TL;DR : Windows Recall est une fonctionnalité de Windows 11 qui prend des captures d’écran automatiques de tout ce que vous faites sur votre PC, toutes les quelques secondes, et les stocke localement pour que l’IA puisse “se souvenir” de vos activités. Le problème : ces données sont accessibles, indexées, et potentiellement exploitables. Voici comment évaluer le risque réel et désactiver Recall si vous le souhaitez.
C’est quoi exactement Windows Recall?
Microsoft a lancé Windows Recall comme une fonctionnalité “IA” intégrée à Copilot+. Le principe : votre PC prend une capture d’écran de votre activité toutes les 2 à 5 secondes, l’analyse avec une IA locale, et indexe le tout dans une base de données SQLite stockée sur votre disque dur.
L’objectif affiché : vous permettre de retrouver n’importe quoi que vous avez vu ou fait sur votre ordinateur. Vous cherchez ce contrat PDF que vous avez ouvert il y a 3 semaines? Recall s’en souvient.
En pratique : votre ordinateur photographie en continu votre écran — vos mots de passe que vous tapez, vos conversations privées, vos dossiers bancaires, vos photos personnelles, vos messages.
Quels sont les vrais risques?
1. Un keylogger visuel permanent
Recall ne capte pas le texte que vous tapez directement — mais il capture les captures d’écran. Si votre mot de passe s’affiche brièvement (champ non masqué, post-it sur l’écran, document ouvert), il est potentiellement dans la base de données Recall.
Des chercheurs en sécurité ont développé en 2024 un outil appelé TotalRecall qui extrait en quelques secondes l’intégralité du contenu indexé par Recall — mots de passe, numéros de carte, messages, emails — présenté dans une interface lisible. L’outil est public et disponible sur GitHub.
2. Une surface d’attaque massive
La base de données SQLite de Recall se trouve à un emplacement prévisible sur votre disque. Si un malware accède à votre PC, il peut exfiltrer des mois d’historique de vos activités en une seule opération.
Avant Recall, un attaquant devait intercepter vos communications en temps réel. Avec Recall, il accède à un historique complet et structuré de tout ce que vous avez fait.
3. Les données restent locales — mais pour combien de temps?
Microsoft affirme que Recall fonctionne entièrement en local, sans envoyer de données dans le cloud. C’est vrai pour l’instant. Mais la base SQLite est là, sur votre disque, et rien n’empêche techniquement une mise à jour future de changer ça — ou un attaquant d’y accéder.
4. Pas de filtre automatique pour les informations sensibles
Recall est censé exclure automatiquement les fenêtres en mode navigation privée et les applications bancaires reconnues. Dans les tests, ce filtrage est imparfait : des captures de sessions bancaires ont été retrouvées dans la base de données malgré les protections annoncées.
Windows Recall est-il activé sur votre PC?
Recall n’est disponible que sur les PC Copilot+ — c’est-à-dire les machines avec une puce NPU (Neural Processing Unit) suffisamment puissante. En pratique : les PC Surface récents, certains Snapdragon X, et les PC AMD/Intel avec les dernières puces (Core Ultra 200H+ ou Ryzen AI 300+).
Pour vérifier :
- Ouvrez le menu Démarrer
- Tapez “Recall” dans la barre de recherche
- Si vous voyez “Paramètres de Recall”, la fonctionnalité est présente sur votre machine
Comment désactiver Windows Recall complètement
Option 1 — Via les Paramètres Windows (le plus simple)
- Ouvrez Paramètres (Win + I)
- Allez dans Confidentialité et sécurité
- Cliquez sur Recall et instantanés
- Désactivez “Enregistrer les instantanés”
- Pour aller plus loin : cliquez sur “Supprimer les instantanés” et choisissez la plage à effacer
Option 2 — Via PowerShell (désactivation complète du service)
Ouvrez PowerShell en administrateur et entrez :
Disable-WindowsOptionalFeature -Online -FeatureName "Recall"Redémarrez votre PC. Recall est maintenant désactivé au niveau du système.
Option 3 — Via la Stratégie de groupe (pour les entreprises)
Si vous gérez des postes d’entreprise sous Windows 11 Pro ou Enterprise :
Computer Configuration > Administrative Templates > Windows Components > Windows AI > Turn off Saving Snapshots for WindowsDéfinissez la politique sur “Enabled” (ce qui active la restriction, pas la fonctionnalité).
Faut-il vraiment s’inquiéter?
Si vous utilisez votre PC à des fins personnelles ou professionnelles sensibles : oui.
Le risque n’est pas que Microsoft surveille vos activités — la base de données est locale. Le risque est celui d’une compromission de votre machine. Si un malware, un accès physique non autorisé, ou une faille exploite votre PC, l’attaquant n’a pas accès à vos activités récentes — il a accès à des mois d’historique complet et consultable.
Si vous êtes professionnel de santé, avocat, comptable, ou que vous manipulez des données de clients : désactivez Recall. Point.
Si votre PC est partagé avec d’autres personnes (famille, colocs) : désactivez Recall. Tout ce que chaque utilisateur a fait est potentiellement visible par les autres via la base de données.
Ce que Microsoft a changé suite aux critiques
Face à la réaction massive lors de l’annonce en mai 2024, Microsoft a reculé sur plusieurs points :
- Recall n’est plus activé par défaut sur les nouveaux PC (initialement, il l’était)
- Les utilisateurs doivent maintenant opt-in explicitement lors de la configuration
- Windows Hello (authentification biométrique ou PIN) est maintenant requis pour accéder aux captures
- Un bouton “pause” rapide a été ajouté dans la barre des tâches
Ces améliorations sont réelles. Mais si Recall était activé avant ces mises à jour sur votre PC, il peut déjà contenir des mois de captures d’écran.
Questions fréquentes
Recall est-il disponible sur tous les PC Windows 11? Non. Uniquement sur les PC Copilot+ avec une puce NPU certifiée (Surface Pro 11, Surface Laptop 7, PC Snapdragon X, et certains PC AMD/Intel récents). Les PC Windows 11 standard ne sont pas concernés.
Est-ce que désactiver Recall supprime les données déjà collectées? Non. Désactiver Recall arrête la collecte future, mais les captures existantes restent sur votre disque. Allez dans Paramètres > Confidentialité > Recall > Supprimer les instantanés pour effacer l’historique existant.
Windows Recall envoie-t-il mes données à Microsoft? Selon Microsoft, non — tout est traité et stocké localement. Aucune donnée n’est envoyée dans le cloud. Des analyses réseau indépendantes n’ont pas détecté de transmissions, mais la confiance reste une décision personnelle.
Recall peut-il capturer mes mots de passe? Pas directement — les champs de type “password” sont censés être masqués dans les captures. Mais si votre mot de passe apparaît en clair à l’écran (par exemple dans un document, un message, ou un champ mal configuré), il peut être indexé.
Est-ce que VPN protège contre Recall? Non. Recall capture l’écran localement, indépendamment de votre connexion réseau. Un VPN ne change rien.
Que faire si je veux utiliser Recall de façon sécurisée? Activez-le uniquement sur un PC dédié sans informations sensibles, assurez-vous que Windows Hello est configuré, et faites des suppressions régulières des instantanés via les paramètres. Pour un usage professionnel, la recommandation reste la désactivation complète.
Conclusion
Windows Recall est une fonctionnalité qui crée un historique photographique permanent de vos activités. Pour les utilisateurs ordinaires sur des PC non-Copilot+, ça ne vous concerne pas. Pour ceux sur des machines récentes : vérifiez si c’est actif, et désactivez-le si vous manipulez des informations professionnelles ou personnelles sensibles.
La règle de base en cybersécurité : moins de données stockées = moins de surface d’attaque.
Si vous avez un doute sur la configuration de sécurité de votre PC ou de votre organisation, une consultation SEQUR peut identifier les risques réels en moins d’une heure.
