Des centaines de webcams suisses diffusent des images intimes sans protection sur internet.Image: Getty / Unsplash / Freepik Des chercheurs ont découvert 40 000 caméras non sécurisées dans le monde entier qui diffusent des images privées sur internet. En Suisse, on en compte 300. Et ce n'est sans doute que la pointe de l'iceberg.
27.06.2025, 16:4627.06.2025, 16:46
Maurizio Minetti / ch media
La chambre d’enfant, le jardin de la maison ou l’arrière-cour: en Suisse, de nombreux habitants emploient des webcams connectées à internet afin d'assurer une surveillance continue de leur lieu de vie, souvent pour des raisons de sécurité.
Le problème? Ceux qui installent ces appareils sans mot de passe ou de manière hâtive ouvrent, en quelque sorte, une fenêtre sur leur vie privée au monde entier. La caméra de surveillance devient alors exactement le contraire de ce qu’elle était censée être.
Des lieux très sensibles, diffusés sur internet
Il arrive régulièrement que des chercheurs en cybersécurité découvrent des webcams non sécurisées. Cette fois, c’est l’entreprise américaine Bitsight, spécialisée en cybercrime, qui a révélé dans un billet de blog que plus de 40 000 caméras dans le monde entier diffusent des images en ligne sans aucune protection.
Les chercheurs ont identifié ces caméras grâce à des analyses systématiques en ligne. Bitsight a repéré des caméras non sécurisées dans des appartements privés, des bureaux, ainsi que dans des secteurs sensibles d’entreprises ou d’infrastructures. On trouve même des caméras non sécurisées dans des hôpitaux, filmant des patients, ou braquées sur des distributeurs automatiques de billets.
Une caméra non sécurisée trouvée en ligne montre des joueurs de golf à Lausanne.Image: insecam.org
La Suisse également concernée
Les Etats-Unis sont de loin les plus touchés, avec 14 000 caméras concernées. Viennent ensuite, en nombre, le Japon, l’Autriche, la Tchéquie et la Corée du Sud. Interrogé, le chercheur en sécurité João Cruz indique qu’en Suisse, environ 300 caméras non sécurisées ont été recensées dans l'étude. A titre de comparaison, l’Allemagne, pourtant dix fois plus grande, n’en compte «que» 1000.
Il ne s’agit pas d’un simple risque théorique: des conversations ont été repérées sur le dark web, dans lesquelles des «acteurs malveillants» échangeaient au sujet de caméras mal sécurisées, rapporte João Cruz. Il ne faut aucune compétence technique particulière pour accéder aux images: dans la plupart des cas, un simple navigateur web et un peu de curiosité suffisent:
«Cela laisse penser que les 40 000 caméras recensées ne sont probablement que la partie émergée de l’iceberg»
João Cruz
Une caméra diffuse son flux en direct sur internet, depuis un café à Zurich.Image: insecam.org
Les bases de la cybersécurité
Mais, alors, que faire? João Cruz livre quelques conseils dans son billet de blog:
- Vérifiez si votre caméra est accessible depuis Internet. Essayez d’y accéder depuis un appareil extérieur à votre réseau domestique. Si vous parvenez à la consulter à distance sans passer par une application sécurisée ou un VPN, il est possible qu’elle ne soit pas protégée. Le VPN est une technologie généralement payante qui permet d’établir une connexion sécurisée et chiffrée.
- Modifiez les noms d’utilisateur et mots de passe par défaut. De nombreuses caméras sont livrées avec des identifiants faibles ou largement connus du public. Choisissez un mot de passe fort et unique.
- Désactivez l’accès à distance si vous n’en avez pas l'utilité. Si vous utilisez votre caméra uniquement sur votre réseau domestique, il n’y a aucune raison de permettre des connexions depuis l’extérieur.
- Maintenez le logiciel à jour. Les fabricants publient régulièrement des mises à jour de sécurité pour corriger des vulnérabilités. Pensez à rechercher et installer ces mises à jour régulièrement.
- Si vous gérez des caméras de surveillance dans votre entreprise: limitez-en l’accès à l’aide de dispositifs de sécurité comme des pare-feu et des VPN. Assurez-vous ainsi que seules les personnes autorisées peuvent accéder aux flux vidéo. Surveillez les activités inhabituelles et configurez des alertes en cas de tentatives de connexion suspectes.
Sécuriser tous ses appareils connectés
Le Préposé fédéral à la protection des données et à la transparence (PFPDT) indique, sur demande, que la problématique est bien connue. Elle réside principalement dans le fait que les utilisateurs de webcams ne choisissent pas de mots de passe suffisamment sécurisés ou ne procèdent pas aux mises à jour proposées. Le préposé recommande lui aussi de protéger au maximum l’accès aux données des webcams.
Une porte-parole du PFPDT déclare à ce sujet:
«Il est également judicieux de choisir un produit provenant d’un fabricant de confiance, et de bien s’informer sur celui-ci avant de l’acheter»
Il incombe en principe à l’exploitant de veiller à ce que la caméra soit utilisée dans le respect de la protection des données.
L’Office fédéral de la cybersécurité (OFCS) souligne en outre que le problème ne se limite pas aux caméras. Les webcams font partie de la catégorie des «objets connectés» (Internet of Things, IoT) et doivent, comme les autres appareils IoT, tels que les systèmes de gestion énergétique, aspirateurs, tondeuses, interrupteurs, téléviseurs ou frigos intelligents, être protégés en conséquence. Ces appareils disposent souvent de données d’accès par défaut.
Max Klaus, de l’OFCS, explique que:
«Ces mots de passe et noms d’utilisateur par défaut se trouvent souvent dans les manuels d’utilisation disponibles en ligne»
Cette caméra mal sécurisée à Genève est braquée sur le palier d'un logement.Image: Insecam.org
Si ces identifiants ne sont pas rapidement modifiés lors de la mise en service des appareils IoT, il existe un risque qu’ils soient détournés à des fins malveillantes. L’OFCS a publié des mesures de protection pour les appareils IoT sur le site ncsc.admin.ch.
Plus d'articles sur la cyber-sécurité
23 voitures complètement folles repérées à Dubaï
1 / 25
23 voitures complètement folles repérées à Dubaï
23 voitures complètement folles que j'ai repérées à Dubaï
Copin comme cochon: les cyberattaques
Video: watson
Ceci pourrait également vous intéresser:
Les catastrophes naturelles causent de plus en plus de dégâts en Suisse. Une analyse récente d'Helvetia montre comment les dommages causés par la grêle, les éboulements, les tempêtes ou les inondations ont évolué. Au total, ils coûtent 133% de plus qu'il y a 20 ans.
Chaque année, à la mi-juin, la Suisse entre dans la saison des orages estivaux, avec des vents violents, des fortes pluies, et parfois des chutes de grêle. C’est à cette période que les phénomènes météorologiques extrêmes laissent des traces visibles à travers le pays. Une récente analyse de données du groupe Helvetia montre que les catastrophes naturelles touchent la Suisse plus souvent et plus intensément qu’auparavant.
