Signal contre Microsoft Recall : la guerre de la vie privée

Signal vient d'activer par défaut une protection inédite pour contrer Microsoft Recall, la fonctionnalité controversée de Windows 11 qui capture automatiquement l'écran utilisateur. Cette riposte technique illustre une tension croissante entre les géants du numérique autour de la confidentialité des données.

Genèse d'une controverse : Microsoft Recall débarque

Microsoft annonce Recall en mai 2024 comme une révolution de productivité. Cette technologie alimentée par l'IA capture des captures d'écran toutes les quelques secondes pour créer une "mémoire photographique" de l'activité utilisateur. L'objectif : retrouver instantanément tout contenu consulté grâce à des recherches en langage naturel.

Le mécanisme paraît séduisant sur le papier. Windows enregistre continuellement les manipulations effectuées et les indexe dans un historique dédié. L'utilisateur peut alors rechercher "ce document Excel sur les ventes de mars" ou "cette conversation Teams avec Martin" sans naviguer dans ses dossiers.

Microsoft alloue 25 Go par défaut pour stocker ces instantanés, soit environ trois mois d'activité. Mais la controverse explose immédiatement. Les experts en cybersécurité découvrent que les données sont stockées en texte clair dans une base accessible sans droits administrateur. Kevin Beaumont, ancien employé Microsoft, qualifie Recall de "cauchemar en matière de confidentialité".

Face au tollé, Microsoft suspend le déploiement en juin 2024, retravailie sa copie pendant un an, puis relance une version chiffrée et optionnelle avec authentification Windows Hello.

Signal déploie sa contre-offensive technique

Signal refuse de laisser Microsoft Recall capturer les conversations de ses utilisateurs. L'application active désormais par défaut "Screen Security", une protection qui empêche toute capture d'écran de l'interface.

La solution technique adoptée relève du détournement créatif. Signal utilise un flag DRM initialement conçu pour protéger les contenus multimédias comme Netflix. Résultat : toute tentative de capture d'écran de Signal Desktop produit une image entièrement noire, exactement comme lors d'une tentative de screenshot d'un film en streaming.

Joshua Lund, développeur chez Signal, explique cette décision par l'absence d'outils adéquats fournis par Microsoft. L'application reproche explicitement à la firme de Redmond de ne pas offrir d'API permettant aux développeurs de contrôler finement les interactions avec Recall.

Cette protection génère néanmoins des effets de bord. Elle bloque également certains outils d'accessibilité comme les lecteurs d'écran pour personnes malvoyantes. Signal assume ce compromis mais pointe du doigt Microsoft pour cette situation contrainte.

Utilisation pratique et impacts concrets

La protection Screen Security reste configurable dans les paramètres Signal (Privacy → Screen Security). Sa désactivation nécessite une confirmation explicite accompagnée d'un avertissement, évitant toute modification accidentelle.

Cette protection demeure locale à Windows et n'affecte pas les autres plateformes. Un utilisateur Signal sur macOS ou Linux peut capturer son écran normalement, même si son correspondant Windows active la sécurité d'écran.

D'autres applications sensibles pourraient adopter des stratégies similaires. Les gestionnaires de mots de passe, applications bancaires et services privilégiant la sécurité disposent déjà d'options comparables sur Android via FLAG_SECURE. Cette généralisation créerait une fragmentation de l'expérience utilisateur sur Windows 11.

La situation soulève également des questions réglementaires. Le Digital Markets Act européen pourrait exiger des options de désinstallation complète pour Recall, à l'image des contraintes imposées pour Edge et la recherche Bing dans l'Espace économique européen.

L'opposition frontale de Signal à Microsoft Recall révèle les défis actuels entre innovation IA et protection de la vie privée. Cette solution technique, bien qu'efficace, constitue un pansement plutôt qu'une résolution structurelle. Microsoft doit repenser son approche pour fournir aux développeurs les outils nécessaires sans compromettre l'accessibilité. L'évolution de cette controverse déterminera l'avenir des relations entre plateformes et applications privilégiant la sécurité.