top of page

Le "shoulder surfing" peut mettre vos données personnelles en danger, soyez vigilent

Photo du rédacteur: Frédéric MOUFFLEFrédéric MOUFFLE

Dans mes missions de sécurisation informatique, j’ai souvent rencontré des défis techniques. Mais parfois, ce sont les comportements humains qui nous rappellent à quel point la sécurité dépasse les simples outils numériques. Un cas récent m’a profondément marqué, et je veux le partager pour sensibiliser chacun(e) à l'importance de repenser nos pratiques en matière de protection des données.


Une intervention pour protéger une victime

Une femme m’a contacté pour renforcer la sécurité de son environnement informatique. Son objectif était clair : se protéger d’un conjoint violent et abusif. Avec la plus grande attention, j'ai mis en place des systèmes robustes pour verrouiller ses appareils : mots de passe complexes, double authentification, et pare-feux renforcés. Chaque point d'accès semblait inattaquable. Pourtant, peu après mon intervention, elle m’a rappelé, paniquée : son conjoint avait de nouveau accédé à ses données privées.


Le mystère résolu : la faille humaine

Après une enquête minutieuse, l’origine de la fuite a été mise en lumière grâce à un élément troublant trouvé sur un disque dur : une vidéo. Sur cette vidéo, filmée à son insu, on voyait son conjoint, depuis l’extérieur de son domicile, utiliser un smartphone doté d’un zoom performant pour filmer à travers une fenêtre pendant qu’elle saisissait le code de déverrouillage de son smartphone (voir vidéo en fin d’article). Un cas typique de shoulder surfing (regarder par-dessus l'épaule) qui est une technique d'ingénierie sociale


Ce n’était pas un piratage informatique classique. C’était une exploitation vicieuse des avancées technologiques et d’une opportunité humaine. Ce type de comportement illustre une réalité amère : la meilleure des sécurités numériques peut échouer face à des comportements malveillants imprévisibles

Les leçons à tirer : adopter des solutions plus robustes

Ce cas souligne une vérité importante : les mots de passe, aussi complexes soient-ils, ne sont pas infaillibles. Les avancées technologiques permettent aujourd’hui de zoomer, d’enregistrer et de reproduire des comportements avec une grande précision. Pour renforcer la sécurité, il est essentiel de privilégier des systèmes biométriques tels que :


  • L’identification par empreinte digitale

  • La reconnaissance faciale (Face ID)


Ces solutions ajoutent une couche de protection presque impossible à contourner dans des cas comme celui-ci, car elles ne dépendent pas de ce qui peut être vu ou saisi, mais de l’identité unique de l’utilisateur.


Un appel à la vigilance et à la sensibilisation

Ce cas m’a rappelé que la sécurité est un équilibre entre technologie et comportements humains. Voici mes recommandations pour vous protéger davantage :

  1. Cacher l'écran avec des gestes simples : Lorsque vous entrez un mot de passe ou accédez à des informations sensibles, il est important de dissimuler votre écran avec votre main ou de l'incliner vers vous.

  2. Adoptez les identifications biométriques : Elles réduisent drastiquement les risques d’observation ou de vol de mot de passe (shoulder surfing).

  3. Activer la validation en deux étapes : La double authentification est un moyen efficace de sécuriser vos comptes, même si un attaquant parvient à obtenir votre mot de passe.

  4. Utiliser des filtres de confidentialité : Ces protections d'écran permettent de limiter l'angle de vision de votre appareil, empêchant les regards indiscrets de lire vos informations.

  5. Préférer des lieux plus privés pour les actions sensibles : Si possible, évitez de saisir des données sensibles dans des lieux publics bondés. Attendez d’être dans un endroit plus sécurisé.

  6. Rester conscient de votre environnement : La vigilance reste la clé. Prenez le temps d’observer les alentours avant d'utiliser votre téléphone pour des actions sensibles.


La sécurité informatique n’est pas seulement une question de technologie, mais de vigilance face à toutes les formes d’exploitation comme le shoulder surfing. Ce cas particulier m’a rappelé que chaque outil, chaque solution, et chaque geste compte.


À toutes celles et ceux qui travaillent à se protéger ou à protéger les autres : ne sous-estimez jamais l’ingéniosité de ceux qui veulent contourner vos efforts. Mais ne sous-estimez pas non plus la puissance des outils modernes, comme l’authentification biométrique, pour vous prémunir contre ces attaques.


Vidéo associée: 
Une courte vidéo démontrant la facilité avec laquelle un smartphone moderne peut lire un mot de passe à distance, et expliquer pourquoi l’identification biométrique est un choix judicieux. Restez vigilant, et n’hésitez pas à partager vos expériences ou à poser vos questions. La sensibilisation est la première étape vers une sécurité renforcée.



Comments


bottom of page