“Un désastre” : Cette nouvelle fonctionnalité de Windows permet à un pirate de voler vos données en 2 minutes
Les experts en cybersécurité tirent la sonnette d’alarme concernant la nouvelle fonctionnalité “Recall” alimentée par l’IA de Microsoft.
Sommaire
Une Technologie Dystopique Réalisée ?
La nouvelle fonctionnalité Recall de Microsoft, intégrée dans le système d’exploitation Windows, fait déjà l’objet de comparaisons avec les technologies dystopiques fictives de la série Black Mirror. Depuis son annonce le mois dernier, les critiques ont émis des réserves, mais les réactions des experts en sécurité sont encore plus inquiétantes.
Les Révélations de Kevin Beaumont
L’expert en cybersécurité Kevin Beaumont, ancien analyste principal en renseignement sur les menaces chez Microsoft, a récemment testé Recall et l’a qualifiée de “désastre”. Selon Beaumont, il suffit de deux lignes de code pour voler tout ce que l’utilisateur a tapé ou vu sur son PC Windows.
Des Failles de Sécurité Majeures
Recall de Microsoft serait truffée de failles de sécurité qui rendent l’historique complet d’un utilisateur, y compris les mots de passe et autres informations sensibles, facilement accessible aux pirates informatiques.
Qu’est-ce que Recall ?
Pour ceux qui ne sont pas au courant, Recall est une nouvelle fonctionnalité alimentée par l’IA intégrée à Windows. Elle prend des captures d’écran en continu de l’activité de l’utilisateur et les analyse pour créer une base de données consultable de toutes les actions effectuées sur l’ordinateur.
Les Inquiétudes des Experts en Cybersécurité
Les experts en cybersécurité ont immédiatement exprimé leurs préoccupations, surtout après que Microsoft a confirmé que Recall est activé par défaut et que les mots de passe et autres informations sensibles ne sont pas exemptés de l’historique.
Réactions et Enquête
L’Information Commissioner’s Office (ICO) du Royaume-Uni a même annoncé une enquête sur les problèmes de sécurité de Recall.
Critiques de Beaumont sur la Sécurité de Recall
Beaumont a partagé plusieurs problèmes avec Recall après l’avoir testé, confirmant les craintes des critiques. Il a trouvé que Recall sauvegarde presque tout, y compris les historiques de navigation en mode privé sur Google Chrome et les données supprimées comme les e-mails et messages WhatsApp.
Erreurs de Communication de Microsoft
Microsoft a affirmé que l’historique de Recall est chiffré, mais Beaumont a expliqué que ce chiffrement devient inutile une fois que l’utilisateur se connecte à son ordinateur. Les pirates n’ont besoin que d’un accès à distance pour déchiffrer ces données.
La fonctionnalité Recall de Microsoft, bien qu’innovante, présente des risques de sécurité importants qui pourraient compromettre les données sensibles des utilisateurs. Les experts et les autorités continuent d’examiner cette nouvelle technologie pour évaluer ses implications complètes.