Il s’agit d’une pratique courante que l’on croise maintenant depuis des années : couvrir la webcam de son ordinateur portable avec un morceau d’adhésif pour empêcher une personne de nous observer à notre insu.
À travers son blog (en anglais), la fondation Mozilla (qui développe le navigateur Firefox) nous rappelle en quelques points essentiels pourquoi cette technique n’est pas très utile, et serait même contreproductive.

Revoyons ensemble le pourquoi du comment.

Pourquoi ce n’est pas très utile ?

• si un hacker ne vous voit plus parce que vous avez couvert votre webcam, il peut toujours vous entendre à travers le microphone de votre ordinateur.
• en couvrant votre webcam, vous cachez souvent l’indicateur lumineux qui indique son fonctionnement. Vous ne voyez donc plus si votre webcam fonctionne avec ou sans votre consentement.
• cela ne protège pas du “Piggybacking”, une technique d’intrusion qui consiste à infecter un ordinateur par un virus qui va simplement repérer lorsque vous utilisez votre webcam. Ainsi, ce malware déclenchera l’enregistrement chaque fois que vous utiliserez votre webcam et donc, que vous aurez au préalable enlevé votre cache. La vidéo est ensuite envoyée au hacker.
• l’image du hacker qui vous observe 24h/24h relève plus du mythe que de la réalité. Dans les faits, il est techniquement très lourd et très peu productif pour un pirate d’enregistrer votre webcam en continu. Elle utilise plutôt un virus qui va prendre des images ou quelques passages vidéos au hasard pour la plupart du temps vous faire chanter en vous montrant ces images par email.

Comment se protéger ?

La meilleure façon de se prémunir de ce genre d’attaque est d’empêcher le virus d’arriver sur notre ordinateur.

Utiliser des mots de passe solides

Pour votre réseau wifi (d’autant plus lorsque votre voisinage est grand comme en ville), votre ordinateur, votre adresse email ainsi que tous les objets connectés et services auxquels vous vous inscrivez. Cliquez-ici pour apprendre à créer un mot de passe solide. Car un mot de passe difficile pour nous autres, êtres humains, ne l’est pas forcément pour un ordinateur. Retenez qu’un simple programme ou virus sur un “ordinateur personnel est capable de tester plusieurs centaines de milliers voire quelques millions de mots de passe par seconde.”

Utilisez des mots de passe différents

Utiliser un gestionnaire de mots de passe

Je sais que cela peut paraitre contraignant, mais ça ne l’est pas du tout si vous utilisez un gestionnaire de mots de passe comme Bitwarden (gratuit pour les particuliers) (cliquez-ici pour apprendre à l’utiliser).

Il est très simple d’utilisation et vous n’aurez plus qu’à retenir un seul mot de passe : celui qui verrouille le gestionnaire. Ce dernier se chargera de vous rappeler tous les autres dès que vous en aurez besoin grâce à l’extension à installer dans le navigateur ou sur votre smartphone. Et si vous vous demandez s’il est plus sécurisé de ranger ses centaines de mots de passe différents dans un coffre-fort Bitwarden plutôt que d’en retenir 5 et d’en écrire quelques-uns dans un carnet, la réponse est : OUI ! plus d’infos sur la sécurité de Bitwarden.

Le piratage est très courant

Sachez que des fuites de données liées à des attaques ont lieu tous les jours sur des sites internet grand public et les premières informations récoltées par les hackers sont l’adresse email et le mot de passe que vous avez utilisés sur le site attaqué.

La première chose que ces hackers font avec toutes ces données est de programmer des ordinateurs pour tester très rapidement ces mêmes identifiants sur d’autres sites internet à commencer par… le site internet de votre adresse email (@gmail.com, @free.fr, @orange.fr, @live.fr …).
C’est ainsi que nos boites mail se font pirater et que nous recevons des spams.

La deuxième chose que font les hackers est de revendre ces données à d’autres pirates. Si vous vous demandez combien coûtent une adresse mail ou un numéro de carte bancaire volés sur le dark web, le site web PrivacyAffairs, spécialisé dans la cybersécurité, a scanné plusieurs de ces marchés noirs afin de créer un indice des prix moyens.

Vérifiez si votre adresse email a été compromise

Pensez enfin à vérifier si votre adresse email fait partie des données volées et connues à ce jour grâce au site (en anglais) haveibeenpwned.com (“have I been pawned ?” signifie en français “ai-je été compromis ?”)