Les conseils pour éviter de se faire pirater sa webcam… Et son ordinateur<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Le piratage de webcam est une angoisse pour beaucoup d'internautes.
Le piratage de webcam est une angoisse pour beaucoup d'internautes.
©Reuters

Ecumeurs du Web

Les progrès de la technologie permettent aux pirates informatiques d'être plus efficaces et plus discrets. Du simple piratage d'adresse e-mail à la prise de contrôle à distance d'un ordinateur et de sa webcam, il convient aujourd'hui d'avoir une utilisation prudente de son ordinateur ou de tout autre équipement connecté à Internet.

Frédéric Mouffle

Frédéric Mouffle

Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.

Voir la bio »

Atlantico : Le piratage de webcam est une angoisse pour beaucoup d'internautes. Peut-on éviter qu'une webcam soit piratée à notre insu ? Quelle est la fréquence de ce type d'intrusion ?

Frédéric Mouffle : Le piratage de webcam reste anecdotique. Il faut bien prendre en compte qu'un pirate qui piraterait une machine a l'accès total à l'ensemble des fonctionnalités de l’ordinateur. Il est donc très facile de récupérer des fichiers, allumer une webcam, de lancer des impressions ou de se servir de la machine piratée pour héberger un botnet lui-même pouvant lancer des attaques à l'insu de la personne. Malgré tout ce qu'on peut lire, les dispositifs de protection les plus simples restent cependant les meilleurs : une webcam qui n'est pas utilisée, peut-être masquée par un simple bout de scotch ou un post-it, ce que beaucoup de personnes mettent en œuvre car elles n'ont pas la possibilité de savoir si quelqu'un est en train de les observer. Pirater une webcam n'a pas grand intérêt pour le pirate sauf pouvoir éventuellement capter des images intimes de la cible, de les diffuser sur internet, voire de demander une somme d'argent pour ne pas mettre en ligne les images ou vidéos volées. Dans certains cas nous avons déjà traité des dossiers liés à ce type d’attaque en vue de nuire à la cible (personnalités très exposées par exemple) pour des raisons que je n’évoquerais pas ici. Ce sont les 10-17 ans qui sont principalement victimes de ce genre de méfaits.

Quels sont les comportements à risques des internautes qui doivent et peuvent être évités ?

On ne le dit jamais assez, mais nous savons qu'une machine dépourvue d'antivirus et d’un firewall présente une vulnérabilité plus importante qu'une machine protégée.

Si l’on devait comparer, cela équivaudrait à conduire sans permis, sans ceinture de sécurité et en ayant consommé de l’alcool ou une autre substance illicite. Vous avez beaucoup plus de chances d'avoir un problème. En revanche si vous n’êtes pas à l’abri d’un accident si vous respectez les règles, vous limitez considérablement les risques.

L'exposition au risque est intimement liée au comportement de l'internaute, à savoir le type de site internet qu'il fréquente et sa capacité à analyser les risques liés à son mode de navigation internet. Une personne fréquentant des sites d'information ou de magasin de vêtements à moins de risque de subir une infection qu'une personne qui visite des sites de streaming, de téléchargement ou de contenus à caractère pornographique. Les sites internet proposant également des logiciels ou des applications piratées sont souvent infectés par des virus et autres malware.

D'une manière plus générale, quels sont les gestes élémentaires permettant de protéger son ordinateur de manière efficace contre une telle intrusion? 

La solution consiste à restaurer régulièrement son ordinateur afin d'y effacer d'éventuelles installations de logiciels malveillants. L’email reçu via un client de messagerie tel Outlook ou Thunderbird présente un facteur de risque important car les messages entrent directement sur la machine. La première étape est déjà avancée. Si l'utilisateur clique sur le mail ou sur un lien présent dans un de ces mails il s'expose évidemment un risque d'infection par un virus. L’utilisation d’un Webmail est donc à privilégier. Un autre élément important à prendre en considération est la communication wifi depuis des emplacements type hotspot. D'où l'importance de vérifier et de s'assurer que le hotspot sur lequel vous êtes connecté est sûr. Il est évidemment très difficile pour un utilisateur lambda d'identifier que le hotspot n'est pas géré et/ou n'a pas été substitué par une personne malveillante. Pour cela il existe une solution appelée VPN, pour virtual private network, qui vous permet de chiffrer vos communications entre votre ordinateur et le site internet ou la boîte mail consultée. La personne qui a intercepté vos données visualisera uniquement des trames informatiques cryptées ce qui rend impossible l'exploitation de celle-ci. Il faut également avoir à l'esprit qu'avoir une machine, c'est-à-dire un système d'exploitation et des applications à jour vous permettent de fermer certaines portes aux pirates car les systèmes d'exploitation sont souvent victimes de failles qui peuvent être exploitées par des pirates.

Les comportements à risques que j'évoquais précédemment restent bien entendu la fréquentation de site internet dédié au contenu pornographique, au contenu proposant du streaming gratuit, c'est-à-dire de pouvoir regarder des films ou des contenus audiovisuels non autorisés à la diffusion. Ce genre de site internet a les bonnes méthodes pour attirer l'internaute, avec notamment la possibilité de regarder des contenus actuellement en salle au cinéma ou le fait de pouvoir visualiser en direct des chaînes de télévision cryptées ou payantes.

Pour conclure mes conseils pour une utilisation sereine de vos équipements de type ordinateur portable, téléphone, tablette sont les suivants :

-Avoir un système d'exploitation à jour

-Mettre les applications de votre téléphone et de votre tablette à jour

-Installer un antivirus, même un gratuit, sur tous vos équipements

-Installer/utiliser un VPN (10€/mois)

Dernier point important pour ceux qui se connecte sur des réseaux WIFI de type hôtel ou camping,  désactivez le partage des fichiers car étant connecté sur un réseau unique, les autres d'utilisateurs,  peuvent y avoir accès de manière très simple aux fichiers que vous pourriez partager.

Pour verrouiller un peu plus le système, chiffrez les données sur votre machine ainsi que vos communications, optez pour des mots de passe complexes sur vos téléphones et tablettes : cela rendra l'accès à vos données plus difficile. Gardez toujours en vue vos équipements, ne laissez personne utiliser votre ordinateur, téléphone ou tablette sans surveillance. Si vous devez laisser vos enfants se servir de votre matériel, il existe des logiciels de contrôle parental permettant de limiter l'accès à certains sites ou certaines données. Les enfants et ados sont un facteur important de piratage, car ils n'ont pas la maturité pour analyser le caractère nuisible ou toxique d'un lien qui leur serait proposé.

Personnellement, quand je suis à l’étranger ou connecté à un réseau inconnu, j’utilise une machine virtuelle sous linux. C’est un bureau à distance hébergé sur un serveur dans un datacenter en France qui me permet de surfer d’une autre machine que la mienne. Je me connecte via un outil présent dans Windows et je consulte mes mails. Ainsi si je suis à l’étranger, mon adresse IP restera française car je navigue depuis une machine qui est en France. Un serveur VPN coute 10 € par mois, ce serait dommage de s’en priver. Je couple cette liaison à un VPN, je suis protégé à 99% d’une attaque malveillante.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !