L’entreprise américaine soulève de vives critiques de la part des utilisateurs et des autorités concernant sa fonctionnalité Recall utilisant l’intelligence artificielle pour capturer l’historique de l’activité sur un ordinateur.
Rappelez-vous cette scène du film culte Minority Report, où les autorités pouvaient prédire et empêcher les crimes avant même qu’ils ne se produisent grâce à la technologie avancée. Ou encore, imaginez-vous capable de remonter dans vos souvenirs personnels à l’aide d’une simple interface, comme dans cet épisode marquant de Black Mirror où les protagonistes utilisent des “puces” implantées pour accéder et rejouer leurs expériences passées.
Microsoft a récemment dévoilé une fonctionnalité qui, bien que moins invasive, suscite des inquiétudes similaires à ces dystopies. Nommée Recall, cette nouvelle technologie permet de retracer presque en temps réel l’activité d’un ordinateur, posant de sérieuses questions sur le respect de la vie privée.
Cette capacité de Recall à capturer des moments précis de l’utilisation d’un ordinateur rappelle dangereusement les concepts de surveillance totale craints et dépeints dans la science-fiction.
« Ce que nous voyons aujourd’hui avec Recall pourrait bien être le début d’un débat plus large quant aux limites de la technologie dans nos vies privées », explique Jérôme Dubois, expert en cybersécurité. Une inquiétude largement partagée par les autorités gouvernementales. En réaction, l’organisme britannique chargé de la protection des données personnelles a rapidement annoncé l’ouverture d’une enquête sur cette fonctionnalité, soulignant combien il est crucial que les utilisateurs soient conscients des données recueillies par leurs appareils. « Les organisations doivent être transparentes sur l’utilisation des données des utilisateurs et ne traiter les données personnelles que dans la mesure nécessaire à un objectif spécifique », rappelle un communiqué de l’ICO (The Information Commissioner’s Office). Recall réalise des captures d’écran de l’activité de l’utilisateur toutes les 5 secondes, archivant méticuleusement visuels et textes dans un index facilement consultable. Cette fonctionnalité, capable de documenter chaque action sur l’écran, soulève des préoccupations quant à la possibilité de surveiller de manière invasive les activités personnelles et professionnelles sans interruption apparente. À l’encontre de la tendance actuelle favorisant le stockage des données sur cloud, Microsoft a opté pour un stockage exclusivement local des données générées par Recall. Cette approche, selon l’entreprise, est destinée à maximiser la protection de la confidentialité, en assurant que les données personnelles restent sur le disque dur de l’utilisateur, loin des serveurs potentiellement vulnérables à des accès non autorisés. Le caractère alarmant de Recall est exacerbé par le fait que les captures d’écran incluant potentiellement des informations extrêmement sensibles, telles que des mots de passe, visibles sans aucune forme de masquage ou de cryptage. Cette absence de sécurisation des données sensibles expose l’utilisateur à des risques de sécurité considérables, surtout dans le cas où le dispositif de stockage serait compromis ou infecté par des logiciels malveillants. Les organisations de protection des données personnelles, telles que la CNIL, ont exprimé leur préoccupation. Elles recommandent une grande prudence et encouragent les utilisateurs à être bien informés quant aux implications de l’utilisation de Recall. Ces organisations rappellent également que « les entreprises doivent être transparentes concernant l’utilisation des données et traiter les informations personnelles seulement dans la mesure nécessaire ». Une part d’incertitude subsiste quant à savoir comment Microsoft abordera les préoccupations suscitées par Recall ; toutefois, il est évident que le débat sur cette fonctionnalité ne fait que débuter.Des captures d’écran toutes les 5 secondes
Une fonctionnalité en local uniquement
Des mots de passe non cryptés
Réactions et recommandations