Brave bloque par défaut la fonctionnalité IA controversée Recall sur Windows 11 : le navigateur s'érige en rempart contre la surveillance algorithmique, emboîtant le pas à Signal

Windows 11 : Brave bloque par défaut la fonctionnalité IA controversée Recall
le navigateur s'érige en rempart contre la surveillance algorithmique, emboîtant le pas à Signal

Alors que les entreprises technologiques rivalisent d'ingéniosité pour améliorer l'expérience utilisateur, certaines innovations soulèvent des questions légitimes quant à leurs implications en matière de confidentialité. C'est dans ce contexte que Microsoft a récemment dévoilé "Recall", une fonctionnalité de Windows 11 basée sur l'intelligence artificielle, qui a suscité un débat houleux. Face à ces inquiétudes, le navigateur web axé sur la confidentialité, Brave, a pris une décision forte et saluée par de nombreux défenseurs de la vie privée : bloquer Microsoft Recall par défaut.

Le navigateur Brave, connu pour sa position radicale en faveur de la protection des utilisateurs, a annoncé qu’il bloquera par défaut Microsoft Recall, la fonctionnalité controversée de Windows 11 Copilot+ PC qui enregistre et indexe automatiquement l’activité visuelle de l’utilisateur.

Par ce geste, Brave ne se contente pas de corriger une faille ou d’ajouter un filtre : il s’oppose frontalement à une technologie intégrée au système d’exploitation lui-même, au cœur de l’environnement Windows, et promue comme une avancée majeure de l’intelligence artificielle au service de la productivité. Pour les défenseurs de la vie privée, ce geste est une déclaration de guerre contre une forme insidieuse de surveillance permanente.

Recall : mémoire augmentée ou œil de Big Brother ?

Introduit comme l’une des fonctionnalités phares de la gamme Copilot+ PC, Microsoft Recall prétend révolutionner l’expérience utilisateur : en prenant des captures d’écran toutes les quelques secondes, le système garde un historique visuel complet de tout ce qui s’affiche sur l’écran. Grâce à l’IA, l’utilisateur peut ensuite rechercher des images, du texte ou des moments particuliers dans ce flux, comme il chercherait un fichier dans un moteur de recherche.

Microsoft présente Recall comme une solution locale et sécurisée, promettant que les données sont stockées uniquement sur le disque dur de l’utilisateur, sans transmission au cloud. Mais cette promesse ne suffit pas à apaiser les craintes.

Plusieurs experts ont rapidement souligné les risques : la fonction pourrait capturer des données bancaires, des messages privés, des documents médicaux, des identifiants, et bien plus encore. Le stockage local, s’il n’est pas chiffré correctement, reste vulnérable en cas de vol, d’intrusion ou d’attaque par ransomware. Pire encore, des chercheurs ont démontré qu’il était possible d’exfiltrer les données de Recall avec des techniques relativement simples.


Après un an de critiques, Microsoft déploie à nouveau sa fonctionnalité IA Windows Recall

Dès sa présentation en 2024, Windows Recall a suscité un vif débat autour de la confidentialité. La presse spécialisée et les experts ont rapidement pointé du doigt le potentiel intrusif de cette fonctionnalité capable « d'enregistrer tout ce que fait l’utilisateur sur son PC ». Certains l’ont même comparée à un spyware, parlant de « cauchemar pour la vie privée ». En effet, enregistrer et stocker chaque mot de passe tapé, chaque message confidentiel affiché ou chaque document sensible ouvert revient à constituer une mine d’or de données personnelles. « Recall prend des captures d’écran de tout ce que vous faites dans Windows », résumait un expert, alertant sur le fait que ces données pourraient, en cas d’abus ou de fuite, servir à surveiller les utilisateurs.

Les critiques ne provenaient pas seulement de la communauté technique. Des organismes de régulation se sont également manifestés. Le ICO britannique (Information Commissioner’s Office), le régulateur de protection des données au Royaume-Uni, a indiqué avoir interpellé Microsoft afin de « comprendre quelles mesures de sauvegarde sont en place pour protéger la vie privée des utilisateurs ». Ce parallèle fait avec des outils malveillants (on a parlé de keylogger, ou enregistreur de frappe) et l’attention des autorités ont mis en évidence un risque : Windows Recall, tel qu’initialement conçu, pourrait créer un gisement de données extrêmement sensible – une cible tentante pour des pirates s’ils parvenaient à l’exploiter.

Face à ce tollé et aux préoccupations en matière de conformité (notamment vis-à-vis du RGPD, le règlement général sur la protection des données en Europe), Microsoft a préféré jouer la prudence. Quelques jours avant la date de lancement prévue en juin 2024, l’entreprise a finalement fait marche arrière et reporté la sortie de Recall. Ce délai, qui aura duré près d’un an, devait permettre de renforcer la sécurité de la fonctionnalité et de rassurer utilisateurs comme régulateurs.

Microsoft a travaillé sur Windows Recall afin de répondre aux critiques

Pendant de longs mois, Microsoft a retravaillé Windows Recall afin de répondre aux critiques formulées. La principale modification annoncée a été de rendre l’outil désactivé par défaut, c’est-à-dire entièrement opt-in. Autrement dit, Recall ne s’activera que si l’utilisateur le choisit expressément – une concession cruciale pour respecter le consentement utilisateur exigé par la réglementation.

Ensuite, Microsoft a verrouillé l’accès aux données capturées. Pour activer Recall la première fois, l’utilisateur doit prouver son identité via le système biométrique Windows Hello (reconnaissance faciale, empreinte digitale ou code PIN sécurisé). Cette authentification forte est également requise à chaque fois que l’on souhaite consulter l’historique des captures dans l’application Recall, assurant que seul l’utilisateur légitime puisse voir ces images. « La première fois que vous activez Recall, vous devez biométriquement prouver que vous êtes l’utilisateur connecté », souligne David Weston, vice-président Sécurité chez Microsoft. Microsoft utilise même une version renforcée de Windows Hello pour éviter qu’un malware ne usurpe l’identité biométrique de l’utilisateur via la caméra.

En parallèle, toutes les données de Recall sont chiffrées de bout en bout et stockées localement. Microsoft assure qu’aucune des captures n’est jamais transmise sur ses serveurs ou dans le cloud. Les clichés restent dans le stockage de l’appareil, dans un format chiffré et isolé. Weston explique que les clés de chiffrement et les images sont même isolées du reste du système en les plaçant dans le module de sécurité TPM et au sein d’une machine virtuelle sécurisée dédiée. Ainsi, même si le système principal était compromis par un malware, l’attaquant ne devrait pas pouvoir accéder aux données de Recall, qui ne sont déchiffrées qu’au moment où l’utilisateur y accède lui-même après authentification. Microsoft a également introduit un mécanisme de « déchiffrement à la volée » (just-in-time decryption) couplé à Windows Hello, garantissant que les instantanés ne soient déchiffrés qu’en présence de l’utilisateur autorisé.

Enfin, des efforts ont porté sur la maîtrise de ce qui est capturé. L’application Recall offre des paramètres de filtrage afin d’exclure certaines applications ou sites web de la capture automatique. On peut par exemple demander à ce que les applications bancaires ou de messagerie privée ne soient jamais enregistrées. L’utilisateur conserve par ailleurs la possibilité de supprimer manuellement n’importe quelle capture ou l’intégralité de son historique à tout moment. Microsoft indique avoir intégré des filtres intelligents capables de détecter des données sensibles (comme des numéros de carte de crédit ou des identifiants gouvernementaux) et de suspendre la capture lorsqu’une information confidentielle apparaît à l’écran. Cette liste de filtres sera amenée à s’enrichir continuellement, d’après l’éditeur, pour éviter que des informations trop sensibles ne se retrouvent stockées involontairement.

Avec l’ensemble de ces garde-fous – activation volontaire, authentification forte, stockage chiffré local uniquement, isolation des données et filtrage du contenu – Microsoft estime avoir suffisamment atténué les risques initiaux. L’entreprise n’hésite plus à qualifier Recall d’« expérience la plus sécurisée de Windows » en raison de toutes ces couches de protection implémentées.

Les experts restent partagés face aux garanties de Microsoft

Malgré ces améliorations, de nombreux experts en cybersécurité et en protection de la vie privée restent prudents, voire sceptiques, quant à l’usage de Windows Recall. Pour Kevin Beaumont, chercheur en sécurité bien connu, des risques subsistent. Ayant testé la version bêta de Recall, Beaumont a constaté que les filtres de confidentialité de Microsoft étaient « inégaux » dans leur efficacité : certaines données sensibles passent encore au travers. Il rapporte par exemple avoir vu ses informations de carte de crédit ainsi que des discussions chiffrées sur Signal apparaître dans les captures d’écran stockées, là où on aurait espéré que le système les masque. Ce genre d’incident alimente la crainte que des informations confidentielles d’utilisateurs (professionnels ou particuliers) puissent tout de même se retrouver enregistrées par Recall, malgré les précautions.

Beaumont note également qu’après la configuration initiale, la barrière de sécurité tend à s’abaisser pour l’accès ultérieur à l’historique Recall. Si la première activation exige une authentification biométrique robuste, l’ouverture suivante de l’application Recall peut se faire via le code PIN Windows Hello (une méthode considérée moins sûre qu’une empreinte ou un visage).

En d’autres termes, une fois Recall activé, quelqu’un disposant d’un accès physique à la session Windows et du PIN de l’utilisateur pourrait consulter les captures, sans devoir reproduire une empreinte digitale ou un visage. Microsoft a confirmé ce comportement en précisant que le PIN n’est autorisé qu’en méthode de secours après activation, afin d’éviter une perte de données si le capteur biométrique venait à être inutilisable. L’éditeur souligne qu’un attaquant aurait malgré tout besoin d’un accès physique au PC et du PIN pour tricher, ce qui limite le scénario d’attaque. Néanmoins, cette explication ne dissipe pas toutes les craintes, car un code PIN peut être parfois deviné, observé, ou compromis plus aisément qu’une donnée biométrique.

Devant ces constats, certains conseillent purement et simplement de ne pas activer Recall selon les profils d’utilisateurs. « Du point de vue de la vie privée, les pièges potentiels sont partout », avertit Beaumont, qui recommande aux personnes à risque – journalistes d’investigation, personnes dans des relations abusives, individus susceptibles de faire l’objet de perquisitions gouvernementales – d’éviter d’activer cette fonctionnalité. Pour ces usagers, la perspective d’avoir un enregistrement visuel de toutes leurs activités, potentiellement exploitable par un tiers malintentionné, constitue un risque disproportionné par rapport au bénéfice offert.

D’autres experts reconnaissent l’utilité de l’outil mais insistent sur la nécessité d’une transparence totale et d’un contrôle utilisateur irréprochable. La présence d’un indicateur visuel permanent (icône « œil » dans la barre des tâches lorsque Recall est actif, par exemple) est jugée indispensable pour que l’utilisateur sache à tout moment s’il est en train d’être enregistré. Microsoft a bien implémenté ce type d’indicateur discret, ce qui est salué positivement, de même que la décision d’opter pour une activation manuelle. Néanmoins, la méfiance reste de mise. « Même si l’on accepte que Microsoft n’accède pas aux données de Recall, il reste d’énormes implications de sécurité et de vie privée avec ce produit » notait un commentateur lors de la préversion.

En somme, du côté des spécialistes, on reconnaît que Microsoft a fait des progrès significatifs pour sécuriser Recall, mais le principe même de capturer tout ce qui s’affiche à l’écran demeure sensible.


« Microsoft ne nous a pas laissé d'autre choix », déclare Signal en bloquant Windows Recall

Signal a déclaré :

« Bien que Microsoft ait apporté plusieurs modifications au cours des douze derniers mois en réponse aux critiques, la version remaniée de Recall continue de mettre en danger tout contenu affiché dans des applications préservant la confidentialité telles que Signal. Par conséquent, nous activons par défaut une couche de protection supplémentaire sur Windows 11 afin de contribuer à maintenir la sécurité de Signal Desktop sur cette plateforme, même si cela implique certains compromis en termes de convivialité. Microsoft ne nous a tout simplement pas laissé d'autre choix.

« Microsoft a lancé Recall sans proposer aux développeurs d'applications des paramètres granulaires qui permettraient à Signal de protéger facilement la confidentialité, ce qui constitue une omission flagrante qui limite nos choix. Signal utilise les outils qui sont à notre disposition, même si nous reconnaissons qu'il existe de nombreux cas d'utilisation légitimes où quelqu'un pourrait avoir besoin de faire une capture d'écran. Par exemple, certains logiciels d'accessibilité (tels que les lecteurs d'écran ou les outils d'agrandissement pour les personnes malvoyantes) pourraient ne pas fonctionner correctement sans cela ».

Brave : un engagement clair en faveur de la vie privée

Fondé sur le principe de la confidentialité par conception, Brave s'est rapidement imposé comme une alternative crédible aux navigateurs traditionnels. Le blocage des traqueurs publicitaires, la protection contre le fingerprinting numérique et un modèle de récompense basé sur la cryptomonnaie (BAT) pour les créateurs de contenu sont autant de caractéristiques qui ont attiré une base d'utilisateurs soucieux de leur vie privée.

La décision de Brave de bloquer Microsoft Recall par défaut s'inscrit parfaitement dans cette philosophie. Plutôt que de laisser aux utilisateurs le soin de désactiver manuellement une fonctionnalité potentiellement invasive, Brave prend l'initiative de protéger ses utilisateurs dès le départ. Ce choix renforce la position de Brave en tant que gardien de la vie privée numérique et envoie un message clair aux géants de la technologie : la commodité ne doit pas se faire au détriment de la sécurité et de la confidentialité des données personnelles.

Conclusion : l'IA a-t-elle besoin de tout voir pour aider ?

L’affaire Recall n’est pas un simple débat technique : elle cristallise une tension fondamentale entre confort algorithmique et souveraineté numérique. Faut-il pour « retrouver une page » permettre à un logiciel de capturer toute notre activité, sans distinction ? Peut-on parler « d’intelligence » quand l’assistant enregistre tout, faute de comprendre ce qui est important ?

Brave répond non, avec un blocage par défaut qui redéfinit la norme : ce qui se passe dans votre navigateur ne regarde que vous. À l’heure où chaque innovation prétend vous aider en vous observant, cette position radicale pourrait bien marquer le début d’une nouvelle contre-culture numérique... celle d’un web où l’oubli, la discrétion et le silence sont encore possibles.

Sources : Brave, Signal

Et vous ?

Que pensez-vous des décisions comme celles de Brave et Signal qui ont décidé de bloquer Windows Recall ?

Le fait que Recall stocke les données localement suffit-il à écarter les risques de surveillance ou de piratage ?

A-t-on besoin d’un enregistrement permanent de nos écrans pour bénéficier d’une « expérience augmentée » ?

Les utilisateurs sont-ils trop résignés face à l’intrusion technologique, ou mal informés ?