Piratage massif de webcams dans le monde : votre chambre et votre salon font-ils partie des 73 000 flux diffusés en direct sur un site russe ?<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
La vidéo d'une boutique en Colombie
La vidéo d'une boutique en Colombie
©Insecam

Surveillance généralisée

La faiblesse des mots de passe informatiques a permis ce piratage qui concerne plus de 3000 caméras en France.

Et si quelqu'un vous observait sans même que vous ne vous en rendiez compte ? Cela ressemble à un scénario de science-fiction, pourtant, votre webcam est peut-être en train de fonctionner à votre insu.

Début novembre, un site internet est apparu sur la toile. Insecam.com permet de visionner les images de plus de 73 000 webcams dans le monde entier. La plupart sont des caméras de surveillance d'entrepôts ou de magasins. D'autres sont tout simplement les webcams intégrées dans les ordinateurs ou des caméras personnelles installées dans les maisons et connectées à internet. Ainsi, il est facile de tomber sur un utilisateur, tranquillement installé dans son canapé et qui ignore totalement qu'il est filmé.

Le site, hébergé en Russie, propose des dizaines de milliers de vidéos en direct dont plus de 11 000 aux Etats-Unis mais aussi près de 3 300 dans toute la France. En le parcourant, on tombe facilement sur des parkings, des magasins. Plus incroyable, une vidéo prise au hasard donne sur une chambre d'enfant, avec son lit à barreaux, dans un appartement cossu du centre de Paris.



 "73 000 caméras, c'est une faille lourde du système" témoigne Etienne Drouard, avocat spécialisé en droit de l’informatique et des réseaux de communication électronique. "Mais l'auteur a dû pirater beaucoup plus d'ordinateurs pour obtenir ce résultat".

Pour proposer ces images, le site utilise une faille du système : le mot de passe de la webcam. La plupart du temps, il est absent ou très simple, ce qui permet de prendre facilement le contrôle de la caméra. Pour trouver la bonne clé, il suffit juste d'un peu d'acharnement. "Toute personne piratée est une fenêtre ouverte vers un autre utilisateur," poursuit l'avocat. "En compilant toutes les informations glanées sur internet (nom de famille, prénom des enfants…), le pirate retrouve le mot de passe pour pénétrer l'ordinateur. C'est ce qu'on appelle du social engineering". Ainsi, en utilisant par exemple les réseaux sociaux, il peut-être très facile de déterminer les réponses aux questions simples posées lorsque l'on perd son mot de passe. De la même façon, un pirate qui obtient frauduleusement une base de données (des noms et adresses) d'une société peut exploiter les informations pour pirater, par la suite d'autres individus.

La technique est évidemment illégale. S'introduire et se maintenir dans un système informatique est puni de deux ans d'emprisonnement et de 30 000 euros d'amende par le code pénal français. Le problème, c'est que la France est particulièrement exposée aux risques. " Nous sommes dans le top 5 des pays les plus ciblés" prévient Etienne Drouard. "La question n'est pas de savoir si on va être piraté mais quand on va être piraté". La plupart du temps, il s'agit d'un vol de données ou d'une escroquerie au particulier.



Mais l'instigateur du site des webcams, qui garde secrète son identité, se voit d'avantage comme un chevalier blanc. Selon lui, le but de la manœuvre est de faire prendre conscience aux individus de cette lacune dans leur sécurité. Une méthode controversée, qui a déjà été mise en œuvre plus tôt cette année. Des chercheurs avaient alors démontré une faille importante dans la conception des clés USB. Leur travail pourrait être facilement récupéré et exploité avec de mauvaises attentions mais les chercheurs ont justement pris ce risque pour faire réagir les constructeurs de clés USB et les obliger à corriger le problème rapidement. Cette méthode peut-elle s'appliquer aux mots de passe ?  "Pour faire de la pédagogie, on s'adresse aux fabricants, pas aux individus" insiste Etienne Drouard. "Il va y avoir des préjudices et on ne fait pas de pédagogie en faisant du mal."

Reste que pour éviter d'être piégé par sa webcam, il existe quelques techniques simples. "La méthode la plus basique, c'est de coller un scotch sur la webcam". Elle a, au moins, le mérite d'être efficace. "Après, il faut aussi utiliser des sites qui génèrent des mots de passe automatiques et surtout, éviter ce qui est trop facile." Les mots de passe les plus efficaces sont pratiquement chiffrés : ensemble de nombres, mêlé de lettres.
Enfin, mieux vaut avoir des mots de passe différents pour chaque compte ou matériel et ne pas hésiter à le changer environ tous les 6 mois.

L'auteur d'Insecam.com a promis de supprimer les flux des personnes piratées sur le site qui le demanderaient.  Jusqu'à présent, il n'a reçu aucune demande. Preuve qu'on peut être épié sans même s'en rendre compte.


En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !