Dans les amphis, dans les bibliothèques, dans les cafés, chez des amis, dans les campagnes, des milliers de webcams perdent la vue chaque année à cause d’un bout de scotch ou adhésifs en tous genres. Il est temps de mettre un terme à cette paranoïa et d’obtenir des réponses. Sommes-nous constamment épiés derrière nos écrans ?
Pour tirer le vrai du faux, on a rencontré Damien Gitter, qui travaille pour une société strasbourgeoise en tant qu’ethical hacker (hacker bienveillant). Son travail consiste à réaliser des tests d’intrusion chez ses clients, afin d’éprouver la sécurité de leur système. Son ordinateur portable est donc aussi, son outil de travail et devinez quoi ? Aucun cache sur sa webcam.
Par quels moyens les pirates des internets peuvent-ils accéder à ta cam ?
Pour accéder à une webcam, le hackeur va essayer d’infecter l’ordinateur à distance avec un exécutable malicieux. Bien souvent, c’est après avoir surfé sur des sites non sécurisés comme les sites de streaming (parce que c’est mal) par exemple sur lesquels on trouve beaucoup de virus ou de malware. Ou alors simplement en ouvrant une pièce jointe dans un mail. Parfois aussi, si l’ordinateur n’est pas correctement mis à jour, il devient une cible et il y a donc plus de risque d’être attaqué.
De la même façon, si le hackeur a directement accès au portable, il peut y installer des logiciels d’accès à distance, appelés RAT (Remote Administration Tools) ou utiliser une simple clef USB. « Le premier réflexe des gens quand ils trouvent ou voient une clefs USB, c’est de la brancher. Mais il faut faire attention, au bout de 10 secondes, elle va se mettre à taper au clavier comme si quelqu’un était devant et à partir de là, le hackeur pourra faire absolument ce qu’il veut sur l’ordinateur. » Mais no stress, Damien précise que la plupart des clefs USB infectées grillent simplement la machine en envoyant des décharges électriques (ouf !). Dans ce cas précis, ce sont principalement des entreprises qui seront visées par un concurrent par exemple, afin que celles-ci cessent leur activité.
Pourquoi les hackeurs se foutent de te voir en pyj sur ton canap’ ?
S’il reconnaît qu’il reste très méfiant vis à vis d’éventuelles intrusions sur son PC, Damien considère qu’il existe des risques bien plus importants que d’accéder à la webcam. « Je trouve que c’est un peu de la paranoïa de mettre un sticker sur sa webcam. Je n’ai pas connaissance d’une réelle exploitation des webcams et je ne pense pas que cela touche beaucoup de personnes. Mis à part par pur voyeurisme, un hackeur n’a pas de raison d’activer la webcam. Son but principal, c’est de se faire de l’argent. » Et pour atteindre son objectif, un pirate peut employer différents moyens : il peut chiffrer l’ordinateur et demander une rançon, l’utiliser à distance pour envoyer du spam ou encore voler des données personnelles pour les revendre. Certains peuvent même utiliser la puissance de la machine pour calculer des crypto monnaies comme du bitcoin. Et là, c’est Jackpot.
Découvrir à quoi ressemble la personne en face de son écran n’est donc clairement pas l’objectif de l’opération. Par contre « si quelqu’un a accès à la webcam, il a accès à tout le PC. Il peut donc enregistrer les frappes qu’il y a au clavier, avoir accès aux mots de passe, voir les sites consultés comme celui de ta banque et tes comptes. Toute ta vie privée finalement. » La seule attaque possible serait de prendre des photos compromettantes et faire ainsi chanter la victime, mais cela peut prendre un certain temps. Il faut savoir à qui les envoyer, connaître les relations de la personne attaquée etc. Les jeunes internautes ou les étudiants fauchés ne sont donc pas vraiment des cibles. « Si on met un cache sur sa webcam, c’est qu’on estime que son PC est peut-être compromis. Et dans ce cas, il faudrait peut-être plutôt s’inquiéter des autres données qu’on peut avoir sur son ordinateur. » ajoute Damien.
Et puis si tu paniques à l’idée d’être observé derrière ton ordinateur, ne faudrait-il pas faire subir le même traitement à ton Smartphone, lui qui t’accompagne partout, vraiment, partout ?
Pour le commun des mortels au niveau informatique, il sera compliqué de se rendre compte que sa webcam a été piraté. Si la petite Led à côté de l’objectif est faite pour s’allumer en même temps que la webcam, de nombreux codes ont été dévoilé sur les internets pour la désactiver. « Cela peut être une indication avec des virus de base, mais si quelqu’un fait des recherches avec un peu plus d’attention, il pourra facilement désactiver cette lumière. On ne peut pas vraiment s’y fier. »
Par ailleurs, une légende urbaine consiste à croire que les utilisateurs de Mac sont préservés des virus et autres failles. Damien explique que s’il y a davantage de virus sur Windows, c’est parce que le système d’exploitation représente environ 80% de part de marché et qu’il y a donc tout simplement un plus grand nombre d’utilisateurs et donc de cibles potentielles. Mais il y a déjà eu par le passé des virus qui ciblaient uniquement les Mac. « Je dirais même que c’est pire, parce qu’avec ce mythe, les utilisateurs de Mac font beaucoup moins attention à ce qu’ils font et se sentent en sécurité alors même que la plupart n’utilisent pas d’antivirus. »
Damien conseille donc évidemment d’avoir un antivirus à jour, d’éviter les sites peu fiables comme ceux où tu télécharges tes crack et d’avoir deux boîtes mails (une pour les impôts et une pour ton compte Deliveroo par exemple). Pour les pièces jointes tu peux utiliser Virustotal qui te dira si le fichier est dangereux. Mais surtout rester critique « si je rencontre quelqu’un dans la rue et qu’il me demande mon numéro de CB, je ne vais jamais le lui donner alors que parfois, sur internet, s’il est précisé que c’est Microsoft qui vous le demande ou que les impôts veulent vous rembourser, les gens acceptent. Il faut se demander ce qu’on ferait dans la vraie vie. Si la réponse est non et bien, je ne le fais pas non plus sur internet »