Pourquoi vous devriez cacher vos épaules lors des réunions de télétravail en visio
De nombreux Français télétravaillent en raison du confinement et enchaînent les réunions en visioconférence. Mais s’afficher sur un écran n’est pas un gage de discrétion. Il serait en effet possible de reconstituer le déplacement de vos doigts, et donc ce que vous écrivez sur le clavier, à partir des petits mouvements de vos épaules.
Avec le confinement et le recours désormais massif au télétravail, les réunions à distance entre collègues sous forme de visioconférences sont devenues la routine… Ce qui offre une nouvelle porte d’entrée à de potentiels hackers.
Selon un rapport publié par des chercheurs américains de l’Université du Texas à San Antonio et de l’Université de l’Oklahoma, le simple fait de taper sur votre ordinateur devant une caméra, même si vos mains ne sont pas visibles, pourrait permettre à un individu malveillant de savoir ce que vous écrivez… Y compris un mot de passe. Une mauvaise nouvelle pour la protection des données..
Un logiciel qui analyse le mouvement des épaules
Pour évaluer le risque de potentiels vols de données via les visioconférences, ces scientifiques, supervisés par Murtuza Jadliwala, directeur de la recherche et professeur d’informatique à l’Université du Texas, ont développé un logiciel capable de « deviner » ce qu’une personne écrit sur son clavier, à partir des légers mouvements de ses épaules.
Dans un premier temps, l’équipe a enregistré et analysé les légers décalages de pixels sur l’écran autour des épaules des utilisateurs pour déterminer leur trajectoire (droite, gauche, haut et bas) au moment où ils tapaient sur leur clavier. Les gestes accomplis sur les touches par les doigts et les deux mains engendrent en effet de légères modifications et déplacements jusque dans le haut des bras.
Une fois ces mouvements enregistrés, l’équipe les a ensuite liés à une liste de mots couramment utilisés. Puis est venu le moment de tester le logiciel en situation réelle.
Les résultats obtenus par l’équipe sont plutôt impressionnants et un peu inquiétants pour la confidentialité des données. Le programme informatique a en effet réussi à décoder avec une précision moyenne avoisinant les 75 % ce qu’une personne écrivait sur son ordinateur, le tout dans un cadre contrôlé et préétabli avec clavier, webcam, bureau et chaise choisis par les scientifiques. Selon eux, la précision a même pu atteindre dans certains cas les 93 % !
Dans un cadre non contrôlé, avec des gens installés à leur guise devant leur écran à la maison, la précision du logiciel était moins spectaculaire, de seulement 21 %. Cela représente néanmoins un certain niveau de risque. Et le programme est malgré tout parvenu à trouver un mot de passe sur cinq…
Des astuces pour diminuer les risques
Le risque d’un piratage informatique à partir des flux vidéo des visioconférences n’est donc pas inexistant, loin s’en faut. Les chercheurs ont cependant repéré un certain nombre de facteurs permettant de le limiter.
Ils ont notamment constaté qu’il était beaucoup plus difficile pour leur logiciel pirate de détecter ce qu’une personne saisissait sur son clavier chez celles qui avaient des cheveux longs, tombant devant les épaules. Idem pour les utilisateurs disposant d’une caméra de moindre qualité, diffusant une image aux détails moins fins. Porter des manches longues aide aussi à brouiller la précision de l’analyse des mouvements. De même que le fait d’être lent ou d’avoir des hésitations en tapant sur son clavier…
Autre astuce facile à mettre en place : la plupart des applis et logiciels de visioconférence proposent une option pour flouter l’arrière-plan, et l’activer serait une bonne idée. En effet, le flou déborde légèrement sur les contours du corps de l’utilisateur, ce qui rend plus difficile la détection des légers mouvements d’épaules et permet de brouiller l’analyse d’un éventuel logiciel de piratage.
Enfin, la mesure la plus simple consiste à faire attention au cadrage de sa caméra : veiller à ne laisser voir que son visage, sans le buste. Ou bien, après avoir salué ses collègues, pourquoi ne pas tout bonnement couper la caméra ? Outre la confidentialité, le fait de poursuivre la réunion en audio, sans le flux vidéo, cela permet d’économiser de la bande passante et ainsi de diminuer l’impact environnemental de sa connexion…
Ouest-France
