télétravail
Visioconférence : une faille discrète expose vos actions en temps réel
Votre visage peut révéler vos activités numériques en visioconférence
Une nouvelle vulnérabilité en protection de l’information attire l’attention des experts. Elle repose sur un phénomène simple : la lumière de votre écran se reflète sur votre visage pendant une visioconférence. Ces variations lumineuses, presque invisibles pour l’œil humain, deviennent pourtant exploitables par un attaquant.
Des chercheurs de Zhengzhou University et Durham University ont démontré qu’un système d’analyse avancé peut identifier l’application ouverte sur l’ordinateur d’un participant avec une précision de 99,32 %. Cette découverte change la manière dont les entreprises envisagent la confidentialité lors des réunions en ligne.
Comment l’attaque fonctionne réellement
Lorsque vous consultez un service comme Gmail, un document ou une plateforme vidéo, l’interface génère une signature lumineuse unique. Cette signature se projette sur votre visage. Un attaquant présent dans la réunion peut capturer le flux vidéo, extraire votre visage image par image, l’améliorer grâce à des techniques de super‑résolution, puis analyser ces reflets.
Le système FaceTell, conçu pour cette étude, classe ensuite les applications grâce à un modèle d’apprentissage profond. Il exploite les micro‑variations de luminosité sur les joues, le front ou le nez. Ces zones réagissent différemment selon la position des éléments affichés à l’écran.
Pourquoi cette vulnérabilité inquiète
Cette attaque contourne les protections habituelles. Les arrière‑plans floutés ne changent rien. Les lunettes ne sont plus nécessaires pour capter un reflet exploitable. La faible résolution des webcams ne suffit plus à masquer les détails lumineux.
Avec l’essor massif du télétravail, cette faille touche directement les entreprises. Les collaborateurs consultent souvent des documents sensibles pendant les réunions. Un participant malveillant peut alors surveiller leurs actions sans jamais accéder à leur machine.