Faut-il recouvrir, comme Mark Zuckerberg, la caméra et le micro intégré de son ordinateur par du scotch pour empêcher d'être espionné à son insu ? Contrairement au commun des mortels, Mark Zuckerberg est l'un des patrons les plus puissants du monde et a donc de bonnes raisons de craindre l'espionnage industriel, d'autant plus que pénétrer dans les secrets de Facebook doit être l'un des plus gros fantasmes des hackers.
Mark Zuckerberg n'est d'ailleurs pas la seule personnalité à se protéger de la sorte. Lors d'une séance de questions-réponses à l'université Kenyon, aux Etats-Unis en avril dernier, le patron du FBI lui-même, James Comey, avait admis avoir recouvert sa propre webcam d'un bout de scotch pour empêcher les regards indiscrets. Le directeur de la célèbre agence, par ailleurs réputée pour ses invasions dans la vie privée, mesure certainement le danger. En 2013, le FBI avait conçu toute une série de logiciels pour espionner les ordinateurs, notamment un malware (virus) capable de prendre le contrôle à distance de la caméra.
Les "creepwares", une technique répandue
Paranoïa ou simple précaution ? S'il paraît logique que les puissants, cibles privilégiées des hackers, se protègent de toutes les manières possibles, le grand public devrait-il adopter le même réflexe ?
Oui, répondent plusieurs études d'experts de la sécurité informatique. Depuis quelques années, les "creepwares" sont de plus en plus utilisés par les hackers. Ce terme désigne les Remote Access Trojan (RAT), des logiciels espions installés discrètement et sans votre consentement, via des cookies, qui prennent le contrôle à distance des ordinateurs, smartphones et tablettes.
En plus d'accéder à la caméra et d'effectuer des captures d'images, les creepwares permettent aux personnes mal intentionnées de copier, d'effacer ou d'ajouter des fichiers, de repérer vos mots de passe, d'écouter vos conversations grâce au micro intégré, bref, de faire ce qu'ils veulent de votre ordinateur. Les images issus de la caméra sont ensuite souvent utilisées à des fins de chantage ou pour alimenter les sites pornographiques.
Bonne nouvelle : les antivirus repèrent facilement les creepwares. Mais les cybercriminels et les experts en sécurité informatique jouent un jeu du chat et de la souris permanent, les hackers rivalisant d'inventivité pour échapper aux filets avec de nouvelles techniques. Ainsi, recouvrir la caméra et le micro d'un bout de scotch foncé n'empêchera peut-être pas votre ordinateur d'être infecté par un creepware, mais si c'est le cas, il empêchera les intrus d'utiliser les images et le son, comme l'explique l'éditeur d'antivirus Symantec dans cette vidéo :
De nombreux citoyens victimes de creepwares
Les histoires de citoyens lambda victimes de creepwares ne manquent pas. En mai 2014, le FBI a arrêté plus de 90 "creepware hackers", qui avaient infecté plus de 500.000 ordinateurs partout dans le monde. 19 pays avaient participé aux arrestations suite à plus de 300 interpellations, soit l'une des plus importantes opérations de cybersécurité de l'histoire. "Nous vivons maintenant dans un monde où, pour seulement 40 dollars, un cybercriminel à l'autre bout du monde peut lâcher un RAT dans votre ordinateur d'un simple clic", avait déclaré Preet Bharara, un avocat en charge du dossier.
L'affaire avait fait aussi parler d'elle car l'une des victimes était la Miss Teen USA Cassidy Woft. Le hacker Jared James Abrahams avait avoué avoir pris pendant plusieurs mois des photos de nu de la jeune femme via sa webcam, avant de la menacer de les exposer sur la toile si elle ne lui en fournissait pas d'autres.
Parmi les autres cas médiatisés figure aussi celui de Chelsea Clark. En septembre 2015, un hacker a pris le contrôle de sa caméra et a posté sur son compte Facebook des photos d'elle et de son petit-ami en train de regarder un film, avec la mention "quel couple adorable".
Comment s'en protéger ?
Le blog Deletemalware donne une série de recommandations dans ce post. La précaution de base de est vérifier que son antivirus est bien à jour et que vous bénéficiez bien de la dernière version de vos logiciels. Généralement, ces mises à jour sont automatiques, mais vérifier régulièrement n'est pas un luxe, surtout si vous utilisez des logiciels de peer-to-peer (téléchargement), car les fichiers que vous téléchargez peuvent être un véritable nid à malwares.
Ne pas ouvrir des courriels suspects ni cliquer sur des liens étranges sur les médias sociaux et les messageries instantanées. Changer ses mots de passe régulièrement (tous les trois mois par exemple) et ne pas opter pour un mot de passe trop simple font aussi partie des précautions élémentaires.
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés