Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Comment protéger son écran des voyeurs et des espions ?

Comment protéger son écran des voyeurs et des espions ?
2011-09-142013-04-10Web/Techfr
Qui n'a jamais eu la désagréable surprise de surprendre un collègue, un visiteur de son entreprise ou un voisin dans l'avion, en train de lire le bilan financier que vient de vous envoyer votre patron, ou bien encore l'email que vous êtes en train d'envoyer à votre service bureautique avec...
Publié le 14 Septembre 2011 par Vincent Maurin dans Web/Tech
spy

Qui n'a jamais eu la désagréable surprise de surprendre un collègue, un visiteur de son entreprise ou un voisin dans l'avion, en train de lire le bilan financier que vient de vous envoyer votre patron, ou bien encore l'email que vous êtes en train d'envoyer à votre service bureautique avec vos identifiants réseau ?

l'écran, maillon faible de votre sécurité

Depuis les débuts de l'informatique, les chercheurs des grandes organisations militaires se sont intéressés à la possibilité d'accéder à vos informations le plus furtivement possible.

Comment parvenir à s'emparer des données d'un utilisateur sans intervenir de manière physique ou logicielle (utilisation d'un enregistreur de frappe hardware/software par exemple) ? Elémentaire mon cher Watson : en analysant à distance les rayonnements électromagnétiques émis par les câbles du clavier ou de l'écran !

Les contre-mesures pour se protéger de ce type d'attaques sont les techniques visant à protéger ou masquer les signaux et rayonnements électromagnétiques émis par les composants d'un ordinateur, technique plus connue sous le nom TEMPEST. Ces techniques sont néanmoins souvent réservées aux organisations militaires.

Reste cependant le délicat problème des enregistrements vidéo. Que faire contre un circuit de vidéosurveillance qui pourrait s'emparer de l'ensemble des données que vous venez de consulter ?

les solutions de la CIA pour protéger son écran

Bien loin des préoccupations de l'utilisateur lambda, In-Q-Tel est une organisation à but non lucratif, fondée en 1999, qui a pour mission d'identifier les technologies innovantes pour la CIA et la communauté nord-américaine des renseignements.

Selon In-Q-Tel, il existerait 400 millions de travailleurs mobiles à travers le monde dont 75% aux Etats-Unis. Ces travailleurs sont souvent localisés dans des environnements publics ou "partagés" dans lesquels ils consultent des informations sensibles ou confidentielles. De plus, 89% des gens admettraient "lire au dessus de l'épaule" de leur voisin, technique la plus simple d'espionnage (ou de simple voyeurisme !).

In-Q-Tel vient d'annoncer cette semaine un accord de partenariat avec la société Oculis Labs, spécialisée dans les logiciels de protection des informations contre les systèmes d'écoutes. Ces logiciels couvrant le monde des mobiles et des stations de travail.

que personne n'approche !

La solution PrivateEye de la société Oculis Labs est une application logicielle mêlant détection visuelle à l'aide d'une webcam, reconnaissance faciale et protection des données affichées. Le principe est simple :

  • si l'utilisateur "reconnu" du poste s'éloigne de ce dernier, l'affichage à l'écran se brouille (par un effet de "flou")
  • si la caméra détecte un individu "non reconnu" dont l'écran est dans le champ de vision, le même processus de brouillage s'applique

Voici une vidéo de démonstration du logiciel Private Eye disponible ici pour la somme de $1,99 :

suivez mon regard !

L'autre solution innovante de Oculis Labs qui intéresse particulièrement In-Q-Tel s'appelle "Chameleon". Elle vise un marché de 2,9 millions d'utilisateurs accédant à des informations "classifiées" : militaires, diplomates, forces tactiques, etc ...

Chameleon tente de résoudre la difficile équation de la protection des données face aux techniques d'écoutes et de surveillances électroniques, ou autres outils d'espionnage moderne.

La solution, dont un brevet est en cours de dépôt, consiste ici à modifier en temps-réel la parallaxe associée à l'affichage :

  • Chameleon détecte et piste la position à l'écran sur laquelle se pose le regard de l'utilisateur "reconnu"
  • A l'exception de la région sur laquelle se porte le regard, l'ensemble de l'affichage est rendu illisible tout en conservant une cohérence visuelle correcte.

Pour simplifier : si vous n'êtes pas l'utilisateur "légitime" du système, vous avez l'impression de lire un Faux-texte visuellement correct en termes de mise en forme. Par contre, l'utilisateur "reconnu" voit s'afficher en temps-réel le véritable contenu du document.

Une démonstration valant bien mieux qu'un long discours, je vous invite à "jeter un coup d'oeil" à cette deuxième vidéo ci-dessous (pour les plus pressés d'entre vous, allez directement à la 4ème minute). Un Whitepaper et une brève présentation du produit sont disponibles sur la page Chameleon de l'éditeur.

bilan : la tranquilité pour $2 et la célébrité pour les plus innovants !

A présent, vous pouvez pour un budget inférieur à $2, consulter en toute confiance les documents classifiés que votre patron vous confie, ou tout simplement épater vos collègues.

Néanmoins, si vous disposez d'une technologie tout aussi innovante, pouvant intéresser les espions, militaires et autres diplomates de la planète, n'hésitez pas à contacter l'In-Q-Tel (ou mettez nous tous les détails dans les commentaires, nous ferons suivre).

Vincent

3 Commentaires

  • 30 Septembre 2011
    2011-09-30
    par
    Merci pour votre commentaire. Nous sommes intéressés si des lecteurs peuvent nous apporter plus de détails sur cette application du CEA,
  • 29 Septembre 2011
    2011-09-30
    par
    Thierry chich
    Un brevet ? Je me rappelle avoir entendu quelqu'un me parler d'une application exactement équivalente au CEA en 1995.
    C'est une bonne idée, mais d'autres l'ont déjà eu.
  • 15 Septembre 2011
    2011-09-30
    par
    L'outil indispensable actuellement pour utilisateur nomade est sans nul doute le filtre de confidentialité. C'est pour moi, de loin, la meilleur solution.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage