Microsoft a-t-il suffisamment corrigé les problèmes de confidentialité de l’application Recall pour Windows 11 ? A priori non selon notre confrère de PC-Welt et celui de The Register qui ont réalisé des tests montrant qu’elle pouvait toujours enregistrer des cartes bancaires et des mots de passe. « Une mine d’or pour les escrocs », rapporte le site britannique.

Ce dernier ajoute que lors du test, Recall prenait aussi des captures d’écran des soldes des comptes visibles sur le site de sa banque. Seules les informations de connexion au compte bancaire ont été épargnées. Dans le cadre des cartes bancaires, l’application a été erratique en enregistrant une mais pas une autre. Sur une connexion à Paypal, elle a capturé le nom d’utilisateur mais pas le mot de passe.

La fiabilité des filtres à améliorer

Ces tests montrent que les filtres de sécurité mis en place par Microsoft rencontrent encore quelques problèmes pour reconnaître de manière fiable les données sensibles. Ces filtres ont été mis en place après le lancement raté de Recall. Ce service exploitant les NPU (générant un minimum de 40 Tops) présent sur les Copilot+PC capturait périodiquement des instantanés de l’activité de l’utilisateur, pour retrouver rapidement des informations. Des chercheurs en cybersécurité et des associations ont pointé du doigt de sérieux risques pour la confidentialité des données et la sécurité. 

Microsoft a donc suspendu l’application pour retravailler les aspects de confidentialité. Le fournisseur a mis en place des filtres pour empêcher Recall d’enregistrer les données sensibles. Par ailleurs, les captures d’écran sont stockées avec un chiffrement, ce qui ne facilite pas la consultation par des pirates. Néanmoins, si vous souhaitez éviter tout risque de fuite de données sensibles, la meilleure sécurité est de désactiver Windows Recall qui a été relancé en avril dernier.