Microsoft Recall : la mémoire qui voit tout fait son retour

Microsoft vient de relancer Recall, sa fonctionnalité d'IA tant attendue que redoutée, auprès des Windows Insiders. Annoncée le 10 avril 2025, cette "mémoire photographique" pour PC capture automatiquement l'activité des utilisateurs et fait son retour après plusieurs reports liés à des préoccupations concernant la sécurité et la vie privée. Ce déploiement progressif marque une étape importante, mais l'équilibre entre utilité et protection des données personnelles reste fragile.

Un feuilleton technologique mouvementé

L'histoire de Recall s'apparente à une série à rebondissements. Microsoft a initialement présenté cette fonctionnalité en mai 2024 lors du lancement des PC Copilot+. À l'époque, l'entreprise prévoyait un déploiement dès juin 2024, mais face aux réactions négatives concernant la sécurité des données, le lancement a été rapidement suspendu.

La firme de Redmond a ensuite promis une sortie pour l'automne 2024, puis pour décembre, avant de reporter à nouveau. Ces multiples délais s'expliquent par la nécessité de revoir en profondeur la conception pour répondre aux critiques des experts en cybersécurité. Ce n'est finalement qu'en avril 2025 que Microsoft s'est estimé prêt à tester cette version remaniée, témoignant de la complexité des enjeux soulevés.

Une IA qui photographie votre écran toutes les cinq secondes

Le principe de fonctionnement de Recall est aussi simple qu'impressionnant : la fonctionnalité prend automatiquement des captures d'écran à intervalles réguliers (environ toutes les cinq secondes) et les analyse grâce à l'intelligence artificielle. Ces instantanés sont ensuite indexés dans une base de données locale, permettant aux utilisateurs de retrouver facilement n'importe quelle information consultée précédemment.

Concrètement, Recall permet de rechercher par mots-clés ou descriptions tout ce qui a été affiché : sites web visités, documents consultés, images visualisées, ou conversations tenues. Par exemple, un utilisateur pourrait demander "la photo de voiture rouge que j'ai vue la semaine dernière" ou "le restaurant coréen recommandé", et Recall afficherait les captures d'écran correspondantes.

Cette fonctionnalité exploite la puissance du Neural Processing Unit (NPU) intégré aux PC Copilot+, ce qui lui permet d'analyser les données localement sans les envoyer vers des serveurs distants. Elle nécessite toutefois un minimum de 256 Go d'espace de stockage, dont 50 Go disponibles, et utilise par défaut 25 Go pour conserver environ trois mois d'historique.

Des garde-fous renforcés, mais des failles persistantes

Face aux critiques initiales, Microsoft a considérablement modifié son approche. Alors que la fonctionnalité devait être activée par défaut à l'origine, elle nécessite désormais un consentement explicite. Les données sont chiffrées localement et protégées par Windows Hello, avec une authentification biométrique requise avant chaque consultation des captures d'écran.

L'entreprise a également développé des mécanismes de filtrage pour exclure automatiquement les contenus sensibles comme les mots de passe, les numéros de carte bancaire et autres informations personnelles. Ces protections s'appuient sur les bibliothèques de Microsoft Purview pour détecter et masquer les données critiques.

Cependant, malgré ces améliorations, des tests indépendants ont révélé des failles inquiétantes. En décembre 2024, le site Tom's Hardware a démontré que Recall continuait de capturer des numéros de carte bancaire et des identifiants personnels dans certaines configurations, malgré les promesses de Microsoft et l'activation du filtre d'informations sensibles. Cette découverte soulève des questions sur l'efficacité réelle des mesures de protection.

L'équilibre fragile entre innovation et vie privée

Les experts en cybersécurité restent préoccupés par les risques potentiels. Benoit Grunemwald d'ESET France souligne que "le principal problème de sécurité de ce système est la collecte et le stockage des captures d'écran, qui peuvent contenir des informations sensibles". Si ces données sont compromises, les conséquences pourraient être graves, particulièrement pour des utilisateurs impliqués dans des activités sensibles.

La possibilité que des logiciels malveillants puissent accéder aux données de Recall constitue une autre source d'inquiétude majeure. Des chercheurs ont démontré qu'il était possible de contourner les protections mises en place et d'extraire des informations de la base de données.

Face à ces controverses, Microsoft tente de rassurer les utilisateurs en affirmant que la fonctionnalité est entièrement facultative et que les données ne quittent jamais l'appareil. L'entreprise a également ajouté une option permettant de signaler anonymement les applications et sites à exclure de Recall.

Une technologie transformative à double tranchant

Si les tests auprès des Windows Insiders sont concluants, Recall devrait être déployé plus largement dans les prochaines semaines pour tous les utilisateurs de PC Copilot+. Reste à savoir si cette version remaniée parviendra à convaincre le public de son utilité tout en apaisant les craintes sur la protection de la vie privée.

Microsoft semble déterminé à imposer cette fonctionnalité malgré les controverses, estimant qu'elle représente une avancée significative dans la manière dont les utilisateurs interagissent avec leurs ordinateurs. Pour les plus sceptiques, il sera toujours possible de ne pas activer Recall, même si Microsoft a qualifié "d'erreur" l'option permettant de désinstaller complètement la fonctionnalité.

Le déploiement de Recall illustre parfaitement les défis auxquels font face les entreprises technologiques aujourd'hui : proposer des innovations transformatives tout en préservant la confidentialité des données. L'avenir dira si Microsoft a trouvé le juste équilibre avec cette mémoire numérique aux capacités aussi impressionnantes qu'inquiétantes.