Alerte sur la sécurité de Windows Recall : une porte renforcée mais un mur fragile

Les experts en cybersécurité tirent à nouveau la sonnette d'alarme concernant Windows Recall. Pour les joueurs soucieux de la sécurité de leurs données, c'est le moment de réagir. La promesse d'une protection améliorée semble vaciller quand les chercheurs pointent du doigt des failles inquiétantes. Alors, qu'est-ce qui se cache derrière cette cabine de sécurité numérique projetée par Microsoft ? Accrochez-vous, car l’histoire ne fait que commencer.

Le grand retour du Windows Recall

Rappelons-nous de Windows Recall, cette fonctionnalité qui prend des instantanés de tout ce que vous faites sur votre PC pour créer un joli fil d'activités à remonter. Prévue sur les PC intégrant Copilot+ AI dès juin 2024, elle a déjà connu plusieurs rappels en raison de préoccupations liées à la cybersécurité. Bien qu'elle ait été repensée, de nombreuses inquiétudes persistent.

Les Insiders Windows ont accès à cette révision depuis l'année dernière, mais il semblerait que le paradoxe reste d'actualité : les améliorations n'ont pas apporté de vraies solutions. Alexander Hagenah, un chercheur en sécurité, a mis au jour un nouvel outil capable de révéler les nombreuses vulnérabilités de cette version modifiée en extrayant et affichant les données capturées.

Un coffre-fort numérique sous menace

Microsoft avait promis que les instantanés et les données associées seraient sécurisés dans des « VBS Enclaves ». En gros, ces données sensibles sont censées être enfermées dans un « coffre » que seul l'utilisateur peut ouvrir via Windows Hello. Mais Hagenah conteste cette sécurité, affirmant que « le coffre est réel, mais la frontière de confiance est trop précoce ». Son outil, baptisé TotalRecall Reloaded, fonctionne discrètement en arrière-plan et profite des accès légitimes à Recall pour siphonner tout le contenu du coffre.

La promesse évoquée par Microsoft, de demander des informations biométriques à chaque utilisation de Recall pour éviter les fraudes, semble contredite par les découvertes de Hagenah. Au contraire, il souligne que son outil illustre exactement le problème que Microsoft affirme vouloir corriger. En dévoilant ces failles, il a tenté de rapporter ses découvertes à Microsoft, mais a été confronté à une réponse des plus frustrantes : ce qu'il a trouvé n'est pas considéré comme une vulnérabilité, selon la firme.

Réponses et critiques

En réponse, David Weston, vice-président de la sécurité chez Microsoft, a confirmé avoir remercié Hagenah pour son rapport. Toutefois, cette investigation a abouti à la conclusion que les comportements d'accès démontrés sont conformes aux protections et contrôles en place, ne représentant ainsi pas une violation de la sécurité. Pour de nombreux utilisateurs, cette posture de Microsoft face à une situation aussi délicate soulève des questions sur la sécurité de leurs données.

Il est vrai que Recall peut stocker des informations très sensibles, allant de l'historique de navigation aux messages privés. L'argument de Microsoft, souvent difficile à comprendre dans ce contexte, ne rassure pas les utilisateurs. Bien que Hagenah loue la robustesse des VBS Enclaves, il souligne que le véritable problème réside dans le fait que le contenu déchiffré est transmis à des processus non protégés.

Conclusion

En somme, le débat autour de la sécurité de Windows Recall est loin d'être clos. Malgré des promesses de sécurité assurées, les nouvelles révélations montrent que le système pourrait être plus vulnérable que prévu. Pour les gamers et utilisateurs soucieux de la protection de leurs données, rester informé et vigilant face aux mises à jour et correctifs de Microsoft est essentiel. Gardez un œil sur l'évolution de cette affaire et n'attendez pas jusqu'à la sortie prévue pour vous assurer que votre expérience de jeu reste sécurisée et protégée.