Microsoft a annoncé Windows Recall en mai 2024 lors d’une conférence avec beaucoup d’enthousiasme. L’idée : une “IA photographique” qui prend un screenshot de ton écran toutes les quelques secondes et les analyse pour que tu puisses “retrouver n’importe quoi”. Tu te souviens de ce PDF que tu as ouvert il y a trois semaines? Recall s’en souvient.
En pratique : tout ce que tu as vu, tapé, lu, ou fait sur ton PC est enregistré localement. Tes conversations privées. Tes relevés bancaires. Tes mots de passe qui s’affichent brièvement. Les photos de tes enfants. Tout.
Alex, développeur web à Sherbrooke, a regardé la démo Microsoft et a désactivé Recall immédiatement. “Je n’ai pas besoin qu’un logiciel photographie mon écran toutes les 5 secondes pour me souvenir de ce que j’ai fait. Si je veux chercher quelque chose, j’utilise mes fichiers.”
Ce que tu vas lire ici, c’est ce que Recall fait techniquement, pourquoi c’est un problème réel de vie privée, et comment le désactiver complètement — étape par étape.
Comment fonctionne Windows Recall techniquement
Recall n’est pas un simple historique de navigation. C’est beaucoup plus envahissant.
Les captures en continu. Toutes les 2 à 5 secondes, Windows prend un screenshot de votre écran actif. Pas juste ce que vous tapez — tout ce qui est visible : le contenu de vos emails, vos fenêtres ouvertes, vos onglets de navigateur, vos applications.
L’analyse OCR. Chaque capture est analysée par un modèle de reconnaissance de texte (OCR) local. Le texte visible est extrait et indexé. Cela inclut les noms, les adresses, les montants financiers, et — si visible — les mots de passe et numéros de carte.
La base SQLite locale. Toutes les captures et leur texte extrait sont stockés dans une base de données SQLite, à un emplacement prévisible sur votre disque dur : %LocalAppData%\CoreAIPlatform.00\UKP\[identifiant]. Cette base est indexée et consultable par Windows Search.
L’interface de recherche. Recall vous offre une interface pour “chercher dans votre passé numérique”. Vous tapez “contrat avec Tremblay” — Recall retrouve tous les moments où ce texte est apparu à l’écran, avec une miniature de la capture.
C’est impressionnant techniquement. Et c’est exactement le problème.
Pourquoi c’est un problème de vie privée majeur
Un keylogger visuel permanent
Recall ne capte pas directement chaque touche que vous tapez. Mais il capture ce qui s’affiche à l’écran. Si votre mot de passe apparaît brièvement en clair — dans un document, un message reçu, un champ mal configuré — il est indexé.
En 2024, des chercheurs en sécurité ont développé TotalRecall, un outil open-source disponible sur GitHub qui extrait en quelques secondes l’intégralité du contenu indexé par Recall. Le résultat : une liste lisible de mots de passe, numéros de carte, conversations privées, emails — tout ce que Recall a capturé. L’outil a été publié pour démontrer la gravité du problème, pas pour le cacher.
Une surface d’attaque massive pour les malwares
Avant Recall, si un malware compromettait votre PC, l’attaquant devait intercepter vos actions en temps réel. Il devait être présent au moment où vous tapiez votre mot de passe.
Avec Recall actif, la situation change complètement. L’attaquant accède à votre PC — par un malware, une faille, un accès physique — et trouve une base de données SQLite qui contient des mois d’historique complet de tout ce que vous avez fait. Vos mots de passe tapés. Vos conversations. Vos données bancaires. Tout structuré et consultable.
C’est comme la différence entre cambrioler une maison quand les habitants sont là versus trouver un journal détaillé de tout ce qu’ils ont fait pendant 6 mois.
Les données pas vraiment protégées à la sortie
À l’annonce initiale en mai 2024, la base SQLite de Recall n’était pas chiffrée. N’importe quel malware y avait accès directement. Microsoft a depuis ajouté du chiffrement et requis Windows Hello (biométrique ou PIN) pour accéder aux captures.
Ces améliorations sont réelles. Mais le chiffrement au repos n’aide pas si un malware s’exécute avec vos permissions utilisateur — il peut accéder à la base pendant votre session active, quand elle est déchiffrée.
Le PC partagé — le risque souvent oublié
Sophie, comptable dans une PME de Lévis, utilise son PC de travail avec deux collègues. Elle ne savait pas que Recall était activé. Chaque utilisateur de la machine peut potentiellement accéder aux captures des autres via la base Recall.
Ce scénario — PC partagé en famille, entre colocs, en entreprise — est celui où Recall pose le plus de risques immédiats. Pas besoin de malware. Juste d’un accès au bon dossier.
Est-ce que Windows Recall espionne pour Microsoft? — réponse honnête
Voilà la question directe, et voici la réponse directe : non, pas de la façon dont vous l’imaginez.
Microsoft affirme que Recall fonctionne entièrement en local. Les captures ne sont pas envoyées à Microsoft. Des analyses réseau indépendantes réalisées par des chercheurs en sécurité n’ont pas détecté de transmissions vers les serveurs de Microsoft liées à Recall.
Donc techniquement, Microsoft ne regarde pas vos captures. C’est local.
Mais “local” ne signifie pas “sécurisé”. C’est la distinction importante.
Ce qui est vrai aujourd’hui peut changer. Une mise à jour future pourrait modifier ce comportement. Et même sans transmission à Microsoft, la base de données sur votre disque reste accessible à quiconque compromet votre machine.
La vraie question n’est pas “est-ce que Microsoft m’espionne?” — c’est “est-ce que je veux un historique photographique permanent de toutes mes activités stocké sur mon disque, accessible en cas de compromission de ma machine?”
Pour moi, la réponse est non. Et je pense que pour la plupart des gens qui comprennent ce que c’est, la réponse est aussi non.
Comment désactiver Windows Recall — guide complet 2026
Première chose : vérifiez si Recall est même présent sur votre machine.
Recall est uniquement disponible sur les PC Copilot+ — des machines avec une puce NPU (Neural Processing Unit) certifiée : Surface Pro 11, Surface Laptop 7, PC Snapdragon X Elite ou Plus, et certains PC récents AMD Ryzen AI 300+ ou Intel Core Ultra 200V+. Les PC Windows 11 standard ne sont pas concernés.
Pour vérifier si Recall est sur votre machine :
- Ouvrez le menu Démarrer
- Tapez “Recall” dans la barre de recherche
- Si vous voyez “Paramètres de Recall” ou “Recall”, il est présent
Si vous ne voyez rien, votre PC n’est probablement pas un PC Copilot+ — vous n’êtes pas concerné.
Option 1 — Via les Paramètres Windows (recommandé pour la plupart)
- Appuyez sur Win + I pour ouvrir les Paramètres
- Allez dans Confidentialité et sécurité
- Descendez et cliquez sur Recall et instantanés
- Désactivez le toggle “Enregistrer les instantanés”
- Confirmez si Windows vous le demande
Important : désactiver ne supprime pas les captures existantes. Pour effacer l’historique déjà collecté :
- Restez dans la même page
- Cliquez sur “Supprimer les instantanés”
- Choisissez “Tout le temps” pour effacer l’intégralité de l’historique
- Confirmez
Option 2 — Via PowerShell (désactivation complète du service)
Pour une désactivation plus radicale au niveau système :
Cliquez droit sur le bouton Démarrer → Terminal Windows (Admin) ou PowerShell (Admin)
Entrez :
Disable-WindowsOptionalFeature -Online -FeatureName "Recall"Redémarrez votre PC quand demandé. Recall est maintenant désactivé au niveau du composant Windows — pas juste éteint, mais retiré du système actif.
Option 3 — Via la Stratégie de groupe (pour les entreprises et IT)
Si vous gérez des postes sous Windows 11 Pro ou Enterprise :
Ouvrez gpedit.msc (Éditeur de stratégie de groupe locale) ou via votre console de gestion GPO en domaine.
Naviguez vers :
Configuration ordinateur > Modèles d'administration > Composants Windows > Windows AI > Désactiver l'enregistrement des instantanés pour WindowsDéfinissez la politique sur “Activé” (ce qui active la restriction — la formulation est contre-intuitive, mais “activer” cette stratégie désactive Recall).
Appliquez. Recall est maintenant bloqué au niveau politique pour tous les utilisateurs du poste.
Vérification après désactivation
Pour confirmer que Recall est bien désactivé :
- Paramètres → Confidentialité et sécurité → Recall et instantanés → le toggle doit être gris/désactivé
- Dans le gestionnaire de tâches, cherchez “AiCameraStreamCapture” ou “RecallService” — ils ne doivent pas être en cours d’exécution
- Naviguez vers
%LocalAppData%\CoreAIPlatform.00\UKP\— si le dossier est vide ou inexistant, les captures ont été supprimées
Les autres fonctions IA de Windows 11 à désactiver
Recall n’est pas seul. Windows 11 accumule les fonctionnalités qui collectent des données. Voici celles à vérifier.
Copilot Windows. L’assistant IA intégré qui envoie vos requêtes aux serveurs Microsoft (et parfois OpenAI, selon la configuration). Pour le désactiver : Paramètres → Confidentialité et sécurité → Copilot → Désactiver.
Diagnostics et commentaires optionnels. Windows envoie par défaut des données de diagnostic à Microsoft. Paramètres → Confidentialité et sécurité → Diagnostics et commentaires → Choisissez “Données de diagnostic requises uniquement” et désactivez “Améliorer l’encrage et la saisie” et “Expériences personnalisées”.
Identifiant publicitaire. Chaque PC Windows a un identifiant unique utilisé pour cibler les publicités. Paramètres → Confidentialité et sécurité → Général → Désactivez “Me laisser voir les applications qui m’offrent des expériences personnalisées…” et “Permettre aux applications d’utiliser mon identifiant de publicité”.
Historique de l’activité. Windows peut enregistrer vos activités (applications ouvertes, fichiers, sites) et les synchroniser via votre compte Microsoft. Paramètres → Confidentialité et sécurité → Historique de l’activité → Décochez tout et effacez l’historique existant.
Localisation. Si vous n’en avez pas besoin sur un PC fixe : Paramètres → Confidentialité et sécurité → Localisation → Désactivez pour le compte que vous utilisez.
Accès au microphone et à la caméra par les apps. Paramètres → Confidentialité et sécurité → Microphone/Caméra → Vérifiez quelles applications ont accès. Révoquez tout ce que vous ne reconnaissez pas.
macOS, iOS, Android — les équivalents à désactiver
Recall est l’exemple Windows le plus flagrant, mais les autres plateformes ont leurs propres collecteurs.
Apple Intelligence (macOS 15 / iOS 18)
Apple a lancé Apple Intelligence en 2024 — son écosystème IA intégré. La promesse : tout s’exécute en local, avec “Private Cloud Compute” pour les requêtes complexes. Apple mérite du crédit pour sa transparence sur l’architecture, mais quelques points valent d’être vérifiés.
Pour contrôler Apple Intelligence :
- macOS : Réglages Système → Apple Intelligence et Siri → vous pouvez désactiver Siri, Apple Intelligence, et les Suggestions Siri séparément
- iPhone/iPad : Réglages → Apple Intelligence et Siri → mêmes options
Screen Time et Analytics : Réglages → Confidentialité et sécurité → Analyses et améliorations → Désactivez “Partager l’iPhone Analytics”. Sur Mac : Réglages Système → Confidentialité et sécurité → Analyses et améliorations → Décochez tout.
Google Gemini et Android
Google a intégré Gemini dans Android et dans la suite Google (Gmail, Docs, etc.). Par défaut, certaines interactions sont utilisées pour améliorer les modèles Google.
Sur Android :
- Paramètres → Google → Gestion des données et confidentialité → Désactivez “Web & App Activity” pour éviter que vos activités soient enregistrées
- Paramètres → Confidentialité → Désactivez “Personnalisation des publicités”
Dans Gmail/Docs : Google utilise vos données pour personnaliser les suggestions de Gemini. Dans les paramètres de votre compte Google → Données et confidentialité → Activité Web et des applications → Gérer ce qui est enregistré.
Google Photos : Si vous utilisez Google Photos avec Gemini activé, vos photos peuvent être analysées pour répondre à des requêtes. Paramètres → Google Photos → Assistant → désactivez les fonctionnalités IA si la confidentialité de vos photos est importante.
La règle générale sur toutes les plateformes : l’IA a besoin de données pour fonctionner. Quand une fonctionnalité IA est activée par défaut, posez-vous la question — de quelles données a-t-elle besoin, et est-ce que je veux les partager?
Faut-il vraiment s’inquiéter? — réponse sans détour
Ça dépend de qui vous êtes et de comment vous utilisez votre PC.
Si votre PC est un PC de gaming personnel avec rien de sensible : Recall vous concerne moins directement. Mais le désactiver reste une bonne habitude — inutile de stocker des mois de captures d’écran pour rien.
Si vous utilisez votre PC pour le travail, pour vos finances, pour des communications privées : Désactivez Recall. Sans hésitation. La règle de base en cybersécurité est simple : moins de données stockées = moins de surface d’attaque. Recall crée une surface d’attaque massive pour zéro bénéfice que vous ne pourriez pas avoir autrement.
Si vous êtes professionnel de santé, avocat, comptable, ou que vous manipulez des données de clients : Désactivez Recall immédiatement. Point. Vous avez des obligations légales (Loi 25 au Québec, HIPAA pour la santé) concernant la protection des données de vos clients. Un outil qui photographie votre écran toutes les 5 secondes et indexe le tout en SQLite n’est pas compatible avec ces obligations.
Si votre PC est partagé avec d’autres personnes : Désactivez Recall. Tout ce que chaque utilisateur a fait — ses conversations, ses recherches, ses données — est potentiellement visible par les autres.
Alex le résume bien : “Je ne suis pas paranoïaque. J’ai juste pas besoin qu’un logiciel garde un journal photographique de ma vie numérique. Ça sert à quoi pour moi, concrètement? À retrouver un fichier que j’aurais dû mieux nommer? Non merci.”
La vie privée numérique, ça ne se défend pas en un geste. C’est une accumulation de petites décisions : désactiver ce qui collecte sans raison valable, vérifier les permissions, comprendre ce qui tourne sur votre machine.
Recall en est un exemple particulièrement visible. Mais la démarche s’applique à chaque fonctionnalité “IA” qu’on vous propose avec enthousiasme : demandez-vous ce qu’elle collecte, où ça va, et si vous en avez vraiment besoin.
Vous avez des questions sur la configuration de confidentialité de vos postes de travail ou de votre organisation? Contactez-nous ou — on identifie les risques réels en moins d’une heure.
À lire aussi :
