Alors que Microsoft tente de faire revenir sur le devant de la scène son controversé outil Recall, le navigateur Brave se joint à la fronde croissante des applications qui refusent de compromettre la vie privée de leurs utilisateurs.
Après Signal, c’est au tour de Brave d’annoncer qu’il désactive Recall par défaut, une décision qui illustre l’inquiétude grandissante autour de cette fonctionnalité d’intelligence artificielle de Windows 11.
Recall: une IA qui photographie votre écran… toutes les secondes
Initialement dévoilé en mai 2024, Microsoft Recall a immédiatement déclenché une vague d’indignation. Le principe est simple, mais troublant : l’IA prend des captures d’écran de tout ce que fait l’utilisateur sur son ordinateur, toutes les quelques secondes, et les analyse en texte exploitable dans une base de données locale.
Objectif affiché par Microsoft : permettre à l’utilisateur de rechercher dans son historique d’activités, comme on chercherait dans un moteur de recherche. Problème : la sécurité de ces données sensibles laissait à désirer, et même après plusieurs révisions, la version finale semble toujours problématique.
Des experts comme Kevin Beaumont, ancien ingénieur sécurité chez Microsoft, n’ont pas mâché leurs mots. Il parle de « retour en arrière de dix ans pour la cybersécurité », dénonçant une fonctionnalité « dangereuse par conception ».
Données sensibles capturées… même quand elles ne devraient pas l’être
Malgré les promesses de Microsoft de filtrer les informations sensibles comme les numéros de carte bancaire, les mots de passe ou les données médicales, plusieurs tests indépendants ont prouvé que le système n’est pas fiable.
Beaumont a par exemple montré que Recall enregistrait le numéro de carte bancaire et le code CVV même lorsqu’ils étaient saisis sur les services Microsoft eux-mêmes. Ces informations étaient ensuite accessibles par une simple recherche textuelle dans Recall.
Brave dit non à Recall, avec une désactivation ciblée
Dans un article de blog, Brave explique avoir pris la décision de désactiver Recall pour toutes les sessions de navigation ouvertes dans son navigateur, sur les ordinateurs sous Windows 11 et versions ultérieures.
Nous estimons qu’il est vital que l’activité de navigation dans Brave ne finisse pas accidentellement dans une base de données persistante, particulièrement dans des cas sensibles comme les violences conjugales.
Contrairement à Signal, qui empêche la capture d’écran en appliquant un DRM (Digital Rights Management) sur toute l’application — ce qui gêne aussi les logiciels d’accessibilité — Brave propose une solution plus fine. Leur méthode bloque uniquement Recall, sans affecter la capacité à faire des captures d’écran classiques ou à utiliser des outils d’assistance.
Une tendance de fond chez les apps respectueuses de la vie privée
La décision de Brave suit celle de Signal, qui a été l’un des premiers à agir en bloquant complètement les captures d’écran sur son application pour empêcher Recall de collecter les conversations chiffrées. Mais Brave insiste : il ne s’agit pas d’un rejet pur et simple de Recall. L’option reste activable manuellement par les utilisateurs qui souhaitent bénéficier de cette fonctionnalité, en toute connaissance de cause.
« Microsoft a certes fait des progrès, mais Recall reste en phase de préversion, et ses mécanismes de filtrage de données sensibles sont loin d’être parfaits », précise la société.
Une question d’équilibre entre innovation et protection
Le cas de Recall soulève une question essentielle pour l’avenir du numérique : jusqu’où peut-on aller dans l’automatisation des usages sans compromettre la vie privée ? L’approche de Microsoft, bien qu’innovante, semble encore mal alignée avec les attentes croissantes en matière de sécurité des données.
Brave envoie ici un message fort : les applications critiques pour la vie privée, comme les navigateurs ou les messageries, doivent bénéficier de moyens spécifiques pour se protéger contre les intrusions. Et les éditeurs doivent pouvoir contrôler finement ce que Windows capture ou non.
Une pression croissante sur Microsoft
Si Recall devait être activé par défaut dans les prochaines versions de Windows 11, il est probable que d’autres applications suivront l’exemple de Brave et Signal. Cette réaction en chaîne pourrait forcer Microsoft à revoir son approche une nouvelle fois, voire à proposer une API publique permettant aux développeurs de désactiver Recall sélectivement.
Dans un contexte où les utilisateurs sont de plus en plus sensibles à la confidentialité, Brave montre qu’il place la protection des données au cœur de sa stratégie. En bloquant Recall par défaut, sans pour autant fermer la porte aux utilisateurs qui souhaitent l’utiliser, le navigateur offre une approche équilibrée, transparente et respectueuse.
Reste à voir si d’autres navigateurs — comme Firefox, Vivaldi ou même Chrome — prendront des mesures similaires à l’approche du déploiement global de Recall.
