Microsoft lance Recall, une fonctionnalité capable d’enregistrer chaque mouvement à l’écran sur votre PC. Mais cette innovation soulève d’importantes questions sur la confidentialité. Pourquoi ce nouvel outil fait-il peur aux experts de la vie privée ? Et jusqu’où peut-on faire confiance à ce type de technologie ?
Recall : Microsoft capture tout ce que vous faites sur votre PC
Par Aghiles Slamani
Publié le 12/04/2025 à 11:10
Après plusieurs mois de mise en pause, Microsoft entame le déploiement progressif de sa fonctionnalité Recall sur les PC Copilot+. L’outil, qui enregistre des captures régulières de l’activité des utilisateurs, suscite toujours des interrogations quant à ses implications pour la vie privée et la sécurité des données. L’équilibre entre performance et protection des informations personnelles peut-il réellement être garanti ?
Microsoft : une relance ciblée sous surveillance après un report initial
Recall est un outil d’intelligence artificielle développé par Microsoft, conçu pour améliorer la productivité sur les nouveaux PC Copilot+. Il fonctionne en capturant des captures d’écran toutes les quelques secondes, permettant ainsi à l’utilisateur de retrouver rapidement un contenu précédemment consulté — qu’il s’agisse d’un document, d’une image, d’un e-mail ou d’un site web.
D’abord annoncé en 2024, Recall avait été qualifié de « cauchemar pour la vie privée » par plusieurs spécialistes en cybersécurité, entraînant une suspension de son lancement initial. Microsoft a depuis ajusté son approche. La fonctionnalité est désormais disponible en préversion via le canal Release Preview de Windows Insider, dernière étape avant un éventuel déploiement à grande échelle. Elle est activée uniquement à la demande de l’utilisateur, qui peut également suspendre l’enregistrement à tout moment.
Selon les informations partagées par The Verge, Recall avait déjà été testé sur une base restreinte auprès des utilisateurs des canaux Dev et Beta, d’abord sur des machines équipées de puces Qualcomm, puis sur celles à processeurs Intel et AMD. Ce retour progressif traduit la volonté de Microsoft de proposer une expérience qu’elle qualifie de « sécurisée et digne de confiance ».
Microsoft total recalls Recall totally to Copilot+ PCs https://t.co/HutaKFGNgv
— The Cyber Security Hub™ (@TheCyberSecHub) April 11, 2025
Vie privée et sécurité : des garanties en place mais des réserves persistantes
Malgré l’activation volontaire de la fonctionnalité, les préoccupations relatives à la vie privée demeurent. Dans un article de la BBC, le chercheur Kris Shrishak souligne que Recall peut enregistrer des informations sensibles, y compris des messages issus d’applications comme WhatsApp ou des contenus éphémères issus de services chiffrés. Selon lui, la possibilité que ces données soient capturées sans le consentement des tiers concernés constitue une faiblesse du dispositif.
Microsoft affirme de son côté que les captures d’écran sont stockées localement et non partagées avec des tiers, y compris avec l’entreprise elle-même. L’accès aux données nécessite une authentification de l’utilisateur, et l’outil permet de supprimer manuellement des images ou d’exclure certaines applications de la capture. De plus, les navigateurs en mode privé ne sont pas pris en compte par l’outil.
Sur le plan réglementaire, l’Information Commissioner’s Office (ICO) au Royaume-Uni continue d’échanger avec Microsoft. L’autorité attend de l’entreprise qu’elle fournisse une transparence totale sur le traitement des données personnelles collectées et s’assure que celles-ci ne soient pas utilisées à d’autres fins que celles déclarées initialement.
Le déploiement complet de Recall dans l’Union européenne est reporté à plus tard en 2025, le temps que Microsoft ajuste sa conformité aux exigences européennes en matière de protection des données. Le débat autour de Recall illustre les tensions croissantes entre innovation technologique et garanties de confidentialité, dans un contexte où les usages de l’IA se multiplient.