Une IA espionne les messages privées sur Microsoft Copilot.

Danger : l’IA de Microsoft copie vos messages privés !

Miharintsoa R. 30 avril 2025 2 minutes de lecture Intelligence artificielle, Microsoft

Windows Recall, une IA de Microsoft, capture vos messages privés et données sensibles. Une menace qui résulte des améliorations de sécurité.

Dévoilée en mai 2024 pour les PC Copilot+, Windows Recall capture automatiquement des instantanés d’écran toutes les quelques secondes. Conçue pour améliorer la productivité, cette IA suscite de vives inquiétudes quant au respect de la vie privée.

Recall capture tout

Après enregistrement par Window Recall, une IA analyse ces captures pour créer un index sémantique. Les utilisateurs peuvent ainsi retrouver des documents, des sites web ou des applications consultées.

Le système stocke les données localement. Cependant, cette mémoire numérique soulève une vive controverse. En effet, les messages privés, y compris ceux chiffrés, peuvent apparaître dans ces captures, exposant des données sensibles.

Recall a suscité une polémique dès son annonce. Les premières versions enregistraient les captures dans une base de données non chiffrée. Un choix contesté qui permettait à un hacker d’accéder à tout, des mots de passe aux numéros de carte bancaire.

Des experts en cybersécurité, comme Kevin Beaumont, ont révélé des failles critiques. Par exemple, un message auto-supprimé restait indexé avec le nom de l’expéditeur. Même les discussions chiffrées sur Signal étaient capturées.

Face à ces révélations, Microsoft a dû repousser le lancement initial prévu pour juin 2024. Les utilisateurs redoutent que leurs données privées ainsi que celles de leurs contacts soient compromises par cette IA intrusive de Microsoft.

Sécurité amélioré Recall

Après les critiques, Microsoft a repensé Recall pour avril 2025. L’activation est désormais volontaire, via un opt-in.

Les données sont chiffrées et protégées par Windows Hello, avec biométrie ou code PIN. Un mécanisme de déchiffrement à la volée limite les accès non autorisés.

Les utilisateurs peuvent exclure des applications sensibles, comme les messageries. Microsoft a également ajouté des filtres à son IA pour bloquer les données privées.

How would you feel if your computer took screenshots every 3 seconds on its own?

Microsoft is set to introduce 'Recall', a Copilot AI feature that does just that, making things like private email & messaging obsolete, with the added promise that "this time it's opt-in".

⬇️ 1/3 pic.twitter.com/08Tdw3cVmj
— Proton (@ProtonPrivacy) April 16, 2025

Cependant, ces filtres sont imparfaits. Des informations, comme des numéros de carte, passent encore à travers.

De plus, l’accès aux captures nécessite une authentification, mais un simple code PIN suffit après la première activation. Un attaquant avec un accès physique au PC pourrait consulter l’historique.