Des chercheurs révèlent comment des souris gaming aux capteurs ultra-sensibles captent la voix et servent d’écoute acoustique. Risques et conseils sécurité.
© A. Krivonosov
Des chercheurs ont mis au jour une faille inattendue: des souris gaming haut de gamme peuvent capter de minuscules vibrations provoquées par la parole humaine et, avec le bon traitement, se transformer en outils d’écoute acoustique. En laboratoire, la reconstruction de la parole à partir des données des capteurs de mouvement de la souris atteint une précision de 42% à 61%, un niveau déjà suffisant pour extraire des éléments clés d’une conversation.
Le risque vient de l’extrême sensibilité de certains capteurs optiques. Des modèles affichant des résolutions de plusieurs dizaines de milliers de DPI et des taux d’interrogation élevés enregistrent des micro-déplacements de la surface du bureau. Dans le jeu comme dans les workflows professionnels, cette finesse sert la précision; entre de mauvaises mains, elle ouvre une voie de fuite pour des données acoustiques. On y voit le revers discret de la course aux performances.
L’équipe qualifie l’attaque de furtive. Un code malveillant intégré à une application collecte les paquets de données de mouvement à haute fréquence — les mêmes que les jeux et certains logiciels exploitent pour un suivi précis — puis les envoie vers un serveur. Là, le flux brut est traité et confronté à des modèles afin de reconstituer des fragments de parole. Les auteurs précisent que, si la précision reste imparfaite, elle suffit déjà à repérer des noms, des numéros, des adresses et d’autres informations sensibles.
Ce qui inquiète particulièrement, c’est que l’attaque n’exige pas d’accès explicite au micro. Il suffit qu’un utilisateur autorise une appli à lire la télémétrie haute fréquence de la souris — une permission couramment demandée par des jeux et des outils spécialisés. De quoi compliquer la détection et plaider pour un examen plus attentif des permissions et de la provenance des logiciels avant d’accorder l’accès.
Les experts recommandent de rester prudent avec les logiciels non vérifiés, de passer régulièrement en revue les permissions accordées, d’utiliser un antivirus de confiance et de limiter l’accès de tiers aux données issues des périphériques.
Au final, les chercheurs estiment que cette découverte illustre les effets inattendus d’une sensibilité toujours plus poussée dans l’électronique grand public: des fonctions conçues pour le confort et la précision peuvent se retrouver détournées au service du vol de données. Le message est difficile à ignorer: constructeurs, éditeurs et régulateurs vont devoir évaluer ces risques et instaurer des garde‑fous, pour éviter que des signaux discrets mais riches d’informations ne se transforment en faille pour la vie privée.