{"id":92366,"date":"2026-04-16T20:37:12","date_gmt":"2026-04-16T20:37:12","guid":{"rendered":"https:\/\/www.europesays.com\/ch-fr\/92366\/"},"modified":"2026-04-16T20:37:12","modified_gmt":"2026-04-16T20:37:12","slug":"microsoft-dement-un-nouveau-probleme-de-securite-avec-recall","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ch-fr\/92366\/","title":{"rendered":"Microsoft d\u00e9ment un nouveau probl\u00e8me de s\u00e9curit\u00e9 avec Recall"},"content":{"rendered":"

Un chercheur en s\u00e9curit\u00e9 a cr\u00e9\u00e9 un outil capable d\u2019extraire les donn\u00e9es, cens\u00e9es \u00eatre prot\u00e9g\u00e9es, de la fonction Recall de Windows 11, en exploitant des faiblesses dans le fonctionnement du module de Microsoft.<\/p>\n

Un chercheur en s\u00e9curit\u00e9 vient de remettre une pi\u00e8ce dans la machine pour ce qui concerne la s\u00e9curit\u00e9 de la tr\u00e8s controvers\u00e9e fonction Recall<\/a> (\u00ab\u00a0Retrouver\u00a0\u00bb en fran\u00e7ais) de Windows 11. Le module de sauvegarde de Microsoft, pr\u00e9sent\u00e9 il y a maintenant deux ans, avait soulev\u00e9 de nombreuses inqui\u00e9tudes quant \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es qu\u2019il enregistrait.<\/p>\n

Et pour cause, le fonctionnement de Recall<\/a> repose sur un syst\u00e8me de captures d\u2019\u00e9cran enregistrant toutes les actions que vous faites sur votre PC. L\u2019objectif est de vous permettre de retrouver plus facilement ce que vous cherchez (fichiers, sites Web, documents), en laissant l\u2019intelligence artificielle analyser le contenu des images de vos activit\u00e9s r\u00e9colt\u00e9es automatiquement par l\u2019utilitaire.<\/p>\n

\u00c0 l\u2019\u00e9poque, le fonctionnement de Recall avait soulev\u00e9 de nombreuses inqui\u00e9tudes, notamment de la part de chercheurs, qui voyaient cet outil comme un v\u00e9ritable cauchemar pour la vie priv\u00e9e<\/a>.
Devant cette lev\u00e9e de boucliers, Microsoft n\u2019avait pas eu d\u2019autre choix que de revoir sa copie<\/a>, en commen\u00e7ant par supprimer son activation par d\u00e9faut dans Windows 11.<\/p>\n

La firme de Redmond avait m\u00eame d\u00fb revoir son calendrier de d\u00e9ploiement<\/a> pour renforcer la s\u00e9curit\u00e9 de l\u2019outil, et avait finalement pu le d\u00e9ployer officiellement sur les PC Copilot+<\/a> \u00e0 la fin de l\u2019ann\u00e9e 2024.<\/p>\n

Malheureusement pour Microsoft, les doutes sur la s\u00e9curit\u00e9 de son outil ne sont toujours pas dissip\u00e9s. Un chercheur en s\u00e9curit\u00e9 vient de le d\u00e9montrer en cr\u00e9ant un petit utilitaire capable d\u2019intercepter le contenu enregistr\u00e9 par Recall, et donc toutes vos activit\u00e9s, avant m\u00eame que l\u2019outil de Microsoft n\u2019ait le temps de s\u00e9curiser les donn\u00e9es.<\/p>\n

\u00ab\u00a0Le coffre-fort est solide, mais le camion de livraison ne l\u2019est pas\u00a0\u00bb <\/p>\n

Le probl\u00e8me de Recall ne se trouve pas directement dans la s\u00e9curit\u00e9 de son coffre-fort. Microsoft a parfaitement prot\u00e9g\u00e9 le stockage des donn\u00e9es qui sont chiffr\u00e9es et verrouill\u00e9es. L\u2019acc\u00e8s \u00e0 celle-ci n\u2019est d\u2019ailleurs possible qu\u2019apr\u00e8s une authentification Windows Hello, en utilisant la reconnaissance faciale, la lecture de votre empreinte digitale, ou la saisie d\u2019un code PIN.<\/p>\n

Le coffre-fort est solide donc. Mais le camion qui le transporte l\u2019est beaucoup moins, comme explique Alex Hagenah sur la page Github<\/a> de son utilitaire. Car une fois que vous \u00eates authentifi\u00e9, Recall sort les donn\u00e9es de l\u2019enclave s\u00e9curis\u00e9e et les fait transiter vers un module de rendu (AIXHost.exe) qui n\u2019est pas aussi s\u00e9curis\u00e9 que Recall lui-m\u00eame.<\/p>\n

\"Totalrecall\u00a9 Alex Hagenah <\/p>\n

C\u2019est \u00e0 ce moment pr\u00e9cis que l\u2019interception des donn\u00e9es est possible. TotalRecall Reloaded, l\u2019outil cr\u00e9\u00e9 par Alex Hagenah est capable de s\u2019ins\u00e9rer pour intercepter les captures d\u2019\u00e9cran, le texte OCR et d\u2019autres donn\u00e9es renvoy\u00e9es par Recall au module de rendu AIXHost.exe.<\/p>\n

TotalRecall Reloaded agit silencieusement, en passager clandestin, pour siphonner toutes les donn\u00e9es r\u00e9colt\u00e9es par Recall. Alex Hagenah explique m\u00eame que son outil a permis de d\u00e9couvrir qu\u2019un certain nombre de donn\u00e9es \u00e9taient accessibles m\u00eame sans qu\u2019une authentification ne soit demand\u00e9e. La derni\u00e8re capture d\u2019\u00e9cran de ce que vous faisiez sur votre PC pourrait ainsi \u00eatre r\u00e9cup\u00e9r\u00e9e.<\/p>\n

Pas un probl\u00e8me de s\u00e9curit\u00e9 d\u2019apr\u00e8s Microsoft <\/p>\n

Avant de publier TotalRecall Reloaded sur son Github, Alex Hagenah a soumis ses d\u00e9couvertes \u00e0 Microsoft. Mais la firme de Redmond n\u2019y a visiblement vu aucun probl\u00e8me de s\u00e9curit\u00e9.<\/p>\n

\u00ab\u00a0J\u2019ai divulgu\u00e9 de mani\u00e8re responsable la recherche \u00e0 Microsoft d\u00e9but mars 2026, avec le code source complet et les \u00e9tapes de reproduction. Microsoft a cl\u00f4tur\u00e9 le dossier en le classant comme \u00ab\u00a0non vuln\u00e9rabilit\u00e9\u00a0\u00bb, indiquant que \u00ab\u00a0les sch\u00e9mas d\u2019acc\u00e8s d\u00e9montr\u00e9s sont conformes aux protections pr\u00e9vues et aux contr\u00f4les existants, et qu\u2019ils ne constituent pas un contournement d\u2019une fronti\u00e8re de s\u00e9curit\u00e9 ni un acc\u00e8s non autoris\u00e9 aux donn\u00e9es.\u00a0\u00bb\u00a0\u00bb a indiqu\u00e9 Alex Hagenah dans un post publi\u00e9 sur son compte LinkedIn<\/a>.<\/p>\n

\ud83d\udc49\ud83c\udffb Suivez l\u2019actualit\u00e9 tech en temps r\u00e9el\u00a0: ajoutez 01net \u00e0 vos sources sur Google<\/a>, et abonnez-vous \u00e0 notre canal WhatsApp<\/a>.<\/p>\n

\"Opera Opera One – Navigateur web boost\u00e9 \u00e0 l\u2019IA <\/p>\n

Par\u00a0: Opera<\/p>\n

\n Source :
\n
\n Ars Technica
\n <\/a>\n <\/p>\n","protected":false},"excerpt":{"rendered":"Un chercheur en s\u00e9curit\u00e9 a cr\u00e9\u00e9 un outil capable d\u2019extraire les donn\u00e9es, cens\u00e9es \u00eatre prot\u00e9g\u00e9es, de la fonction…\n","protected":false},"author":2,"featured_media":92367,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[5889,25762,61,57,59,58,23,60,62,2080],"class_list":{"0":"post-92366","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sciences-et-technologies","8":"tag-microsoft","9":"tag-recall","10":"tag-science","11":"tag-science-and-technology","12":"tag-sciences","13":"tag-sciences-et-technologies","14":"tag-suisse","15":"tag-technologies","16":"tag-technology","17":"tag-windows-11"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_fr\/116416311780092462","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/posts\/92366","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/comments?post=92366"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/posts\/92366\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/media\/92367"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/media?parent=92366"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/categories?post=92366"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/tags?post=92366"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}