"Une catastrophe": pourquoi la nouvelle fonction de Windows inquiète le monde de la cybersécurité

Présentée en mai dernier, la fonctionnalité Recall ("mémoire") de Windows ne cesse d’inquiéter. Avec cet outil fonctionnant comme une mémoire photographique, Microsoft vise à aider les utilisateurs à retrouver facilement ce qu’ils ont fait ou vu sur leur ordinateur. Cela, en se basant sur des captures d’écran prises par Windows de ce que les utilisateurs font sur leur PC.

Inquiétant de nombreux internautes par rapport à leur vie privée, Recall a aussi été critiqué par Elon Musk, qui a comparé la fonctionnalité à "un épisode de Black Mirror". Visée par une enquête de la Cnil britannique, elle préoccupe également le monde de la cybersécurité, comme l’a repéré le site américain Mashable.

Une fonction inquiétante

Testé par des experts en cybersécurité, Recall serait pire que ce que les personnes qui l’ont critiqué ont imaginé. Ils s’inquiètent notamment du fait que la fonction, qui est optionnelle, soit activée par défaut et que les mots de passe et autres informations sensibles ne soient pas exclues de la base de données de l’outil.

"Voler tout ce que vous avez jamais tapé ou regardé sur votre propre PC Windows est désormais possible avec deux lignes de code", avertit Kevin Beaumont, expert en cybersécurité, dans un article de blog.

Ayant testé Recall, il a constaté que l’outil enregistre un historique de presque tout ce que l’utilisateur a vu sur son ordinateur. L’historique du navigateur Edge en mode privé fait partie des rares éléments qui ne sont pas sauvegardés par la fonction.

Plus inquiétant encore, Recall enregistre aussi les données supprimées. Les courriels et les messages provenant d’applications comme Whatsapp sont enregistrés par l’outil, a alerté Kevin Beaumont. Même les messages s’effaçant automatiquement, comme ceux de l’application Signal, sont récupérés et sauvegardés dans la base de données de Recall.

Microsoft se défend

L’expert en cybersécurité accuse par ailleurs Microsoft d’avoir diffusé des informations inexactes sur la sécurité de son outil. Face aux critiques, l’entreprise a assuré que les données de Recall sont stockées dans un format chiffré sur l’ordinateur de l’utilisateur. Autrement dit, une personne volant l’ordinateur d’un utilisateur ne pourrait pas accéder à ces informations.

Une affirmation qui est fausse, selon Kevin Beaumont. Comme il l’explique, les données sont déchiffrées dès qu’un utilisateur se connecte à son ordinateur. Il suffirait alors qu’un hacker y accède à distance, avec un cheval de Troie (logiciel malveillant prenant l’apparence d’un logiciel légitime pour leurrer es victimes) par exemple, pour avoir accès à ces informations.

Kevin Beaumont conclut son analyse en invitant Microsoft à "rappeler" son outil et à "le retravailler pour en faire la fonctionnalité qu’elle mérite d’être".