En matière de cybersécurité et cache-webcam, le monde se divise en trois catégories. Les plus à la pointe arborent fièrement un cache customisé (les entreprises, jamais à cours d’idées, en font d’ailleurs de magnifiques goodies). D’autres, plus austères, se contentent d’un Post-it ou d’un vieux pansement. Et il y a la grande masse des insouciants, qui laissent voguer leur webcam à l’air libre. Ces derniers devraient-ils prendre un shot de paranoïa ?
À voir aussi sur Konbini
On est en droit de le penser. Des grands méfiants de la webcam, il y en a eu. En 2016, James Corney, patron du FBI jusqu’en 2017, affirmait que poser un bout de scotch sur sa webcam “constituait l’une des choses les plus importantes à faire pour ne pas risquer d’être espionné”. Le patron de Facebook, Mark Zuckerberg, avait lui aussi rallié James Corney sur ce point. Une photo postée sur les réseaux laissait subtilement en évidence l’ordinateur du milliardaire flanqué d’un petit cache.
Faut-il être milliardaire et/ou puissant pour être parano ? Point du tout. La prise de contrôle d’une webcam concerne tout le monde, car les cybercriminels peuvent, à défaut de pur voyeurisme, monétiser leurs attaques.
Principal risque : le ransomware
La vulnérabilité est réelle. “Comme tout système, votre ordinateur possède des failles. Dans le cas où quelqu’un compromet votre ordinateur, un cache permet ‘d’ôter la vue’ à votre attaquant”, explique Eliott Alderson, chercheur en cybersécurité très actif sur Twitter. Quid des smartphones ? “Le risque est sensiblement le même […]. Il est d’ailleurs redoublé si votre téléphone ne possède pas la dernière version d’iOS ou d’Android”, poursuit-il.
Si des cybercriminels récupèrent des images compromettantes, ils ne se contenteront pas d’assouvir leurs pulsions voyeuristes : cela leur offrira la possibilité de se lancer dans une opération ransomware : vous demander de l’argent en échange de la restitution de vos données. Quand il s’agit d’images volées à la webcam, on parlera de “chantage à la webcam”.
La fiction nous a récemment pondu un scénario traumatisant : dans l’épisode 3 de la saison 3 de Black Mirror, “Shut up and dance”, le protagoniste, un adolescent, est pris en flag par des pirates en train de se masturber. Ils lui font commettre des actes de plus en plus absurdes puis horribles…
Mais quand bien même votre webcam n’aurait pas été piratée, des cybercriminels pourraient vous faire croire le contraire, vous faire bien flipper, et vous extorquer des sous.
Ils font croire à leurs destinataires qu’ils détiennent des images compromettantes. La victime recevra ce type de message : “J’ai piraté vos appareils il y a quelques mois, j’ai mis en place un virus sur un site pour adulte que vous avez visité et j’ai réussi à avoir la main sur votre appareil. […] J’ai enregistré une vidéo […] vous enregistrant en train de vous amuser. Je pense que 500 euros est un juste prix pour notre petit secret.”
Au moins, si on a son cache-webcam, on saura que ça n’est pas vrai.
Selon UFC-Que choisir, au 31 janvier 2019, la plateforme Cybermalveillance.gouv.fr avait enregistré en seulement trois semaines 13 389 plaintes de personnes victimes de chantage à la webcam, sur 22 500 plaintes au total. À titre de comparaison, 28 555 plaintes de victimes, tous sujets confondus, ont été recensées sur l’ensemble de l’année 2018.
Vous l’aurez compris, mieux vaut être trop prudent. Investir dans un cache-webcam vous coûtera tout au plus une dizaine d’euros. Si vous persistez à jouer avec le feu, UFC-Que choisir, vous conseille, en cas de ransomwares, de ne surtout pas répondre et, surtout, de ne pas envoyer d’argent.