Une étude a récemment montré qu’il était possible d’accéder à des informations affichées sur l’écran d’un participant à une visioconférence, à travers le reflet de ses lunettes. Un nouveau risque d’espionnage à prendre au sérieux ?
Des données sensibles peuvent être exposées
Ce sont des chercheurs de l’université du Michigan aux États-Unis et de l’université de Zhejiang en Chine qui ont fait cette révélation. Dans un article intitulé « Private Eye : On the Limits of Textual Screen Peeking via Eyeglass Reflections in Video Conferencing” , ils expliquent « avoir réussi à reconstruire et reconnaître, avec une précision de plus de 75%, des textes à l’écran dont la hauteur est aussi faible que 10 mm avec une webcam 720p ». Autrement dit, il serait possible pour un participant d’une visioconférence de lire des textes présentant une taille de police de 28 points, dans le reflet des lunettes d’un autre participant à la réunion en ligne.
Néanmoins, l’étude précise qu’un certain nombre de conditions doivent être réunies pour que le déchiffrage du texte soit possible. La luminosité de l’écran, le type de verres de lunettes ou encore la lumière ambiante sont autant de critères qui vont amoindrir le risque d’espionnage.
De plus, il est actuellement impossible pour les chercheurs d’analyser des textes d’une police de 9 à 12 points.
Un risque de cybersécurité qui pourrait s’accentuer à l’avenir
Avec les progrès technologiques, notamment ceux de la 4K, les chercheurs estiment qu’il sera de plus en plus facile de lire les textes à travers les webcams. Ce type d’espionnage des visioconférences est donc susceptible de s’accentuer.
Et pour cause : les visioconférences regorgent de données souvent confidentielles, liées à l’activité des entreprises et des organisations. L’usage d’outils de visiocollaboration est aujourd’hui massivement adopté : toutes les fonctions de l’entreprise peuvent donc être visées.
La sécurité des visioconférences en question
Pour l’heure, ce type d’espionnage, via le reflet des lunettes des participants, ne semble pas se généraliser massivement. Mais la vigilance doit cependant rester de mise sur la sécurité des visioconférences.
En effet, l’espionnage des réunions en ligne, notamment par le biais de backdoors ou de failles de sécurité, est un risque qui lui est déjà bien réel. Le chiffrement de bout en bout des flux de communication permet notamment d’éviter tout risque d’espionnage et vol de données. Une solution de visioconférence Secure by Design est également recommandée : elle intègre, dès sa conception, des mécanismes de sécurité pour renforcer la fiabilité du logiciel.