Webcam activée à distance : 4 conseils d'experts pour se protéger
Alors que deux jeunes hackers sont jugés pour avoir activé les caméras de milliers d’ordinateurs à distance, deux spécialistes de la cybersécurité livrent leurs conseils.
Ils sont plus de 20 000 à avoir reçu des menaces de chantage par mail. Une poignée a préféré payer la rançon. Deux hackers sont jugés à Paris à partir de lundi pour avoir capté, en 2019, des images intimes de milliers de personnes en activant la caméra à distance de leurs ordinateurs. Dans la foulée, ils ont menacé de les divulguer si les concernés ne payaient pas une rançon. Les pirates sont parvenus à subtiliser des vidéos intimes de leurs victimes en envoyant un mail les invitant à régler une facture. Lorsqu’elles ont téléchargé la pièce jointe, les hackers ont pu s’introduire dans leurs ordinateurs et créer un système de mots clés, notamment quand elles cherchaient des contenus pornographiques. Toutes ces personnes avaient pour point commun d’utiliser Windows.
“On assiste à une consumérisation de ces logiciels malveillants avec deux barrières qui s’abaissent : la barrière technique et la barrière financière”, constate Nicolas Arpagian, vice-président du cabinet Headmind Partners et auteur de “Innocence à crédit” (Mareuil Editions). S’il est de plus en plus facile de s’introduire sur des équipements tiers, comment peut-on se protéger efficacement ?
Se méfier des applications tierces
Il y a deux façons d’infecter un ordinateur pour prendre possession de sa caméra. D’abord, une personne a un accès physique à l’appareil et installe elle-même le logiciel malveillant. Ensuite, et c’est le plus courant, la victime elle-même télécharge un virus sur ses équipements via une pièce jointe téléchargée ou un programme infecté. “La cible privilégiée des pirates utilise Windows parce qu’ils téléchargent davantage de fichiers exécutables, contrairement aux utilisateurs de Mac qui restent sur les applications installées par défaut”, constate Corinne Henin, experte en cybersécurité. La spécialiste recommande de se tourner davantage vers des sources “légitimes” pour télécharger de nouveaux programmes. “Mieux vaut télécharger Acrobate reader directement sur l’éditeur Adobe que sur un autre site par exemple.”
Si dans la plupart des cas, c’est la personne elle-même qui infecte son ordinateur, un article du projet de loi Justice prévoit d’autoriser le déclenchement à distance des micros et des caméras dans le cadre de certaines enquêtes de police. Dans ce cadre, il n’y aurait pas besoin de clics d’activation de la part de l’utilisateur.
Mettre une barrière physique
“Pour contrer l’activation des caméras à distance, certains constructeurs ont réagi en installant un système de lumière lorsque la caméra est active, mais des logiciels permettent de la neutraliser de manière à ce qu’elle ne signale pas la prise de contrôle par un tiers”, souligne Nicolas Arpagian. La meilleure façon de se prémunir est donc d'occulter de manière physique la caméra, avec un cache webcam par exemple. Certains modèles d’ordinateurs les intègrent directement sur les appareils, pour les autres un post-it fera l’affaire. Sur un ordinateur fixe, il est aussi possible de débrancher la caméra USB.
“A priori, il n’est pas possible d’activer une caméra à distance lorsque l’ordinateur est en veille, car le système d’exploitation ne tourne pas”, détaille Corinne Henin. Nicolas Arpagian précise que cela dépend du logiciel malveillant utilisé. “La solution ultime est de retirer la batterie du téléphone. Il n’y a alors pas d’activation possible de la caméra par un logiciel dormant, indique-t-il. Dans les réunions dites "sensibles", il est courant que les appareils qui n’ont pas été audités en amont ne soient pas autorisés dans la pièce et soient tenus à distance.”
Faire des mises à jour régulières
Grâce aux mises à jour, le constructeur va pouvoir combler les failles qui affectent son système. “Eteindre son ordinateur et le réinitialiser à cette occasion permet de bénéficier des informations qui vont pouvoir corriger aussi bien les failles de services signalées par les tiers que celles qui concernent les modes opératoires”, souligne Nicolas Arpagian.
Vérifier les paramètres
Sur téléphone comme sur ordinateur, il est possible de voir dans les paramètres quelles sont les applications qui ont des accès à la caméra. Sur Window, il est indiqué que la liste n'est pas exhaustive cependant. “Vous pouvez choisir de supprimer les droits et donc, en théorie, aucun logiciel ne peut accéder à votre caméra, note Corinne Henin. Vous pouvez aussi désactiver temporairement l'appareil en passant par les drivers. Dans le gestionnaire de périphérique, il faut trouver la caméra, puis dans ses propriétés, désactiver l'appareil. Par contre, il faudra la réactiver à chaque fois que vous en aurez besoin." Et si vous n'avez pas l'utilité de la webcam, il est aussi possible de désinstaller les drivers (les pilotes informatiques) pour rendre la webcam inutilisable.
Enfin, comment savoir si un tiers a accès à votre ordinateur ? “Se fier aux indices, notamment si l’appareil rame ou est très vite saturé”, conseille Nicolas Arpagian. Une fois l’ordinateur infecté en revanche, il n’y a que peu de solutions. “Il est nécessaire de faire un scan avec un antivirus et espérer qu'il soit capable de supprimer le virus, explique Corinne Henin. Dans le cas des plus récalcitrants, vous pouvez demander un scan hors ligne et si les antivirus n'arrivent pas à supprimer le virus, il faut réinstaller l'ordinateur et donc supprimer tout ce qu'il y a sur l'ordinateur.” Pour les moins technophiles, certains professionnels peuvent tout de même sauvegarder les données sur un disque dur externe.
VIDÉO - Vidéosurveillance algorithmique : L'intelligence artificielle vous regarde