Le facteur humain reste le maillon faible
Il y a 25 ans, l’arrivée sur les écrans de télévision italiens de Big Brother représentait une grande nouveauté dans le monde de la communication. Jusqu’alors, la télévision était restée dans le domaine de la fiction et du spectacle conçu spécifiquement pour divertir les téléspectateurs.
L’émission, diffusée pour la première fois le 14 septembre 2000, a lancé un nouveau format, la « téléréalité » (réalité télévisée), où la vie même des personnes, dans ses moments les plus intimes et quotidiens, devient un divertissement. Une sorte de grand trou de serrure par lequel tout le monde pouvait regarder.
Ce n’est pas un hasard si l’émission s’inspirait, jusque dans son nom, du roman dystopique 1984 de George Orwell dans lequel, dans un régime totalitaire, le Parti au pouvoir, dirigé par « Big Brother », surveille constamment les citoyens à travers la Police de la Pensée et les caméras.
Certes, même si l’on peut penser que les émissions de téléréalité racontent des histoires inspirées de la vie réelle des personnages, il s’agit toujours de produits télévisuels et, en tant que tels, très éloignés de l’authenticité.
Entre-temps, cependant, pour satisfaire le désir interdit de regarder les autres dans leurs moments privés sans être vu, la technologie a ouvert le véritable trou de serrure : les caméras. Des outils de plus en plus utilisés par les citoyens et souvent installés dans des espaces privés dans le but d’en protéger la sécurité.
Selon les données d’une plateforme de surveillance des systèmes IoT (Internet des Objets), on compte en Italie plus de 74 000 webcams « exposées », c’est-à-dire accessibles sans compétences particulières. Les villes les plus « espionnées » sont Rome et Milan, avec plus de 10 000 caméras chacune.
La violation de la vie privée, en plus de rendre vulnérable la sphère personnelle et familiale des victimes, peut révéler les plaques d’immatriculation des véhicules, les codes des coffres-forts, les mots de passe, et peut même atteindre, à travers les babyphones connectés à Internet, les chambres des enfants. Une perspective effrayante.
Pour aider les criminels à la recherche d’images à voler, il existe des plateformes, gratuites ou payantes, qui fonctionnent comme de véritables moteurs de recherche pour les appareils connectés. Le fait que leur utilisation à des fins d’espionnage constitue un délit ne décourage certainement pas les cybercriminels les plus rusés et motivés.
Un problème soulevé à plusieurs reprises et récemment rouvert suite à l’affaire impliquant Stefano de Martino et sa compagne Caroline Tronelli qui ont subi une violation de leur système de vidéosurveillance dans un espace privé. Les images intimes du couple ont été volées et diffusées sur les réseaux sociaux par des cybercriminels sur lesquels enquête le parquet.
Comme on peut le lire sur Corriere.it,
« L’enquête se concentre sur la façon dont il a été possible d’ouvrir une faille dans le système de surveillance. La surveillance du domicile de la jeune femme de 22 ans était programmée à travers un réseau de caméras intérieures. »
Comme l’a expliqué le présentateur dans sa plainte, le système est relié à un modem, connecté au réseau Tim. Ce serait la porte d’entrée qui aurait permis au cybercriminel d’accéder à l’intérieur du domicile. L’Autorité de protection des données personnelles a également été impliquée dans la plainte de De Martino, précisément pour faciliter la suppression des images. L’Autorité a averti que quiconque participera à la diffusion de la vidéo s’exposera à une sanction.
En somme, un énième cas de violation qui, en plus de remplir les chroniques estivales des journaux, nous rappelle que ce qui devrait être des dispositifs de sécurité pour les habitations ou les lieux de travail peut facilement se transformer en fenêtres à travers lesquelles des moments de vie privée peuvent être non seulement espionnés par des inconnus mais aussi partagés, parfois à l’insu des victimes, sur les différentes plateformes sociales.
Mais pourquoi est-il si facile de pirater les caméras ?
La réponse se trouve souvent dans une configuration et une gestion incorrectes des dispositifs. Une fois de plus, c’est donc le facteur humain qui ouvre les portes au criminel : superficialité excessive, distraction, sous-estimation du risque, manque de connaissances adéquates, tous ces éléments sont à la base des erreurs les plus courantes.
Parmi celles-ci :
- le maintien des identifiants d’accès par défaut du fabricant (ex. « admin/admin ») ;
- Le maintien actif et souvent inconscient des fonctionnalités d’accès à distance ;
- la configuration incorrecte du routeur qui peut activer automatiquement des protocoles qui ouvrent les « ports » dans son pare-feu, rendant la caméra accessible depuis l’extérieur ;
- l’absence ou la mauvaise configuration de l’option permettant aux webcams de transmettre des vidéos en temps réel sans demander d’authentification.
En général, on peut dire que, souvent, des systèmes de sécurité excessifs, des configurations complexes et des données à surveiller peuvent dépasser la capacité humaine d’une gestion efficace.
À cela s’ajoute le fait que trop d’alarmes peuvent saturer les opérateurs, conduisant à une augmentation des faux positifs et à une diminution de la capacité à reconnaître les menaces réelles.
Le résultat est un véritable paradoxe : une augmentation excessive des mesures de sécurité peut conduire à une plus grande complexité et à des vulnérabilités accrues, qui non seulement réduisent la sécurité elle-même mais exposent les utilisateurs à un risque accru de violation de la vie privée.
Que faire alors pour éviter ce danger ? Tout d’abord, mettre en place les mesures de protection de base :
- remplacer immédiatement les identifiants par défaut par des mots de passe robustes et uniques
- vérifier attentivement les paramètres de la caméra et du routeur pour désactiver les fonctionnalités d’accès à distance non nécessaires ou les configurer de manière sécurisée
- s’assurer que le firmware et le logiciel des caméras sont toujours mis à jour avec les dernières versions publiées par le fabricant
- remplacer une caméra si elle est devenue trop ancienne ou si le fabricant ne publie plus de mises à jour de sécurité.
Toutes ces actions qui, une fois de plus, mettent en lumière le comportement humain et la nécessité d’aborder les différents outils technologiques qui font partie de notre quotidien avec une grande conscience et un sens des responsabilités.
C’est précisément sur ces aspects que se concentre la plateforme Cyber Guru en visant à renforcer la sensibilisation des utilisateurs à travers :
- Connaissance : fournir à l’utilisateur les connaissances nécessaires pour comprendre les menaces.
- Perception du Danger : développer la capacité à reconnaître les risques actuels et futurs.
- Réactivité : améliorer la capacité à réagir correctement aux incidents de sécurité.
La technologie, en effet, est neutre en soi. Le risque qui en découle réside, la plupart du temps, dans un manque de conscience et une approche erronée ou superficielle . Renforcer le facteur humain reste donc le défi le plus important pour rendre nos mondes, privés et professionnels, inviolables, sûrs et à l’épreuve des cybercriminels.
