La fonctionnalité « Rappel » a été conçue par Microsoft pour aider les utilisateurs à retrouver facilement ce qu’ils ont déjà vu ou fait sur leur PC. Pourtant, plusieurs internautes estiment que cela représente un danger pour leur vie privée.
Facilitez la vie des utilisateurs. C’est ce que Microsoft a voulu faire avec « Recall », une fonctionnalité que l’entreprise a présentée lors d’une conférence le 20 mai dernier. Fonctionnant comme une mémoire photographique, elle permet de retrouver facilement « tout ce que vous n’avez jamais vu ou fait sur votre PC ». « , a assuré Carolina Hernandez, directrice produit de l’entreprise.
Pour y parvenir, Recall utilise des captures d’écran, prises par Windows, de ce que l’utilisateur fait sur son ordinateur. Et cela inquiète l’Information Commissioner’s Office (ICO), l’équivalent britannique de la CNIL (Commission nationale de l’informatique et des libertés).
« Nous nous renseignons auprès de Microsoft pour comprendre les garanties mises en place pour protéger la vie privée des utilisateurs », a indiqué l’autorité dans un communiqué.
Des garanties insuffisantes
Microsoft a en effet veillé à ce que les données Recall ne soient stockées que localement. « Recall exploite votre index sémantique personnel, entièrement construit et stocké sur votre appareil », a déclaré la société dans un article de blog. « Vous pouvez supprimer les captures en question (…) Vous pouvez également filtrer les applications et les sites Internet pour qu’ils ne soient jamais enregistrés. Vous avez toujours le contrôle de vos données », a également affirmé l’entreprise.
Ces garanties n’ont pas suffi à rassurer l’ICO. « Nous attendons des organisations qu’elles soient transparentes avec les utilisateurs sur la manière dont leurs données sont utilisées et qu’elles ne traitent les données personnelles que dans la mesure nécessaire pour atteindre un objectif spécifique », a déclaré l’autorité.
Problèmes de confidentialité
L’ICO n’est pas la seule à s’inquiéter. Sur X (anciennement Twitter), de nombreux internautes ont fait part de leurs inquiétudes. La développeur informatique Molly White a même qualifié Recall de logiciel espion.
Elon Musk a également ajouté son grain de sel en comparant la fonctionnalité à « un épisode de Black Mirror », ajoutant qu’il la désactiverait. Une critique qui n’est évidemment pas anodine, dans la position du milliardaire : il est surtout un concurrent direct de Microsoft dans la course à l’IA, avec la création de sa propre intelligence artificielle concurrente, Grok.
D’autres utilisateurs craignent en outre qu’à la suite du vol ou de la perte de leur appareil, la fonction de rappel puisse être utilisée pour accéder à leurs informations sensibles, telles que leurs mots de passe.
Face à ces critiques, Microsoft a réitéré que les données sauvegardées localement ne seront jamais envoyées vers le cloud ou vers le web. Un porte-parole de l’entreprise a assuré au site américain VentureBeat que les données étaient stockées dans un format crypté sur l’ordinateur de l’utilisateur, mais aussi qu’elles ne seraient pas utilisées pour entraîner ses modèles d’IA.
Microsoft a également déclaré à la BBC qu’il ne pouvait pas accéder à ces informations, tout comme « toute personne n’ayant pas accès à l’appareil ». La société a ajouté que même un pirate informatique novice devrait accéder physiquement à l’appareil, le déverrouiller et se connecter avant de pouvoir accéder aux captures d’écran enregistrées.