Microsoft défend la sécurité de Recall... et permet sa suppression
Publié par La rédaction le - mis à jour à
Des enclaves aux processus protégées, Microsoft défend l'architecture de sécurité de Recall. Il officialise, en parallèle, la possibilité de le supprimer.
La sécurité de Recall, désormais d'un niveau acceptable ?
À l'approche du lancement de la phase expérimentale, Microsoft est revenu sur ses travaux en la matière. Dans ce cadre, il a confirmé que Recall figurerait au rang des fonctionnalités système optionnelles... et qu'on pourrait donc le supprimer. Une telle possibilité avait été entrevue il y a quelques semaines sur une version de test de Windows 11 (24H2), mais le groupe américain avait alors invoqué un bug...
Au coeur du modèle de sécurité de Recall se trouvent des enclaves VBS (environnements virtuels isolés servant de racine de confiance au système d'exploitation). Y sont traités les paramètres de sécurité, les snapshots* et l'index sémantique (magasin de vecteurs) constitué sur leur base.
L'UI Recall et le service qui effectue les captures d'écran sont hors du périmètre de confiance. Dans ce contexte, ils n'ont jamais directement accès aux snapshots ou aux clés de chiffrement associées. Ces dernières sont encapsulées par l'intermédiaire du TPM, de sorte que leur usage une authentification biométrique (option PIN disponible en fallback, uniquement après paramétrage).
Depuis le lancement avorté du mois de juin, Recall a également évolué en façade. Initialement limitée à Edge, la protection de la navigation privée s'est étendue à Edge, Firefox, Opera et Chrome - qui permettent, par ailleurs, d'exclure des sites spécifiques. Les bibliothèques sur lesquelles repose l'offre Purview sont mises à contribution pour aider à éliminer des données sensibles comme les mots de passe et les numéros de carte.
Microsoft rappelle que Recall sera en opt-in. Et que les données restent en local, non partagées entre utilisateurs. Il ajoute qu'une icône dans la zone de notification permettra de mettre en pause les captures d'écran.
* Y compris les URI de lancement que fournissent des applications intégrées à l'API Recall User Activity. Ainsi que des éléments comme l'heure de capture et le contenu de la barre de titre.
Illustration principale