Confidentialité et sécurité de la fonction Recall de Microsoft – commentaire Acronis
mai 2024 par Candid Wuest, VP of Product Management chez Acronis
La fonction Microsoft Recall, qui fait partie des PC Copilot+, soulève quelques problèmes de confidentialité et de sécurité, indique Candid Wuest, VP of Product Management chez Acronis.
« Il s’agit actuellement d’une version bêta, et certains détails de mise en œuvre peuvent donc encore changer. D’après les détails actuellement connus, cette fonction enregistrera l’activité de l’utilisateur pendant 2 à 3 mois, avec des captures d’écran annotées, et créera un index consultable. Microsoft a déclaré qu’il permettrait à l’utilisateur d’exclure certaines applications et que tout serait stocké localement dans une base de données cryptée. Mais la société admet également qu’elle capturera les mots de passe occasionnels ou les détails sensibles des services en ligne et qu’elle les rendra accessibles à la recherche. Cela pourrait constituer un trésor pour les cybercriminels qui scannent déjà l’ordinateur à la recherche de mots de passe et de données précieuses telles que les portefeuilles Bitcoin. Cette nouvelle fonctionnalité ajoute la possibilité pour les attaquants d’interagir eux-mêmes avec la recherche et de trouver ces informations sensibles, une fois qu’ils ont compromis l’appareil final. Un logiciel malveillant voleur d’informations doté d’une véritable intelligence artificielle, qui vous connaît très bien et peut vous demander toutes les données intéressantes. Bien sûr, les détections de menaces basées sur le comportement dans les solutions EDR sophistiquées sont capables de surveiller et de détecter les accès suspects à cette base de données, mais cela déclenchera le jeu habituel du chat et de la souris qui consiste à trouver de nouvelles façons d’accéder à ces données. Outre l’aspect sécuritaire, des questions de confidentialité restent sans réponse, car certains employés pourraient considérer qu’il s’agit d’une surveillance de leur comportement au travail, ce qui est interdit dans certains pays. » Candid Wuest, VP of Product Management chez Acronis.