Faites-vous partie de ces gens qui cachent l’œil de leur webcam intégrée derrière un bout de ruban adhésif ?
Fut un temps où seuls les hackers, les nerds un peu paranos et les chercheurs en sécurité informatique avaient recours à ce genre de technique. Mais quand Mark Zuckerberg a publié une photo révélant qu’il couvrait lui aussi sa webcam (et son micro) avec du scotch, il a malgré lui amorcé des discussions sur le bien-fondé de cette méthode un peu partout sur le web ; à cette occasion, nous avons réalisé qu’il s’agissait d’une pratique extrêmement répandue.
Videos by VICE
Dissimuler votre webcam est certes une bonne idée. Pourtant, il faudra bien décoller le précieux bout de ruban adhésif lorsque vous utiliserez votre webcam et votre micro pour communiquer avec un proche, discuter avec vos collègues, négocier avec un client, passer un entretien à distance ou vous entretenir avec une source confidentielle. Vous risquez alors qu’un logiciel espion en profite pour enregistrer votre conversation malgré vous. Jusqu’ici, il n’existait aucun moyen de savoir si votre webcam était, ou non, en train de vous trahir.
Heureusement, un ex-hacker de la NASA vient de publier un outil gratuit pour Mac qui permet de vous avertir lorsqu’une application, autorisée (Skype, FaceTime, etc.) ou non, tente d’accéder à votre webcam et à votre microphone.
« Je veux savoir qui utilise ma webcam, quand, et comment, » nous confie Patrick Wardle, l’ancien employé de la NSA aujourd’hui directeur de la recherche chez Synack, une entreprise spécialisée en sécurité informatique.
Wardle, qui travaille activement au renforcement de la sécurité des ordinateurs Apple, fait remarquer que le scotch n’est utile qu’aux personnes qui n’utilisent jamais leur webcam. Or, elles sont très rares.
Les conversations privées avec des amis, des membres de votre famille, des partenaires commerciaux ou des sources confidentielles, sont extrêmement intéressantes pour qui souhaite vous espionner.
« Je veux savoir qui utilise ma webcam, quand, et comment. »
Les ordinateurs Mac possèdent une fonctionnalité par défaut pour le moins utile : une LED verte, qui vous signale quand votre webcam est en activité. Cependant, cette protection demeure assez fragile : des chercheurs ont déjà trouvé plusieurs méthodes permettant de la désactiver l’alerte LED ; un lycée aurait même utilisé des webcams Mac pour espionner ses étudiants.
En outre, lorsque vous utilisez FaceTime, vous vous attendez à ce que votre webcam et votre micro soient activés en même temps que la petite lumière verte. Pourtant, si une autre application (un spyware par exemple) démarre dans ce laps de temps, l’utilisateur n’a aucun moyen de savoir s’il est espionné.
Apple n’a pas souhaité commenter ce problème.
L’outil créé par Wardle s’appelle Oversight, et surveille en permanence l’activité de votre micro et de votre webcam afin de détecter quelles sources souhaitent y accéder. Oversight envoie une notification à l’utilisateur à chaque fois que la webcam et le micro reçoivent une nouvelle requête ; l’utilisateur peut alors choisir de l’autoriser ou de la bloquer. Si votre ordinateur héberge un malware conçu pour démarrer après l’activation de votre caméra, Oversight enverra deux notifications distinctes : une pour FaceTime, Skype ou toute autre application de conversation, une pour le malware.
Les malwares conçus pour Mac sont relativement rares, mais si un pirate décide de faire de vous sa victime, vous aurez désormais une protection supplémentaire contre lui.