Ariel in the shower par Mayhem (cc-by-nc-sa - source Flickr)
Le Los Angeles Times révélait le 8 juin dernier une inquiétante affaire de voyeurisme orchestrée par un réparateur d’ordinateurs. Ce dernier avait trouvé le moyen d’utiliser la webcam de ses victimes pour les observer. Cette mésaventure qu’on subit plusieurs utilisatrices mérite qu’on s’y attarde à titre préventif et à titre réflexif.
A titre préventif d’abord.
Le procédé était relativement simple dans sa mise en place : le réparateur intervenant sur la machine profitait du temps confié sur la machine pour installer un petit programme permettant de piloter la webcam à distance via le réseau. En ayant accès à l’adresse IP de la machine, il pouvait ainsi, à distance, activer la cam et prendre des photos de ce qui se passait dans son champ de capture.
Sachant que de nombreuses personnes utilisent leur portable dans la chanmbre sur un bureau, qui se trouve généralement face au lit, les captures permettaient de choper les personnes aux moments des habillages/désahbillages.
Mieux, le lascar poussait le vice jusqu’à installer un générateur d’alerte faisant apparaître de temps à autres des messages indiquant que l’ordinateur dysfonctionnait et qu’une des méthodes pour rétablir son fonctionnement consistait à le mettre pendant quelques temps dans un environnement chaud et humide comme par exemple une salle de bain au moment de la douche.
Comme le rappellent trop facilement de nombreux pros de l’ordi : le bug se situe généralement entre le moniteur et la chaise… Et ici notre “réparateur” jouait sur plusieurs failles connues mais rarement colmatées de l’usager :
- L’acceptation du défaut de compétence (ou ignorance si on est cruel) : Considérer que c’est trop compliqué et laisser à un tiers la totale maîtrise du système et de son fonctionnement.
- Les habitudes comportementales partagées : l’équivalent de la clé cachée sous le paillasson, l’utilisation de la date de naissance de son môme comme mot de passe, les rituels quotidiens (heures de lever, chemin pour aller au boulot, départ et retour de week-end…) : autant de récurrences de la psychologie que les personnes mal intentionnées affectionnent pour agir tranquillement en ayant l’impression de nous connaître.
- virus corse : conçu sur le respect du code de l’honneur, il joue sur votre naïveté pour faire exécuter par vous même la malice. Ici emmener l’ordi dans la salle de bains…
Connected par The Hamster factor (cc-by-nc-sa source Flickr)
Comment colmater ces brêches (et c’est ici notre minute réflexive):
- Soupçonner la simplicité : un appareil trop simple prend des initiatives pour moi
- Connaître nos périphériques qui peuvent capter, enregistrer, transmettre
- Prendre l’habitude de débrancher quand on utilise pas (en plus ça fait faire des économies)
- Ne pas avoir d’ordinateur dans sa chambre ou dans sa salle de bains (sauf si on est fan de Cloclo).
Très clairement et personnellement, j’aime autant que les webcams soient externes et qu’ils faillent les brancher pour s’en servir. Pareil pour les microphones, les fonctions gps.
A ce titre, je trouve regrettable que sur les ordinateurs portables, ces périphériques soient généralement intégrés et que par dessus le marché on a difficilement la possibilité de les désactiver mécaniquement… yep, je sais, je suis has been et réac… Mais je ne me refais pas comme ça : Je n’aime pas les espions et les mouchards.
(merci Hervé LC qui a microblogué la source à l’origine de ce post).
Grande paranoïaque de la web cam depuis l’époque de Jenny, j’ai opter pour une solution hi-teck : de la pâte-à-fixe® en plein sur l’œil de HAL 9000.