Un peu d’hygiène numérique

Temps de lecture 5 min

image_pdfimage_print

Les quelques conseils qui suivent sont élémentaires et relèvent du bon sens plus que de la technique. Ils doivent cependant être répétés sans cesse tant il nous est facile de passer outre et de négliger ce qui peut pourtant nous rendre un fier service…

Saviez-vous que Mozilla dispose d’une équipe et d’un site Internet Citizen qui publie de semaine en semaine des conseils pour que chacun puisse agir et « Protéger la plus vaste ressource globale partagée » ? C’est sur ce portail que j’ai choisi l’article de M.J. Kelly, à la suite duquel vous trouverez quelques pistes pour aller plus loin. Mais avant d’installer un VPN, de chiffrer notre disque dur ou de créer un nœud Tor, si nous commencions par sécuriser nos mots de passe ?

 

Devez-vous vraiment masquer votre webcam ?

Source : Should you cover your webcam ?

par M.J. Kelly

mjkelly2Lorsque les médias nous ont révélé que des personnalités comme le PDG de Facebook Mark Zuckerberg et le directeur du FBI James Comey masquaient leurs webcams, nous avons été amenés à nous demander si nous ne devrions pas tous en faire autant. Mettre un post-it ou un bout de sparadrap sur la caméra peut vous donner l’impression que vous gardez le contrôle en vous protégeant contre l’espionnage d’un pirate. C’est vrai, tant que votre webcam est masquée, on ne peut pas vous voir, mais est-ce une protection efficace pour votre sécurité ?

Marshall Erwin, responsable du département Vie privée et confidentialité chez Mozilla, répond : « — pas tant que ça… »

Masquer votre webcam pourrait en réalité aggraver la situation, précise Erwin. Les pirates pourraient encore vous écouter en utilisant le microphone, par exemple. Si vous avez masqué la caméra et ne voyez pas le voyant lumineux à côté de la lentille, vous ne saurez pas que le pirate a activé la caméra et vous écoute.

Erwin souligne également que votre webcam peut être compromise par d’autres moyens, comme le piratage des appels vidéo, appelé piggybacking(1). Masquer votre webcam n’est pas une défense parfaite.

newsletter_03_bandaid_1-0_blog
Un bout de sparadrap, pourquoi pas, mais…

Avant de la débrancher carrément, il existe de meilleures solutions que de lui coller un pansement ou de la jeter à la poubelle. Vous pouvez faire preuve d’astuce et vous protéger des intrusions de sécurité avant qu’elles ne surviennent

Voici quoi faire :

  • Choisissez des mots de passe forts. Que ce soit pour votre box chez vous ou pour vos comptes sur les réseaux sociaux, choisir des mots de passe robustes est votre meilleure protection contre toutes sortes de menaces sur le Web. C’est avec de bonnes pratiques de sécurité comme celle-là qu’il sera plus difficile de compromettre les appareils que vous utilisez, au passage votre webcam sera protégée elle aussi.
  • Méfiez-vous des liens. Des délinquants utilisent toute sortes d’astuces pour accéder à vos ordinateurs, Ils vous envoient entre autres des liens qui ont l’air inoffensifs. Ils recèlent en réalité des logiciels malveillants ou des virus qui sont ensuite les vecteurs de corruption de votre ordinateur. Si un lien ou un téléchargement ne vous semble pas tout à fait sûr, il ne l’est probablement pas. Vérifiez que tous les logiciels que vous installez proviennent de sources fiables et ne cliquez pas à tout-va sur des ressources qui paraissent vaguement suspectes, même si vous pensez en connaître l’origine.
  • Installez un système de sécurité. Les logiciels antivirus ne vous protégeront pas contre toutes les menaces mais c’est un bon début. Si vous installez un dispositif de sécurité, maintenez-le à jour et utilisez-le pour analyser régulièrement la sécurité de vos appareils. Des entreprises spécialisées gagnent leur vie en combattant les menaces, pour que vous n’ayez pas à le faire.
  • Faites appel à un spécialiste. Si vous pensez que votre webcam a été compromise, c’est-à-dire piratée, vérifiez avec un professionnel expérimenté en informatique pour savoir comment faire. Soyez conscient-e qu’il va vous falloir déployer beaucoup de patience pour que votre appareil soit remis en état.

En définitive, vous n’avez pas vraiment de raisons d’avoir peur d’utiliser des webcams. Elles ne représentent qu’un petit élément parmi une foule de technologies web qui rendent Internet dynamique et plaisant. Restez conscient-e de la possibilité d’avoir une webcam piratée, mais faites preuve de bon sens. Mettez un cache sur votre webcam (une gommette, un postit™, un autocollant avec un chat…) si ça vous fait plaisir, mais ne vous figurez pas que vous tenez là une solution radicale.

Efforcez-vous surtout d’agir en citoyen.ne du numérique avisé.e et conscient.e de sa sécurité en ligne, que la caméra soit ou non activée.

Vous voudrez sûrement aller plus loin :

  • D’autres conseils et astuces pour maîtriser la confidentialité de vos données personnelles, sur le site de Mozilla
  • Le livre //:Surveillance de Tristan Nitot qui conjugue de façon accessible à tous analyse des risques et recommandations utiles
  • L’excellent petit Guide d’hygiène numérique (lien direct vers le .pdf) de l’ami Genma, qui ne demande qu’à être complété ou amélioré sur le Framagit.

 

(1) Voyez l’entrée Piggybacking du glossaire en français du site panoptinet.com

Suivre Goofy:

je lis des livres et mange des nouilles.

20 Responses

  1. qwerty

    De plus, le fait d’avoir Linux limite les risques, non ? (isn’t a troll).

    • gasche

      Le fait d’avoir un linux à jour (un navigateur web à jour, etc.) limite les risques pour les attaques « de masse », qui cherchent à faire du chiffre en s’attaquant aux proies les plus vulnérables. Ça ne protège pas du tout d’une attaque ciblée — on pense tout de suite aux gens qui sont ciblés personnellement (pour des raisons politiques, d’espionnage, etc.), pour qui il est très difficile de se protéger (et Linux n’est pas sécurisé pour cela), mais on peut aussi se trouver dans le viseur d’une attaque un peu moins moins ciblée, par exemple visant tous les membres d’une entreprise précise ou d’un service spécifique au sein d’une entreprise (typiquement pour des raisons d’espionnage économique ou scientifique), etc.

    • Henri-Thomas Tadeusz-Silva

      Bizarre, l’avatar (gravatar) de qwerty est en HTTP alors que tous les autres de cette page son en HTTPS (ça casse le chiffrement de la page)…

      Il n’y a que chez moi que ça fait ça ? Comment est-ce possible, Gravatar n’est pas en HTTPS par défaut !?

      • Josephk

        Le Gravatar est hébergé en local sur le Framablog. On évite les mouchards ici 😉
        Par contre, c’est effectivement bizarre qu’il soit inséré en http.

  2. gasche

    « Faites appel à un spécialiste », euh bof, depuis quand les spécialistes sont-ils capables de dire si « votre webcam a été compromise » ? Et comment la personne non-technique qui lit cet article saura-t-elle à quel spécialiste s’adresser ? Au rayon de support technique de son magasin d’ordinateurs ? Voilà un conseil tout à fait inapplicable, pour un article qui n’a globalement pas de propos réel (« vous croyez qu’on peut pirater votre webcam ? en fait ce n’est pas grave, on peut pirater tout le reste aussi… »).

  3. Ulf

    Je trouv-e déplorabl-e cette mani-e de mettr-e les « e » en incis-e pour marquer les deux genres en même temps.
    Ça pique vraiment les yeux.

    Il y a pourtant des règles précises en français, non ?

    • HCL

      Déplorable, le mot est un peu fort peut-être ? Je pense que c’est surtout une question d’habitude.
      Les règles précises dont tu parles ont été édictées par l’académie française aux XVIIe et XVIIIe siècle et correspondent à une vision élitiste et patriarcale de l’usage de la langue. Puisque la société a évolué, il est logique que de nouvelles façons de dire et d’écrire apparaissent, non ?

      En linguistique, ce sont les pratiques qui font les règles, et non l’inverse. Et c’est là d’ailleurs quelque chose d’intéressant quand on le compare aux usages du net qui se sont créés collectivement et que certains essaient de normaliser pour mieux les contrôler.

      • fr42

        Je trouve cela également cela déplorable. Cela rend la lecture difficile et c’est juste inapplicable ! Il suffit de relire votre article, les délinquants, le spécialiste et les professionnels de l’informatique sont visiblement forcément des hommes (et il y en a d’autres).

        Je ne connaissais pas le document mentionné, qui contient d’ailleurs des *recommandations* et non pas des règles. Je suis assez d’accord avec les autres points mais celui là ne passe pas. Je préfère encore voir à l’écrit « tous et toutes » que « tou-te-s ».

  4. xxxxxxx

    Mettre sa ceinture de sécurité ne protège pas de tout – Alors pourquoi la mettre ?

  5. Orcinae

    Prudence est mère des vertus. Ou alors ceintures et bretelles. Navigation privée pour les liens tout est bon à faire pour se protéger.

  6. Golfy

    1) concernant l’orthographe, soit « l-‘-es étudiant-e-s » ou « l(‘/es) étudiant(e/s/es) » ou encore « le ou les étudiant(s) et étudiante(s) » ? bof… j’avoue cependant avoir une préférence pour les parenthèses…

    2) appelez un spécialiste de la sécurité ? à part un membre de la DSSI ou un hacker de haut niveau, aucune société de services en informatique ne saura dénouer le problème sans une ré-installation. Gardez votre argent pour un NAS (disque-dur en réseau permettant de sauvegarder vos documents) et n’ayez pas peur de partitionner le disque-dur (une partition OS et une partition données). Au pire, les SSII et autres freelances savent faire ça facilement.

    3) la caméra, le microphone… bof ! il y a suffisamment de spywares pour lire vos fichiers, vos frappes au clavier, etc. Votre tête n’intéresse personne 😉

  7. clem

    Il est intéressant de voir que même des mec comme M. Facebook ou M. FBI ne sont pas sure a 100% de leurs logiciels, de le OS ou même de leur matériel.

  8. libre fan

    Merci pour cet article. Cela fait plaisir de lire que le sparadrad est un peu ridicule. Mais Mozilla pourrait ajouter qu’on peut au moins neutraliser des trucs autour de la webcam dans Firefox.

    Faire appel à un spécialiste, c’est un peu un réflexe aux US on dirait: le DIY, c’est un peu 5 gus dans un garage pour eux.

    @Servan Nuliac, Pour les féminins invisibles dans la tradition, merci pour les liens. C’est pas facile de trouver une bonne manière. Dans un commentaire, j’ai vu un joli point à mi-hauteur « · » et pas «  . ». C’est plus joli mais peut-être tout aussi piquant aux yeux.
    Dans les textes en anglais, on trouve souvent « She » au lieu du traditionnel « He » et donc tout malfrat devient « She », ce qui n’est pas forcément mieux. L’anglais britannique avait « They » pour reprendre « Somebody » (donc homme ou femme indistinctement), c’était bien.

    @Golfy: je pense que nos têtes et le reste intéressent plein d’entreprises, dont les spécialistes en reconnaissance faciale. Et une webcam montre aussi l’environnement. Les communications sans intérêt des gens sur Skype ont bien été récupérées en masse, sans distinction.

  9. Local Site

    Étonnant de se focaliser sur les -e, du coup j’ai du relire deux fois le texte pour le-s voir …
    Concernant la webcam, le pc fixe de bureau règle définitivement le « problème ».

    • Sith étranger

      Concernant la webcam, mon ordinateur portable (Lenovo T400 sans webcam intégrée) règle aussi définitivement le « problème », tout en restant aussi simple à transporter.

  10. Hervé Fuyet

    Quel logiciel libre et gratuit et pas tropcompliqué pour un sondage d’opino/questionnaire? Merci pour les réponses!