Microsoft rend le rappel une fonctionnalité opt-in en raison de préoccupations en matière de confidentialité

Microsoft a annoncé qu’il modifiera sa nouvelle fonctionnalité de rappel alimentée par l’IA (aperçu) pour les PC Copilot+ afin de répondre aux préoccupations en matière de confidentialité soulevées par des experts en sécurité et en confidentialité.

Le géant de Redmond a déclaré que la fonctionnalité de rappel sera désormais une fonctionnalité opt-in, ce qui signifie qu’elle sera désactivée par défaut.

En d’autres termes, Windows n’activera le rappel que si les utilisateurs choisissent manuellement d’utiliser cette fonctionnalité lors de la configuration d’un PC Copilot+ utilisant Windows 11.

Les utilisateurs devront se connecter en utilisant une forme d’authentification biométrique, telle que la reconnaissance d’empreintes digitales ou faciale.

Pour ceux qui ne le savent pas, Microsoft a introduit les futurs PC Copilot+ le 20 mai, qui incluaient « Rappel » comme l’une des fonctionnalités exclusives de l’IA.

Cette fonctionnalité est censée aider les utilisateurs à trouver instantanément quelque chose qu’ils ont peut-être déjà fait ou consulté sur un PC Copilot+.

Pour construire une chronologie visuelle exploratoire, le rappel prend un instantané de ce qui apparaît sur l’écran de l’utilisateur toutes les quelques secondes.

Cet instantané est ensuite crypté, stocké et analysé localement, en utilisant les capacités d’IA sur l’appareil pour comprendre le contexte.

Cependant, des experts en sécurité et en confidentialité, ainsi que des personnes ayant testé une version précoce du logiciel, ont exprimé des préoccupations concernant le stockage et l’accès aux données, car la fonctionnalité de rappel ne cacherait aucune information sensible ou confidentielle capturée dans les captures d’écran.

Afin de résoudre ces implications potentielles en matière de confidentialité, Microsoft apporte des modifications avant de commencer à déployer le rappel plus tard ce mois-ci.

Pavan Davuluri, vice-président corporate de Microsoft pour Windows et les appareils, a énuméré les changements dans un article de blog de Microsoft vendredi et a déclaré qu’ils avaient été effectués en réponse aux retours des clients.

« Aujourd’hui, nous partageons une mise à jour sur la fonctionnalité de rappel (aperçu) pour les PC Copilot+, y compris plus d’informations sur l’expérience de configuration, les contrôles de confidentialité et des détails supplémentaires sur notre approche de la sécurité », a-t-il écrit.

« Même avant de rendre le rappel disponible pour les clients, nous avons entendu un signal clair que nous pouvons faciliter le choix des gens d’activer le rappel sur leur PC Copilot+ et améliorer les mesures de protection de la vie privée et de la sécurité. »

Davuluri a décrit les trois changements suivants que Microsoft apporte au rappel, une fonctionnalité importante des futurs PC Copilot+ alimentés par ARM, qui doivent être lancés le 18 juin.

• Tout d’abord, l’entreprise met à jour l’expérience de configuration des PC Copilot+ pour offrir aux utilisateurs un choix plus clair d’opter pour la sauvegarde des instantanés en utilisant le rappel. Cette fonctionnalité sera désactivée par défaut et devra être activée manuellement s’ils souhaitent l’utiliser.

• Deuxièmement, Microsoft sera tenu d’utiliser le processus d’authentification Windows « Hello » pour activer le rappel, et une preuve de présence est également requise s’ils souhaitent consulter leur chronologie d’activité sauvegardée et rechercher sur le rappel.

• Troisièmement, l’entreprise ajoute « des couches supplémentaires de protection des données » au rappel, y compris le décryptage « juste à temps », qui est protégé par la sécurité de connexion améliorée Windows Hello (ESS).
  Cela signifie que les instantanés du rappel ne seront décryptés et accessibles que lorsque l’utilisateur s’authentifie. De plus, Microsoft a crypté la base de données de l’index de recherche du rappel pour fournir une couche de sécurité supplémentaire aux données des utilisateurs.

Davuluri a également ajouté que d’autres fonctionnalités de sécurité Windows du rappel, comme SmartScreen et Defender, ont été activées par défaut.

Ces fonctionnalités utilisent des méthodes avancées d’IA pour aider à empêcher les logiciels malveillants d’accéder à des données comme le rappel.

« Comme nous le faisons toujours, nous continuerons à écouter et à apprendre de nos clients, y compris des consommateurs, des développeurs et des entreprises, pour faire évoluer nos expériences de manière significative pour eux », a écrit Davuluri.

Les mises à jour entreront en vigueur avant que le rappel (aperçu) ne soit expédié aux clients le 18 juin.