Le créateur de Facebook le fait. Il en va de même pour le directeur du réseau social, qui pense que vous devriez le faire également. Le premier dirige peut-être la société la plus connue au monde. Le travail du second est de se mêler des affaires des autres. Étant donné que leur PC à tous les deux est probablement une forteresse ultramoderne, ils en savent sûrement quelque chose :
les webcams des ordinateurs portables et des tablettes peuvent être piratés sans que les utilisateurs le sachent. Cette opération est habituellement réalisée via un outil de gestion à distance qui, selon certaines estimations, représente plus de 70 % des chevaux de Troie, un logiciel qui se cache sur les PC pour suivre l'activité et parfois prendre le contrôle de l'appareil. Les outils de gestion à distance sont relativement faciles à créer et à déployer, et permettent aux cybercriminels de capturer des vidéos sans que vous ne le sachiez.
Quel est le danger ?
L'intrusion la plus connue réalisée par le biais d'un outil de gestion à distance a eu lieu il y a quelques années en Californie. Le jeune pirate informatique Jared James a réussi à infecter l'ordinateur de Miss Teen USA avec un cheval de Troie et à prendre des photos d'elle alors qu'elle se changeait. Il a ensuite menacé de ruiner sa carrière en rendant publiques les images si elle ne lui en fournissait pas d'autres.
Et ce n'était que la partie émergée de l'iceberg. Après s'être rendu au FBI, Jared James a avoué avoir piraté les webcams de 150 femmes. D'autres cybercriminels tels que Jared James retransmettent en direct sur Internet des images de chambres à coucher et détruisent même la vie de femmes qu'ils transforment en esclaves en utilisant des captures d'écran, en les harcelant par messages instantanés et par e-mails, et via l'affichage d'images choquantes.
La grande majorité de ces criminels commettent ces actes contre des femmes, mais les hommes sont aussi des cibles. Et bien que de nombreux pirates informatiques utilisent ces images et vidéos par voyeurisme et pour humilier leurs victimes, pour certains, l'appât c'est l'argent. Un pirate informatique a menacé un australien pris sur le fait de diffuser les images sur Internet s'il ne payait pas 10 000 dollars. Il a refusé mais a déclaré que les femmes se sentaient obligées d'obéir en raison du poids que la société exerce sur elles.
En quelle mesure le piratage par webcam est-il répandu ?
Malgré des dizaines d'articles, les statistiques officielles sont difficiles à obtenir. Et comme pour les attaques de ransomwares, de nombreuses victimes ne dénoncent jamais le crime.
Un pirate informatique a menacé un australien pris sur le fait de diffuser les images sur Internet s'il ne payait pas 10 000 dollars.
Mais le piratage informatique est relativement facile par webcams. Un service inquiétant appelé Shodan donne accès aux webcams non protégées du monde entier, ainsi qu'aux télévisions connectées, aux systèmes d'éclairage et à d'autres appareils en ligne. Le principal problème est que les protocoles de sécurité des webcams (et plus généralement des appareils connectés) sont faibles. (Pour les geeks : Shodan explore le Web à la recherche de protocoles en temps réel (port 554 de RTSP), qui n'utilisent généralement pas de protection de base par mot de passe.)
Pour les webcams intégrées, les criminels doivent également avoir accès aux PC. Ils y parviennent en se faisant passer pour un ami, via une attaque de phishing (hameçonnage) ou à l'aide de toute autre forme d'ingénierie sociale pour duper les victimes.
D'accord, mais un morceau de ruban adhésif ou un post-it, est-ce suffisant ?
Pour recouvrir la webcam, oui. Mais ce problème souligne l'importance de toujours placer la sécurité au premier plan lorsque nous naviguons sur Internet. Cet état d'esprit doit inclure des activités telles que le maintien à jour des applications, l'utilisation de mots de passe fiables, le déploiement de meilleures pratiques pour la sécurité de votre messagerie électronique, le maintien de la vigilance générale en ligne et l'installation d'une sécurité Internet adéquate, comme les solutions AVG.
Ainsi, bien que l'utilisation d'un post-it (ou d'un système similaire) pour masquer votre webcam soit une astuce intelligente (et non permanente), cette solution doit être la première étape d'une longue liste d'initiatives.
Conseil bonus : allez-y à fond
Désactivez votre webcam manuellement
Si le post-it sur votre webcam ne vous semble pas suffisant, vous pouvez également désactiver votre webcam. (Toutefois, n'oubliez pas que vous devrez la rebrancher à chaque fois que vous souhaiterez passer un appel vidéo ou filmer une vidéo.) Pour Windows 8, il suffit d'utiliser la recherche du menu Démarrer. Saisissez « Gestionnaire de périphériques » et ouvrez-le. Sélectionnez ensuite Périphériques d'acquisition d'images et cliquez sur « Webcam intégrée ». Si vous ne trouvez pas cette option, essayez de regarder sous Contrôleurs son, vidéo et jeu.
Gestionnaire de périphériques Windows
Dans la boîte de dialogue qui s'affiche, sélectionnez l'onglet Pilote et le bouton Désactiver. Notez que le nom de la webcam sur votre PC peut différer de celui indiqué dans les captures d'écran. En outre, si vous ne possédez pas de droits d'administrateur, vous ne pourrez pas désactiver la webcam.
Propriétés de la webcam intégrée dans Windows
Pendant que vous y êtes, veillez également à mettre à jour votre pilote.
Désactivation aisée de votre webcam (utilisez AVG Internet Security)
AVG Internet Security inclut notre Protection de webcam qui offre 3 niveaux de protection afin que vous puissiez reprendre le contrôle de votre confidentialité et oublier ce post-it collant à moitié et peu esthétique.