En quoi Recall, la nouvelle fonctionnalité de Microsoft constitue une menace pour la vie privée des utilisateurs ?
juin 2024 par Benoit Grunemwald Expert en Cyber sécurité Chez ESET France
Microsoft a présenté fin mai sa nouvelle fonctionnalité Recall, qui sera disponible sur les PC Copilot+. Elle permet de prendre des captures d’écran en continu et de les analyser directement sur l’ordinateur, afin de créer une “mémoire photographique”, écrit l’Usine Digitale. Si le géant de l’informatique affirme avoir mis en place des mesures de sécurité, notamment le privilège administrateur, pour consulter les données Recall, des chercheurs en cybersécurité ont toutefois pu contourner ces obstacles et accéder aux données comme bon leur semble. Plusieurs chercheurs démontrent comment des logiciels malveillants pourraient dérober des données collectées et stockées localement. Un chercheur a notamment montré qu’un mot de passe de gestionnaire de bureau à distance collecté par Recall pouvait facilement être récupéré à partir d’une base de données SQLite locale non chiffrée, permettant ainsi aux logiciels espions de l’obtenir facilement. Un autre chercheur a publié en source ouverte un outil nommé Total Recall permettant d’extraire facilement des données de cette fonctionnalité.
Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit
« Le principal problème de sécurité de ce système est la collecte et le stockage des captures d’écran, qui peuvent contenir des informations sensibles comme des mots de passe et des données financières. Si ces données sont compromises, les conséquences peuvent être graves, d’autant plus pour des utilisateurs impliqués dans des activités sensibles, tels les journalistes. Partager un ordinateur avec le même compte Windows, par exemple dans une famille ou un cybercafé, expose toutes les activités récentes, soulevant des questions de vie privée. Cela ouvre aussi la porte à des accès illégaux et frauduleux par des logiciels malveillants. Les mesures mises en place par Microsoft, notamment le chiffrement et stockage local des instantanés, ne suppriment pas les risques. Leur efficacité dépendra de la robustesse du chiffrement et de la sécurité de l’appareil. Il reste des risques, notamment avec les informations sensibles visibles à l’écran. Les utilisateurs doivent être conscients des implications et gérer l’utilisation de cet outil avec prudence. »