Windows

Windows Recall : Microsoft te surveille et dit que c'est normal

Toute la rubrique Windows →

Voilà deux ans que Microsoft nous promet que Recall est sécurisé. Deux ans de refonte, de promesses, de "tout est corrigé". En mars 2026, un chercheur suisse publie TotalRecall Reloaded. Il fait exactement la même chose que la version originale — celle qui avait forcé Microsoft à repousser Recall d'un an.

Recall, c'est quoi exactement ?

C'est une fonctionnalité IA de Windows 11 qui prend une capture d'écran de votre activité toutes quelques secondes. Elle stocke tout dans une base de données locale. L'idée de départ : chercher n'importe quoi que vous avez vu sur votre écran, via une requête en langage naturel.

Vous avez vu une réduction sur Amazon il y a trois semaines ? Recall s'en souvient. Vous avez lu un message privé dans votre boîte mail ? Recall aussi. Votre code de carte bancaire est apparu à l'écran ? Selon Microsoft, il est flouté automatiquement. Selon les chercheurs, pas toujours.

Analyse

Recall ne mémorise pas des mots-clés. Il indexe visuellement tout ce qui s'affiche — emails, documents, transactions bancaires, conversations privées. Un seul point de défaillance pour accéder à tout.

Le problème qui revient, encore

Microsoft a repoussé Recall d'un an en 2024 après un tollé général. La raison : Alexander Hagenah, un chercheur suisse, avait sorti un outil appelé TotalRecall. En quelques secondes, il aspirait toute la base de données Recall en clair.

Microsoft a refait l'architecture de zéro. Chiffrement AES-256, enclave VBS, authentification Windows Hello obligatoire. Ils ont communiqué à fond dessus. "C'est sécurisé maintenant."

En mars 2026, Hagenah publie TotalRecall Reloaded sur GitHub. Même résultat. La base de données reste accessible après authentification, via le même chemin COM que l'interface officielle utilise.

Analyse

La réponse officielle de Microsoft : "Les accès démontrés correspondent aux protections documentées." Traduction : c'est une feature, pas un bug. Un processus s'exécutant sous votre compte peut accéder aux données Recall. Microsoft considère que c'est le fonctionnement normal de Windows.

Mon vécu avec le Lenovo Snapdragon

J'ai le IdeaPad Slim 5x Snapdragon sur le bureau. C'est ma machine ARM, mon vrai poste de travail Windows. Et oui, c'est un PC Copilot+. Recall est disponible dessus.

Première chose que j'ai faite à la sortie de la boîte : vérifier l'état de Recall. Sur ma machine, il est opt-in par défaut. Ce qui est bien. Mais opt-in ne veut pas dire inexistant. Le service tourne en arrière-plan. La base de données SQLite est créée. L'infrastructure est là, même si vous ne l'activez pas.

Ce qui me dérange, ce n'est pas le principe. L'idée d'une mémoire IA est intéressante sur le papier. Ce qui me dérange, c'est la concentration de risque. Avant Recall, vos données étaient dispersées — boîte mail, navigateur, fichiers locaux, chacun avec ses protections. Recall crée un index centralisé de tout. Un seul point de défaillance.

Ce que je fais concrètement

Sur le Lenovo, Recall est désactivé. Pas juste opt-out — complètement désactivé via les paramètres de confidentialité. Je n'ai pas besoin qu'une base de données indexe mes sessions de travail.

Si vous êtes sur un PC Copilot+, la procédure est simple :

  • Paramètres → Confidentialité et sécurité → Recall et instantanés
  • Désactiver la prise d'instantanés
  • Supprimer ce qui a déjà été collecté

Sur un PC d'entreprise non géré, parlez-en à votre IT. Sur un PC personnel, prenez deux minutes pour vérifier. Ce n'est pas de la paranoïa — c'est de l'hygiène numérique de base.

Le vrai problème

Windows Recall n'est pas une feature de confort mal implémentée. C'est une architecture qui crée un risque structurel. Le problème n'est pas le chiffrement — il tient. Le problème, c'est ce qui se passe quand ce chiffrement est levé, légitimement, par votre propre session utilisateur.

Un malware qui s'exécute sous votre compte peut potentiellement accéder à cet index. Pas besoin d'escalade de privilèges, pas besoin de casser le chiffrement. Juste les mêmes droits que vous.

Microsoft dit que c'est comme ça que Windows fonctionne. C'est techniquement exact. Et c'est précisément pour ça que c'est un problème.

Analyse

Avant Recall, vos données étaient dispersées. Recall les centralise en un seul index interrogeable. C'est pratique. C'est aussi le pire endroit où concentrer vos risques.
🛡️ MON VERDICTWindows Recall
Recall activéRisque structurel — index centralisé de votre vie numérique ❌
Chiffrement AES-256Solide — mais levé par votre propre session ⚠️
TotalRecall ReloadedFonctionne malgré la refonte complète de Microsoft ❌
Réponse Microsoft"C'est le comportement documenté" — pas rassurant ❌
Recall désactivéL'infra reste présente, mais le risque est limité ✅
🧔 DaronDésactivez Recall. Paramètres → Confidentialité → Recall et instantanés. Deux minutes, zéro regret.
Verdict 2/10

Désactivez Recall maintenant — Paramètres → Confidentialité et sécurité → Recall et instantanés

Ce qui marche vraiment, pas ce qu'on te vend.