Devez-vous couvrir votre webcam?

Publié Mis à jour

La croissance rapide du travail à distance et à domicile a conduit de nombreux utilisateurs à obtenir des webcams ou à installer des équipements Zoom chez eux, et dans de nombreux cas, souvent dans des pièces ou des parties de la maison où il n'y avait auparavant pas d'ordinateur.

En 2016, Mark Zuckerberg a par inadvertance attiré l'attention sur les risques que les utilisateurs soient surveillés secrètement via les webcams ou les microphones de leur ordinateur lorsqu'il a publié une photo désormais tristement célèbre de la configuration de son bureau , montrant son ordinateur portable avec une webcam couverte et un micro bloqué. Si même le créateur de Facebook bloque le sien, qui d'autre le fait? Beaucoup de gens, il s'est avéré, y compris l' ancien directeur du FBI James Comey .

Les risques revisités ...

Depuis lors, beaucoup de choses ont changé à la fois en termes d'améliorations de la sécurité, mais aussi en termes de risques, et nous allons jeter un bref coup d'œil aux meilleures pratiques pour rester en sécurité avec la webcam et le micro de votre ordinateur. Les craintes dont les gens ont parlé dans le passé, de se retrouver redevables à des maîtres chanteurs à distance, sont beaucoup moins probables que les problèmes plus près de chez eux, comme les stalkers pour conjoints .

Une multitude de ces produits ont vu le jour ces dernières années et parviennent de plus en plus à se faufiler dans des environnements autrement sûrs. EpocCam est répertorié à la fois sur l'App Store d'Apple et sur le Google Play Store, se présente comme «un moniteur pour bébé parfait, une caméra espion, une caméra de sécurité et une caméra pour animaux de compagnie»:

EpocCam’s “spy-cam” markets itself on the App Store with eerie blurred photos of children playing
La «caméra espion» d'EpocCam se commercialise sur l'App Store avec d'étranges photos floues d'enfants jouant

Même des sources d'information apparemment réputées en sont la proie, avec Apple News exécutant du contenu de Pocketlint, explicitement axé sur la surveillance à distance illégale. Il existe malheureusement un marché pour ce type de contenu et de produit.

Pocketlint promoting stalkerware
Pocketlint faisant la promotion du stalkerware

Cela dit, la confidentialité des utilisateurs peut être violée par simple accident et sans intention malveillante. De nombreux utilisateurs de Zoom n'ont pas réalisé que leurs caméras étaient allumées ou que, lors de la participation à un appel Zoom, l'hôte de l'appel pouvait avoir configuré l'appel pour démarrer avec les caméras des utilisateurs. De plus, il est possible de rejoindre un appel Zoom avec sa caméra éteinte, d'être placé dans une salle d'attente avant le début de l'appel, puis de faire allumer la caméra une fois que l'hôte a admis l'utilisateur à l'appel.

Some of the settings available to user hosting a Zoom call, including the ability to enable participant video at the start of the call
Certains des paramètres disponibles pour l'utilisateur hébergeant un appel Zoom, y compris la possibilité d'activer la vidéo des participants au début de l'appel

Il n'y a que quelques applications vidéo où l'hôte peut activer la vidéo à distance si le participant l'a désactivée après le début de l'appel, et Zoom est sûr à cet égard. Cependant, il dispose d'une fonction permettant à l'hôte de réactiver à distance le microphone d'un participant . Si vous avez l'habitude de vous éloigner de votre ordinateur lors de longs appels pour prendre une tasse de café en mode silencieux, sachez que vous risquez de ne pas le savoir sans le savoir. De même, si vous rejoignez l'appel depuis une pièce avec d'autres personnes autour, leur présence inattendue dans votre arrière-plan peut les embarrasser s'ils ne s'attendent pas à être diffusés.

Ces risques involontaires peuvent être traités avec quelques précautions simples: couvrir ou déconnecter physiquement une webcam rend les choses plus évidentes, et avoir un micro avec un bouton de sourdine physique aide. Avant d'aller trop loin dans les réponses, il y a quelques autres points à considérer.

Sécuriser votre caméra et votre micro sur un iPhone

Les utilisateurs d'iPhone et d'iPad ont le moins à s'inquiéter de tous. Tant que leur appareil n'a pas été jailbreaké, il est extrêmement improbable que les pirates puissent surveiller à distance la caméra ou le micro de l'appareil. La sortie d'iOS 14 par Apple a fait encore plus pour protéger les utilisateurs avec ses nouveaux points orange et verts .

Bien sûr, il est toujours possible pour les applications d'accéder à la caméra et au micro d'un appareil iOS, mais pour que cela se produise, les utilisateurs doivent d'abord installer une application et lui accorder l'autorisation d'enregistrer de la vidéo et de l'audio. Il est possible pour les applications d'enregistrer de l'audio - mais pas de la vidéo - en arrière-plan, mais encore une fois, les autorisations doivent d'abord être accordées par l'utilisateur. Oui, il y a toujours la possibilité d' un cyberespionnage au niveau de l' État , mais il est peu probable que cela affecte l'utilisateur moyen et il est presque impossible d'atténuer, à moins de ne pas utiliser la technologie.

De manière générale, votre iPhone et votre iPad doivent être parfaitement sûrs tant que vous ne les laissez pas hors de votre vue et n'installez que des applications en lesquelles vous avez confiance.

Sécuriser votre webcam et votre micro sur un Mac

Un Mac ou un MacBook Pro est le deuxième derrière un iPhone en termes de sécurité. Les Mac récents incluent ce qu'on appelle une « puce T2 », qui comprend un certain nombre de fonctionnalités de sécurité matérielles. Le plus pertinent de tous, il utilise du matériel pour désactiver physiquement le microphone d'un ordinateur portable Mac lorsque l'ordinateur portable est fermé ou suspendu.

D'un point de vue pratique, il est impossible que la webcam du Mac soit utilisée sans que le voyant vert qui l'accompagne soit allumé. Dans le passé, il y avait des solutions de contournement pour cela, mais les exploits connus ont été corrigés sur les Mac.

Néanmoins, les logiciels sur Mac ne déclenchent aucune sorte d'invite de sécurité au niveau du système lors de l'accès à une webcam ou à un micro, les utilisateurs doivent donc veiller à n'utiliser que des applications en qui ils ont confiance et à ne désactiver aucune protection au niveau du système activée sur tous les Mac par défaut. Tout site Web visité par un utilisateur peut demander l' accès à la caméra et au microphone, mais le navigateur de l'utilisateur - Chrome, Safari, etc. - invitera d'abord l'utilisateur à donner sa permission.

Les utilisateurs de Mac soucieux de la sécurité peuvent souhaiter essayer OverSight (gratuit) ou Micro Snitch (payant), des outils de sécurité populaires qui s'exécutent en arrière-plan et alertent les utilisateurs de toute application accédant à leur caméra ou micro.

Rester en sécurité sur Windows ou Android

Malheureusement, les utilisateurs de Windows et d'Android auront le plus de mal à rester en sécurité. Souvent, le logiciel et le matériel de ces appareils sont fabriqués par des entreprises différentes, ce qui signifie qu'il y a beaucoup de place pour des boucles entre les deux. Le Play Store de Google est tristement célèbre pour inclure des applications malveillantes sur une base régulière, et de nombreux téléphones Android ( plus d'un milliard! ) Souffrent de ne pas avoir accès aux derniers correctifs de sécurité ou mises à jour Android.

Théoriquement, les appareils Android modernes avec les derniers correctifs de sécurité seront proches de la sécurité d'un iPhone - au moins, chaque application doit demander l'accès à la webcam ou au micro, mais un voyant d'état ne sera pas affiché - mais le problème est qu'il est difficile à dire en regardant un appareil Android s'il est sécurisé ou à jour. Si vous êtes simplement parce que votre téléphone Android indique qu'il possède tous les derniers correctifs de sécurité, cela ne signifie pas que le fabricant de votre téléphone Android a mis à disposition tous les correctifs de sécurité importants. De ce point de vue, nous serions plus susceptibles de faire confiance à un appareil Google Android fabriqué par Google lui-même (comme le Pixel), car Google fabrique à la fois le logiciel et le matériel ensemble, et est en fin de compte responsable de la mise à jour de sécurité les plus importantes.

Rester en sécurité sur ces plates-formes est difficile. Le problème sous Windows est si endémique que Lenovo et HP ont commencé à construire des commutateurs physiques et des couvercles dans leurs webcams pour donner aux utilisateurs une certaine tranquillité d'esprit. Hélas, sans contrôle matériel du micro, il est impossible de dire si un ordinateur portable Windows peut enregistrer en arrière-plan lorsqu'il est ouvert ou fermé. Bloquer les microphones n'est pas facile: vous ne pouvez pas les recouvrir d'un morceau de ruban adhésif comme vous pouvez le faire avec une caméra, ou du moins si vous le faites, ce ne sera pas du tout efficace, comme le montre cette vidéo .

La plupart des appareils Windows désactiveront leur microphone interne lorsqu'un micro externe est branché, et des bloqueurs de micro dédiés existent à cet effet. Cependant, il est très difficile de confirmer si votre appareil spécifique désactivera réellement son microphone interne lorsque cela sera fait.

Notre conseil, si vous utilisez Android, serait de n'utiliser que des appareils Google tels que le Pixel et d'éviter d'installer des applications tierces à partir du Google Play Store. Le risque de malware ou d'usurpation d'identité d'application n'est pas minime. Sérieusement, si vous voulez des applications, utilisez un iPhone. Un mois ne passe pas sans un reportage sur des millions d'utilisateurs d'Android infectés par des logiciels malveillants

Qu'en est-il d'Alexa ou du HomePod?

De nombreux utilisateurs ont un appareil Alexa ou HomePod dans leur maison, ou d'autres formes d'appareils intelligents comme des thermostats ou des caméras de sécurité. Ceux-ci sont tous capables de diffuser de la vidéo ou de l'audio capturés dans la maison. Il est très difficile de garder un œil sur ces derniers, et en fin de compte, il faut soit faire confiance à l'entreprise qui les fabrique, soit non. Les appareils domestiques Amazon et Apple peuvent être écoutés par le personnel dans certaines circonstances , bien qu'il existe des contrôles qui peuvent permettre aux utilisateurs d'accepter ou de refuser certaines parties.

Si l'on a des appareils intelligents à la maison, il est judicieux de se comporter comme si son audio était en cours d'enregistrement. C'est potentiellement un lourd fardeau. Ce n'est vraiment pas une bonne idée d'acheter des appareils intelligents auprès de petits fournisseurs non fiables ou inconnus. Qui sait à quoi ressemble leur sécurité?

Les meilleurs conseils pour rester en sécurité

Bien qu'il y ait moins de soucis pour les utilisateurs modernes d'iPhone et de Mac, il existe toujours un ensemble de bonnes pratiques que nous recommandons à tous les utilisateurs.

  • Couvrir votre webcam est importantsur un PC, mais il est sans doute utile pour tous les utilisateurs, en ce sensil servira de rappel pour penser à la sécurité lors de l'utilisation de l'ordinateur. En réalité, vous êtes plus susceptible de vous diffuser par inadvertance sans le savoir que d'être surveillé à distance par quelqu'un d'autre, et une couverture permet de rendre ce risque évident. Tout ce qui vous rend plus conscient de la sécurité est probablement une bonne idée. Vous ne verrez pas de fin d'annonces en ligne essayant de vendre des couvercles de webcam en plastique: ce sont des ordures et vous n'en avez pas besoin. UNEun morceau de ruban adhésif ou un pense-bête suffitpour Mark Zuckerberg, et cela fonctionnera assez bien pour vous. Tout résidu laissé sera facile à éliminer. Et de plus, les ordinateurs portables bien conçus ne laisseront pas assez de place pour être fermés sanss'endommagerlorsqu'un couvercle en plastique supplémentaire est collé.
  • Mieux encore, utilisez une caméra externe et des périphériques audio connectés physiquement. Le fait de compter sur un micro externe et des caméras indique clairement si elles sont physiquement connectées à votre ordinateur ou non. Cela présente l'avantage de pouvoir bloquer définitivement la caméra et le micro internes de votre appareil.Camouflageest un bon exemple de produit comme celui-ci et présente l'avantage supplémentaire d'augmenter considérablement la qualité qu'un utilisateur obtiendra lorsqu'il rejoindra les appels. Méfiez-vous des produits qui nécessitent l'installation de pilotes ou qui proviennent de sources inconnues ou non fiables.
  • Fermez votre ordinateur portable ou éteignez votre ordinateur lorsque vous ne l'utilisez pas, il sera plus difficile voire impossible pour les gens d'y accéder à distance.
  • Si vous vous éloignez de votre appel Zoom alors que le son est coupé pour préparer un café , sachez qu'un hôte peut vous réactiver à distance sans que vous le sachiez. Si votre micro a un bouton de sourdine physique, tout ira bien. Mais si vous utilisez des AirPods ou un micro interne, il n'y a pas de sourdine qui peut remplacer les paramètres de Zoom. Si vous êtes en communication, supposez toujours que vous pourriez être entendu.
  • Gardez votre logiciel à jour , en particulier le logiciel principal de votre téléphone et de votre ordinateur, ainsi que tous les navigateurs que vous utilisez.
  • Ne désactivez pas le pare-feu ou les logiciels malveillants de votre ordinateur . De nos jours, ils sont activés par défaut sur à peu près tous les types d'ordinateurs et de téléphones, et il est peu nécessaire d'installer des logiciels supplémentaires, au-delà des produits spécifiques pour surveiller l'utilisation de la webcam (voir ci-dessus).
  • Soyez conscient de votre parcours . Si d'autres personnes peuvent errer dans la prise de vue, ou si vous avez des dégâts ou des objets privés autour de vous, pensez à cacher votre arrière-plan pendant les appels.
  • Soyez conscient des meilleures pratiques générales de sécurité et assurez-vous de stocker en toute sécurité toute vidéo, audio ou photo que vous avez déjà prise.
  • Ne laissez personne non fiable utiliser - ou réparer - l'un de vos appareils . Qui sait ce qu'ils pourraient y installer ou modifier.

Pouvons-nous améliorer cet article?

Nous aimons entendre les utilisateurs: pourquoi ne pas nous envoyer un email, laisser un commentaire ou tweet @reincubate?

© 2008 - 2021 Reincubate Ltd. Tous droits réservés. Enregistré en Angleterre et au Pays de Galles #5189175, VAT GB151788978. Reincubate® et Camo® sont des marques déposées. Politique de confidentialité & termes. Construit avec à Londres.