Même le directeur du FBI l’a dit, il faut masquer sa webcam ! Et Mark Zuckerberg l’a démontré malgré lui aussi. Alors pourquoi ces deux spécialistes et experts du net et de la sécurité le conseillent et à qui s’adressent ces précautions ? Faut-il tout boucler à la maison ou simplement au bureau ?

o-mark-zuckerberg

La photo de Mark Zuckerberg célébrant les 500 millions d’utilisateurs Instagram avait fait le tour du net, pas pour Instagram mais pour les petits morceaux de scotch placés sur la webcam et le micro de son ordinateur.

mark-zuckerberg

Quelques semaines auparavant, James Comey, directeur du FBI, lors d’un discours sur le chiffrement et la confidentialité à Kenyon College a dit quelques mots sur son ordinateur personnel : « J’ai mis un morceau de scotch sur ma caméra parce que j’ai vu quelqu’un de plus malin que moi le faire sur sa caméra. »

james-comey

Interrogé sur le sujet pendant une conférence, le patron du FBI a expliqué que masquer sa webcam était un réflexe de base pour éviter d'être espionné. «Dans n'importe quel bureau gouvernemental, nous avons ces petites caméras en haut de nos écrans. Elles sont toutes dotées d'un petit couvercle qui se referme, pour que les personnes n'en ayant pas la permission ne puissent pas vous regarder », a-t-il précisé.

Les puissants de ce monde ne sont pas les seuls à devoir protéger leur vie privée. Si les risques sont moins élevés pour un particulier, ils existent bien. Les experts en cybersécurité ont alerté sur ce danger depuis longtemps. Tous les DSI savent qu'il est possible de prendre le contrôle d'un ordinateur à distance grâce à des logiciels espions appelés « Cheval de Troie » (RAT). Le piratage concerne tout le monde et surtout les entreprises. Un ordinateur équipé de webcam et micro est une porte d’entrée dans l’entreprise. D’ailleurs de nombreux modèles bureautiques sont commandés sans.

Si beaucoup veulent surtout se protéger de l’espionnage industriel, il faut aussi éviter d’être la cible d’un maitre chanteur. Les pirates qui volent des images peuvent ensuite procéder à un chantage à l’instar des Ransomware. L’entreprise ou l’utilisateur peut se voir réclamer de l’argent pour éviter la diffusion des images. C’est ce qui est arrivé à un internaute australien à qui un pirate a demandé 10 000$ en échange de photos très privées face à sa webcam. En cas de refus ils menaçaient de diffuser les images à ses contacts mail et Facebook. Après hésitation il a refusé et prévenu son travail et son entourage, puis rien ne s’est produit. Aux USA en 2013 c’est Miss Teen America qui avait été victime d’un maître chanteur qui voulait diffuser des images d’elle nue, prise dans sa chambre via sa webcam par le pirate. Ce ne sont pas les seuls cas bien sûr. D’ailleurs pas besoin de savoir hacker pour observer les autres, des milliers de caméras IP sont ouvertes et accessibles à tous sur internet. Le projet anonyme Insecam recense des caméras ouvertes à travers le monde, dont 856 en France. Vous pouvez visionner en direct les caméras des cuisines, parkings, bars, jardins, cafés, … et ordinateurs bien sûr. Pour les pirates professionnels, un marché noir des accès ouverts à des ordinateurs déjà piratés existe pour monétiser leurs méfaits.

Au delà du scotch, c’est tout l’environnement numérique professionnel et personnel qui doit être protégé aujourd’hui. Quid des caméras de vidéos surveillance connectées en permanence, des babycam, des smartphones et tablettes, tous équipés de 2 caméras et d’un micro ?

Sources : Le PointLe FigaroZDnetHuffington PostSophosNeon Mag