Chantage à la webcam: trois conseils pour ne pas se faire espionner dans son intimité

Parallèlement au phénomène du hameçonnage (par mail ou par SMS), le chantage à la webcam est l'un des fléaux numériques qui alertent le plus les autorités, avec des victimes toujours plus nombreuses. Pour les escrocs, il existe deux possibilités. La première: envoyer des mails reposant sur du bluff, assurant que la victime a été surprise en train de regarder du porno - voire de la pédopornographie.

La seconde est plus sophistiquée: elle repose sur un piratage de la webcam de la victime, pour accompagner cette menace de photos d'elle dans des activités potentiellement compromettantes. C'est cette pratique qui a conduit deux jeunes hackers de 25 ans face à la Justice, ce 25 septembre 2023. Heureusement, il existe des solutions pour se préserver d'une telle situation.

· Etre vigilant sur les mails et mises à jour

Dans le cas des deux hackers poursuivis pour un tel espionnage, la faille reposait sur l'ouverture d'un mail envoyé aux victimes. Un fichier PDF, associé à une prétendue facture à payer, contenant en réalité le virus permettant par la suite d'activer la webcam à distance. Comme dans de nombreux cas similaires, la principale recommandation reste d'être extrêmement vigilant concernant toute pièce jointe à un mail.

Pour s'assurer de la sécurité de cette pièce jointe, il est primordial de vérifier l'identité de l'expéditeur - par exemple en scrutant les détails de l'adresse mail ou en cherchant l'existence de précédents échanges. Le réflexe le plus efficace reste de ne jamais cliquer sur un lien inconnu dans un mail, ou de ne jamais ouvrir de pièce jointe si l'on ne connaît pas son origine avec certitude.

Dans de nombreux cas, les virus permettant d'activer la webcam à distance tirent profit de vulnérabilités logicielles dans les systèmes d'exploitation, comme Windows ou macOS. Il est donc impératif de toujours réaliser les mises à jour sur l'ensemble des ses appareils (PC et smartphone), dès qu'elles sont proposées.

· Surveiller le témoin lumineux

De nombreux ordinateurs ayant une webcam intégrée proposent désormais un témoin lumineux - vert ou rouge - qui s'active lorsque cette webcam est activée. Surveiller ce témoin lumineux - également présent sur les iPhone et certains appareils Android - est donc un bon moyen de savoir si l'on est épié. En cas de doute, il peut être pertinent de redémarrer son ordinateur, pour vérifier si ce témoin lumineux s'active de nouveau, même sans avoir passé d'appel vidéo.

· Utiliser un cache

En 2015, Mark Zuckerberg avait popularisé cette pratique: dans une vidéo, le patron de Facebook s'était montré devant son ordinateur, dont la webcam était alors recouverte par un cache physique. Sur les sites de vente en ligne, des dizaines de modèles de caches webcam sont proposés, pour quelques euros. Ils fonctionnent grâce à une petite plaque de plastique coulissante, que l'on peut ouvrir ou fermer, pour être certain de préserver sa vie privée. Un bout de papier peut aussi faire l'affaire.