Guide d'autodéfense numérique

L'ordinateur de l'internaute, lui aussi, peut être une cible. De la même façon que dans un serveur, un attaquant peut s'introduire par effraction dans un ordinateur personnel. Des erreurs de programmation ou d'autres failles dans le système d'exploitation ou dans les applications installées permettent parfois à des adversaires d'effectuer un tel piratage – légal ou illégal – depuis Internet, sans avoir d'accès physique à la machine. De plus, l'intrusion peut être facilitée par de mauvaises pratiques de la part des utilisateurs, comme ouvrir une pièce jointe frauduleuse ou installer des programmes trouvés au hasard sur le web.

Un groupe de hackers allemands renommé, le Chaos Computer Club, a mis la main sur un mouchard utilisé par la police allemande qui lui permettait d'espionner et de contrôler un ordinateur à distance1. De tels mouchards peuvent être installés à distance et sont autorisés par la loi française.

Mais « l'espionnage à distance » n'est pas seulement réservé aux pratiques policières. Aux États-Unis, c'est un lycée qui s'est lancé dans l'espionnage de grande ampleur. Sous couvert de vouloir « retrouver des ordinateurs portables volés ou perdus », le lycée avait installé une « fonction » permettant d'allumer, au bon vouloir de l'établissement, la webcam des quelques milliers d'ordinateurs distribués aux élèves. L'affaire a été révélée fin 2009 : un des élèves s'est vu reprocher d'avoir eu un « comportement inapproprié », en l'occurrence d'avoir consommé de la drogue. Le responsable accusant cet élève produisit, en guise de preuve, une photo qui s'est révélée avoir été prise à l'insu de l'étudiant, par la webcam de son ordinateur lorsqu'il était chez lui dans sa chambre !2