Et si tout ce que vous affichiez à l’écran était capturé automatiquement toutes les quelques secondes ? C’est ce que propose Recall, une fonctionnalité controversée de Windows 11 dopée à l’intelligence artificielle.
Présentée pour la première fois en mai 2024, Recall avait été suspendue dans la foulée suite à une vive polémique déclenchée par des experts en sécurité et la communauté en ligne, certains allant jusqu’à qualifier Recall de « cauchemar en matière de confidentialité ».
Un an plus tard, Microsoft relance la fonctionnalité, déclenchant une nouvelle vague d’inquiétude. Face à cela, Signal prend les devants : l’application bloque désormais par défaut les captures de Recall.
Signal dresse un rempart contre Recall
Dans une mise à jour récente de son application pour Windows, Signal a introduit une fonctionnalité baptisée « screen security ». Son objectif : empêcher Windows Recall de prendre des captures d’écran des fenêtres Signal.
Cette protection est activée par défaut sur Windows 11. Elle s’inscrit dans un contexte où Recall prend automatiquement des captures d’écran de toutes les fenêtres actives et les analyse pour créer une base de données interrogeable en langage naturel. Si Microsoft a tenté de rassurer en rendant Recall facultatif, filtrant les données sensibles et introduisant des limites de fréquence et des protections anti-malware, ces mesures n’ont pas suffi à convaincre tout le monde.
Comme le souligne Joshua Lund, développeur chez Signal :
« Bien que Microsoft ait effectué plusieurs ajustements en réaction aux critiques, la nouvelle version de Recall continue de mettre en péril les contenus affichés dans des applications sensibles comme Signal. »
Signal explique qu’en l’absence d’outils ou d’interfaces de programmation fournis par Microsoft pour interdire proprement à Recall de capturer leur application, il a dû se tourner vers une solution détournée : utiliser un mécanisme de protection initialement prévu pour empêcher la copie de contenus multimédias, comme les films ou les séries. Le recours à la technologie DRM, initialement conçue pour empêcher les captures de films ou de séries, est donc une mesure de contournement assumée.
Entre confidentialité et accessibilité : un équilibre fragile
La fonctionnalité « screen security » entraîne toutefois quelques problèmes. Notamment, elle peut perturber le fonctionnement des lecteurs d’écran utilisés par les personnes malvoyantes. Signal prévoit ce cas : il est possible de désactiver cette protection via les paramètres de confidentialité de l’application. Un message d’alerte informe alors l’utilisateur que ses conversations pourront à nouveau être capturées par Windows.
Signal assume ce choix, qu’il qualifie de nécessaire pour protéger ses utilisateurs. Mais comme le rappelle Joshua Lund : « Les personnes qui tiennent à leur vie privée ne devraient pas avoir à sacrifier l’accessibilité sur l’autel des ambitions de l’IA. ».
Il est important de noter que cette protection n’applique pas aux captures réalisées sur macOS ou Linux où Recall n’est bien évidemment pas présent.
Une mesure salutaire… en attendant mieux ?
Signal frappe fort en bloquant Recall, une fonctionnalité dont l’ambition entre en conflit direct avec les principes de confidentialité défendus par l’application. En empêchant Recall de capturer le contenu des conversations, Signal offre une protection immédiate et concrète à ses utilisateurs. Il met aussi en lumière les limites de l’approche actuelle de Microsoft, où les innovations technologiques avancent souvent plus vite que les protections en matière de vie privée.
Mais cette solution reste temporaire. Pour vraiment garantir la confidentialité, il faudrait que Microsoft revoie sa copie en profondeur : cela e par la mise à disposition de mécanismes clairs et fiables permettant aux développeurs d’empêcher efficacement la collecte non désirée de données. Utiliser un détournement du système DRM, comme le fait Signal, n’est qu’un palliatif.
À ce jour, Signal est la seule application à proposer une protection spécifique contre Recall. Ce choix renforce son positionnement historique en faveur de la confidentialité, là où d’autres plateformes comme WhatsApp ou Telegram restent silencieuses face aux risques posés par cette fonctionnalité de Windows 11.
Et vous, que pensez-vous de la stratégie adoptée par Signal pour protéger vos données face à Recall ?