Lorsque Recall reviendra dans les semaines à venir, écrit l’intéressé, ce sera sous forme de préversion disponible pour les PC des Windows Insider. Ce programme public de test et de validation est utilisé pour toutes les nouvelles fonctionnalités de Windows avant leur sortie générale. Recall est une nouvelle option d'IA de Windows 11, réservée aux machines répondant aux exigences du programme Copilot+ PC. Elles doivent disposer d'au moins 16 Go de RAM, 256 Go de stockage et une unité de traitement neural (NPU) capable d'au moins 40 trillions d'opérations par seconde (TOPS). Les premiers PC à répondre à ces exigences seront équipés des puces Snapdragon X Plus et X Elite de Qualcomm, avec des processeurs Intel et AMD compatibles attendus plus tard dans l’année en cours. Bien qu’ils soient également livrés avec d'autres fonctionnalités d'IA générative, les problèmes de sécurité largement médiatisés de Recall ont jusqu'à présent monopolisé l'attention.

Pourquoi ce report

Recall prend périodiquement des captures d'écran de votre PC, les enregistre sur le disque, puis les analyse avec l'OCR pour créer une base de données textuelle consultable. Cela vous permet de retrouver facilement tout ce que vous avez précédemment vu sur votre appareil. Le principal problème, confirmé par des tests d’experts, est que toutes ces données sont enregistrées sans cryptage ni protection supplémentaire, rendant les informations facilement accessibles et duplicables par n'importe quel utilisateur ou attaquant ayant accès à votre PC. De plus, la fonctionnalité devait être activé par défaut sur les PC Copilot+, ce qui signifie que si vous n’aviez pas modifié ce paramètre, toutes vos données auraient été stockées automatiquement .

Au départ, Recall devait être envoyée aux testeurs cette semaine sur la première vague de PC Copilot+. Après que le chercheur en sécurité Kevin Beaumont ait révélé les failles de sécurité, Microsoft a promis d'ajouter des protections supplémentaires de cryptage et d'authentification et de le désactiver par défaut. Ces ajustements devaient être déployés sous forme de mise à jour pour les premières livraisons d’appareils le 18 juin. Finalement, le lancement est à nouveau repoussé.

Un développement secret et des problèmes de sécurité

Un rapport du site spécialisé Windows Central affirme que Recall a été développé en secret et qu'il n'a même pas été distribué, au sens large, au sein de Microsoft avant son annonce. Cela pourrait expliquer pourquoi les problèmes de sécurité n'ont pas été identifiés et corrigés avant que la fonctionnalité n'apparaisse dans une version publique de Windows. Ce retard survient après le témoignage du président de l’entreprise, Brad Smith, devant le congrès américain lors d'une audition sur les récents échecs de Microsoft. Parmi les engagements pris, la firme de Redmond a promis de donner la priorité aux problèmes de sécurité par rapport aux nouvelles fonctionnalités d'IA, dans le cadre de l'initiative pour un avenir sécurisé (SFI). Elle a également embauché du personnel supplémentaire et lié la rémunération des cadres à l'atteinte des objectifs dans ce domaine.

"Si vous êtes confronté à un compromis entre la sécurité et une autre priorité, votre réponse est claire: optez pour la sécurité"

a écrit Satya Nadella, dans une note interne concernant l'annonce de la SFI.

"Dans certains cas, cela signifiera donner la priorité à la sécurité par rapport à d'autres choses que nous faisons, comme la publication de nouvelles fonctionnalités ou le support continu des systèmes hérités."

Recall a réussi à relier toutes les grandes problématiques de Windows et Microsoft de ces dernières années: la course effrénée pour sortir rapidement des fonctionnalités d'IA générative, les échecs en matière de sécurité et les promesses de s'améliorer, ainsi que la dégradation générale de l'interface utilisateur de Windows 11 avec des applications indésirables, des publicités, des rappels et des exigences de connexion de compte.