in

Les captures d’écran ne seront pas prises par Windows de tout ce que vous faites, sauf si vous choisissez de le faire.

MICROSOFT REND FACULTATIF LE NOUVEAU SERVICE DE RAPPEL SUR WINDOWS 11

Microsoft a déclaré qu’il rendait facultatif son nouveau service de rappel dans Windows 11 qui capture tout ce que vous faites sur votre PC et qu’il répondait à diverses préoccupations en matière de sécurité. L’entreprise de logiciels avait d’abord dévoilé la fonction de rappel le mois dernier dans le cadre de ses futurs PC Copilot Plus, mais depuis lors, des défenseurs de la vie privée et des experts en sécurité ont mis en garde contre le fait que le service de rappel pourrait être un "désastre" pour la cybersécurité sans modifications.

CHANGEMENTS APPORTÉS PAR MICROSOFT AVANT LE LANCEMENT DES PC COPILOT PLUS

Heureusement, Microsoft a écouté les plaintes et apporte plusieurs modifications avant le lancement des PC Copilot Plus le 18 juin. Microsoft avait initialement prévu d’activer le service de rappel par défaut, mais l’entreprise déclare maintenant qu’elle offrira la possibilité de désactiver la fonction controversée basée sur l’IA lors du processus de configuration des nouveaux PC Copilot Plus. "Si vous ne choisissez pas de l’activer de manière proactive, il sera désactivé par défaut", indique le chef de Windows Pavan Davuluri.

EXIGENCE DE WINDOWS HELLO POUR ACTIVER LE RAPPEL

Microsoft exigera également Windows Hello pour activer le rappel, vous devrez donc vous authentifier avec votre visage, votre empreinte digitale ou en utilisant un code PIN. "En outre, la preuve de présence est également requise pour consulter votre calendrier et effectuer une recherche dans le rappel", précise Davuluri, de sorte que quelqu’un ne pourra pas commencer à naviguer dans votre calendrier sans s’authentifier au préalable.

PROTECTION DES DONNÉES ET CHANGEMENTS APPORTÉS PAR MICROSOFT

Cette authentification s’appliquera également à la protection des données autour des captures d’écran créées par le rappel. "Nous ajoutons des couches supplémentaires de protection des données, y compris le chiffrement ‘just in time’ protégé par la sécurité de connexion améliorée de Windows Hello (ESS), de sorte que les captures d’écran du rappel ne seront déchiffrées et accessibles que lorsque l’utilisateur s’authentifiera", explique Davuluri. "De plus, nous avons chiffré la base de données de l’index de recherche."

UTILISATION DE L’IA LOCALE PAR LE SERVICE DE RAPPEL

Le rappel utilise des modèles d’IA locaux pour capturer principalement tout ce que vous voyez ou faites sur votre ordinateur, puis vous permet de rechercher et de récupérer facilement n’importe quoi en quelques secondes. Une chronologie exploratoire vous permet de parcourir ces captures d’écran facilement pour revenir sur ce que vous avez fait un jour particulier sur votre PC. Tout dans le rappel est conçu pour rester local et privé sur l’appareil, donc aucune donnée n’est utilisée pour former les modèles d’IA de Microsoft.

DÉCOUVERTE DE LA VULNÉRABILITÉ PAR UN EXPERT EN CYBERSÉCURITÉ

Les modifications apportées par Microsoft à la manière dont la base de données est stockée et consultée font suite à la découverte par l’expert en cybersécurité Kevin Beaumont que la fonction basée sur l’IA de Microsoft stocke actuellement des données dans une base de données en clair. Cela aurait pu faciliter la création d’outils par des auteurs de logiciels malveillants pour extraire la base de données et son contenu. Plusieurs outils ont récemment fait leur apparition, promettant d’extraire les données du rappel.

INITIATIVE DE SÉCURITÉ DE MICROSOFT POUR AMÉLIORER LA SÉCURITÉ LOGICIELLE

Microsoft a développé la fonction de rappel dans le cadre de sa nouvelle initiative Secure Future Initiative (SFI) mise en place pour revoir la sécurité de ses logiciels après des attaques majeures sur le cloud Azure. Microsoft a connu quelques années difficiles avec des incidents de cybersécurité, et le SFI est censé se concentrer principalement sur la sécurité.

PRIORITÉ ACCORDÉE À LA SÉCURITÉ PAR MICROSOFT

Le PDG de Microsoft, Satya Nadella, a même appelé les employés à faire de la sécurité la "priorité absolue" de Microsoft récemment, même si cela signifie la prioriser par rapport à de nouvelles fonctionnalités. "Si vous devez choisir entre la sécurité et une autre priorité, votre réponse est claire : faites la sécurité", a déclaré Nadella (soulignement de sa part) dans une note interne obtenue par The Verge. "Dans certains cas, cela signifiera donner la priorité à la sécurité par rapport à d’autres choses que nous faisons, comme la publication de nouvelles fonctionnalités ou la fourniture d’un support continu pour des systèmes hérités."

Sources : Microsoft News, Cybersecurity Today

What do you think?

Written by Pierre T.

Leave a Reply

Your email address will not be published. Required fields are marked *

Les travailleurs de Samsung Electronics font grève pour la première fois de l’histoire.

La vitrine d’été Access-Ability a présenté les derniers jeux accessibles.