Microsoft Copilot Recall : Des améliorations sécuritaires suffisantes pour apaiser les inquiétudes ?

Microsoft déploie enfin la fonctionnalité Recall de Copilot avec des améliorations significatives en matière de sécurité, après une annonce initiale controversée et plusieurs reports. Cette nouvelle fonction, qui capture l'écran pour mémoriser l'activité des utilisateurs sur les PC Copilot+, suscite un débat important au sein de la communauté cybersécurité. Initialement prévue comme une fonctionnalité activée par défaut, Recall est désormais proposée en opt-in, avec un chiffrement des données sensibles et un stockage local isolé, reflétant l'engagement de Microsoft dans son Initiative pour un Futur Sécurisé.

Les experts saluent certaines améliorations techniques, notamment l'intégration avec le Module de Plateforme Sécurisée (TPM) pour le chiffrement des clés d'accès et la possibilité d'exempter certaines applications. Thorin Klosowski de l'Electronic Frontier Foundation souligne l'importance de la transparence concernant les données capturées, particulièrement dans le contexte d'ordinateurs partagés. Les préoccupations persistent notamment dans les secteurs hautement réglementés, comme le souligne Karan Sondhi, CTO secteur public chez Trellix, qui met en garde contre les risques d'exploitation de vulnérabilités zero-day dans le mécanisme d'isolation.

Alessandro Acquisti, professeur à Carnegie Mellon University, note que si les mises à jour réduisent la probabilité d'attaques réussies, l'impact potentiel d'une compromission reste significatif. Les experts recommandent la mise en place de mesures de sécurité supplémentaires, incluant des protocoles de chiffrement renforcés, des contrôles manuels sur la classification des données sensibles, et des capacités d'audit complètes. La fonctionnalité, actuellement limitée aux PC Copilot+ pendant la phase de preview Windows Insider, soulève des questions sur son adoption future et son impact sur la sécurité des environnements professionnels.

Cette évolution illustre le défi constant de l'équilibre entre innovation technologique et sécurité des données, particulièrement dans le contexte de l'intégration croissante de l'IA dans les systèmes d'exploitation.

Source : TechTarget