurs navigateurs populaires et de certaines applications configurées manuellement.
Retrouver et Windows 11, un contenu stocké localement
Ce contenu est stocké localement. Il sera normalement protégé si l’utilisateur n’est pas connecté. Toutefois, en cas de connexion, les données sont accessibles par les comptes système et administrateur.
Il est alors possible de consulter des données hautement confidentielles comme des documents financiers, des extraits de comptes, des actifs répertoriés sur le site Web d’une banque, tous les e-mails dans des programmes de messagerie dédiés, les applications, tous les sites Web visités (à l’exception de ceux en mode de navigation privée), tout ce qui est fait dans le navigateur Tor et toutes les activités sur l’ordinateur comme les vidéos regardées, les documents ouverts, les jeux joués, les chats par webcam, les messages, y compris ceux qui s’autodétruisent, les e-mails, les contacts sans oublier les comptes sur le Web et ailleurs et les activités VPN et P2P.
Il est facile de se rendre compte qu’il s’agit d’une mine d’or pour les acteurs malveillants, les forces de l’ordre, les douanes, les agents étrangers, les employeurs ou encore les pirates.
Lors de la configuration de Retrouver Microsoft ne s’éternise pas sur cet aspect pourtant très important. La page ne propose pas d’option pour désactiver Recall. Il existe seulement une case à cocher pour ouvrir les paramètres une fois la configuration terminée (de là il est possible de désactiver Recall). De nombreux utilisateurs l’ignoreront probablement.
Bien qu’il soit possible que Microsoft modifie son approche en ajoutant une option de désactivation lors de l’installation, rien n’a été confirmé pour le moment. Certains s’interrogent sur cette posture devant le caractère hautement invasif de Retrouver. Pourquoi Microsoft n’opte pas pour une activation manuelle ?
