Les caméras espions

Ces dispositifs minuscules peuvent être dissimulés dans n'importe quel objet du quotidien : détecteur de fumée - extincteur - détecteurs de mouvements - boitier d'alarme, radio-réveil, peluches, horloges, hubs USB, multiprises, chargeurs, pot de fleurs, nichoir, poupée, animal en peluche, statue, grille d'aération, livre ou classeur, boîte de mouchoirs jetables, téléphone, derrière un tableau ou un miroir sans tain, un vêtement (chemise, cravate, casquette), un flacon, tringle à rideaux ou dans l'ourlet, aquarium, ventilateur, paire de lunettes, lampe de bureau, interrupteur, ordinateur, imprimante, fax, thermostat, appareil électroménager, sèche-mains, bûche, fausse-pierre, dans une antenne télescopique et la liste est loin d'être close.

Ne jamais se fier aux dires des commerçants ni des prestataires qui affirment que ces dispositifs (bugs) peuvent être détectés au moyen d'un Smartphone ! Le bricoleur averti peut acheter une caméra « embarquée » (hardware contenu dans un boitier unique) utilisant une norme non répandue en Europe (0,86 à 1,3 GHz) et en dissocier l''objectif, l'alimentation, la source d'éclairage (infrarouge) et les déportés. La puissance rayonnée par un micro-émetteur n'est que de quelques dizaines de milliwatts « noyée » dans le spectre ambiant, et l'atténuation du signal dépend du matériau rencontré : bois (porte, plancher), plastique, verre = faible - brique (mur), plâtre (cloison) = moyenne - carrelage et béton = élevée - métal (radiateur, gaine) très élevée. Si on souhaite plus de puissance et/ou de portée, il est préférable de passer par un re-émetteur, un Smartphone pour le Wifi, ou par des « miroirs » pour une liaison optique. La réfléctance (quantité d'énergie réémise) des matériaux est différente de celle de la lumière visible. Sous IR, le papier kraft, par exemple, réfléchie les IR comme une feuille de papier blanc la lumière visible.

Caractéristiques à prendre en compte afin de répondre à une problématique particulière : portée et angle de détection, angle de prise de vue, longueur d'onde de la source infrarouge, accus qui se rechargent automatiquement sur le secteur ou par cellules solaires, modifier la fréquence d'émission, blinder la partie rayonnante, obscurcir la lentille, installer un pin-hole (sténopé) dissimulé dans une vis à tête creuse (Parker, BTR). Le signal être transmis par une liaison filaire et d'emprunter des fils déjà en place : téléphone, Ethernet, Intranet, électrique, alarme, voire un tuyau conducteur, une rampe ! ou courir à l'intérieur d'un tuyau (gouttière, évacuation d'un élément sanitaire), une liaison optique, voire par ultra-sons (qualité d'image dégradée).

Si le curieux ne dispose que de peu de temps pour l'installation, son choix va se porter sur une caméra sans fil avec pour critères : puissance rayonnée, angle visuel, définition, sensibilité en lux, auto-iris, largeur du canal utilisé. Un signal radioélectrique peut présenter une quarantaine de paramètres qui le caractérise, et la plage de fréquence s'étendre jusqu'à 30 GHz ! Tout est affaire de convenance et de connaissances ; deux transistors suffisent à la réalisation d'un micro-émetteur vidéo ! L'indiscret peut choisir un standard de télévision délaissé (SECAM, PAL, NTSC) utilisant une bande VHF UHF (le WI-FI émet vers 2,4 GHz et les caméras domestiques vers 5,8 MHz) en accroître la portée et limiter son rayonnement par une antenne directionnelle, modifier les paramètres : son, chrominance, synchro afin d'en réduire la bande passante (1 au lieu de 8 MHz), ou transmettre la vidéo en sous-porteuse et ainsi confondre le signal dans le « brouillard » électromagnétique.

La première démarche consiste à envisager les motivations de l'indiscret et de penser comme lui : lutte contre le vol, brigandage, extorsion, violence, sabotage, chantage, dépôts sauvages, espionnage, zones isolées (chantier, résidence secondaire, grange, cultures), préparation à la commission d'un délit, voyeurisme (WC, douches, vestiaires, cabine d'essayage, chambre), l'observation des animaux, etc. La caméra doit être dirigée sur la zone d’Intérêt : chemin (en enfilade et non sur le côté), au niveau du visage (reconnaissance), au niveau des mains, au niveau du sol (vue en contre-plongée) au plafond, sur une branche (vue plongeante oblique). La suite repose sur l'examen visuel de préférence sous un éclairage rasant afin de faire se réfléchir l'objectif, déceler un volume suspect, une ombre portée ou absorbée.

Une caméra dotée d'un téléobjectif peut être installée en plein air et à distance : dans un arbre, sur un toit, un pylône, un nid, un perchoir et recouverte de ruban adhésif et de peinture, ou d'un masque. On recouvre le dispositif de feuilles de cellophane puis d'une bande de résine de polyuréthane médicale (attention aux contre-dépouilles pour le démoulage), une fois durcie (une trentaine de minutes), on démoule et on y pratique les découpes nécessaires (objectif, capteur, etc.) avant de venir coller le camouflage : feuillage, mousse, brindilles, écorce, fientes, terre, etc., afin de fondre le piège dans le site. La température ambiante n'est guère un obstacle, une caméra CMOS (Complémentaire Silicon Metal Oxide) supporte des températures extrêmes, par contre et parmi les inconvénients : la pluie, la neige, le brouillard, le feuillage agité par le vent et la pousse de la végétation qui peut occulter l'objectif.

Autre point, la source d'éclairage, les LEDs qui fonctionnent vers 840 ou 950 nm sont décelables avec le Smartphone (scène plongée dans l'obscurité), par contre une diode SWIR 1650 nm restera indétectée (il faudrait ôter le filtre " défiltrage " placé dans l'objectif du Smartphone ou de l'appareil numérique dont le capteur reste très sensible aux IR). Un infrascope est plus adapté et simple à réaliser (une photodiode, mieux, une cellule solaire d'une calculatrice HS, un transistor). Il détectera la source IR avant d'en atteindre le champ éclairé. L'intensificateur de lumière trahie la source IR par un spot clair phosphorescent. Autre possibilité, placer un filtre Wratten devant un projecteur (le pic de sensibilité dépend de la source : halogène 700 nm, tungstène 1000 nm), système installé dans certaines salles obscures afin de permettre au personnel de surveiller les spectateurs ! En ce qui concerne la liaison optique (visible ou non), la détection repose sur un phototransistor et la démodulation du signal, ou un LASER dont le rayon se réfléchit sur n'importe quelle surface optique, jumelle, téléobjectif, etc. Pour info, des caméras fonctionnent à très bas niveau de lumière sans source lumineuse d'appoint ! Dans tous les cas, l'intrus porteur d'un « collier » de LED IR va saturer le capteur de la caméra et fausser l'autofocus, l'image sera surexposée, flou et inexploitable !

Les techniciens en sweeping ou dépoussièrage chargés de la sécurité des ambassades ont recours à différents appareils. Le diplomate, le grand serviteur de l’État, le cadre supérieur qui reçoit un cadeau s'empresse parfois, un peu naïvement, de l'exposer dans son bureau, et s'il est précieux on hésite à le démonter, voire à le manipuler (antiquité fragile). La solution est de le soumettre à un examen radiologique comme celui rencontré dans les aéroports. Autre appareil très répandu, l'analyseur de spectre qui affiche les signaux en fonction de leur intensité et de leur fréquence, d’où l’intérêt à utiliser une puissance faible et d'en « fondre » la fréquence dans le spectre disponible. Le détecteur de jonction linéaire permet la détection des composants actifs (diodes & transistors), il émet un signal vers 900 MHz qui est réfléchi par la jonction, inconvénient, le signal réfléchi peut provenir d'un composant situé à une vingtaine de centimètres (téléviseur, radio, etc.). En cas de doute, le technicien assène un coup de maillet en caoutchouc sur le mur, l'ébranlement produit a une répercussion sur la jonction proche. Si des travaux ont été effectués par une entreprise du pays hôte, on peut s'attendre à découvrir des diodes mêlées au ciment pour former de faux échos !

En présence d'un dispositif blindé il faut utiliser un détecteur de métaux VLF qui différencie les métaux ferreux des non-ferreux. Les fausses-alertes sont nombreuses (fer à béton, canalisations, fil électrique). Tous les appareils électroniques « chauffent », et une caméra thermique peut mettre en évidence une différence de température de 0,2° C, d'où l’intérêt à placer la partie émettrice proche ou à l'intérieur d'une source de chaleur « normale ». Ajoutez à tout cela qu'un dispositif de surveillance n'est pas actif en continu, il est déclenché par une source de chaleur, l'éclairage, un capteur sismique (banques), sonore, le déplacement d'un objet, la rupture d'un rayon IR ou U-S, la programmation d'une fenêtre horaire, déclenchement séquentiel ou télécommandé à distance.

Si le curieux dispose de temps, il va opter pour un dispositif filaire, aucun rayonnement HF. N'importe quel conducteur peut acheminer un signal vidéo : lignes téléphoniques, Internet, Intranet, Ethernet, coaxial, paratonnerre sur plusieurs centaines de mètres. Le signal peut aussi circuler sur les fils électriques, une sous porteuse module le signal vidéo (principe du compteur Linky et des baby phones fonctionnant sur secteur). Il faut tester chaque conducteur après l'avoir déconnecté, avec un réflectomètre. Une série d'impulsions de courte durée est envoyée dans le câble, chaque épissure, dérivation, court-circuit, boucle ouverte va affecter le temps retour. L'anomalie est localisée par sa distance, la parade consiste à n'utiliser que des câbles de quelques mètres de longueur et des coupleurs optiques ou une fibre optique.

Les Webcams ne sont pas à l'abri d'un piratage, il suffit parfois de télécharger un IP scanner (NetSpot par exemple) pour voir s'afficher les objets connectés en service. Les possesseurs de détecteurs de radars circulant dans des zones industrielles ont expérimenté un phénomène similaire, les alarmes alentours activaient le détecteur (bi-fréquence)... Après avoir lancé le scan, on repère les équipements domestiques connectés : réfrigérateur, robot, téléviseur, enceinte, etc. L'objet repéré, on clique sur l'entrée, si l'invite de commande demande un mot de passe, c'est qu'il est connecté. Faire alors un saut sur Internet pour connaitre le mot de passe par défaut, s'il n'a pas été changé (ce qui est courant), c'est le « Bingo ». Un site avait piraté et mis en ligne près de 80.000 caméras !

Un piège photographique ou caméra « de chasse » assure la prise de vue jour/nuit et permet le réglage de la sensibilité de détection, de intervalle entre chaque détection et le nombre de photos ou durée de la vidéo propre à chaque déclenchement, et d'en stocker les images sur une carte SD. L'étanchéité dépend de la norme IP (indice de protection), le premier chiffre indique la protection contre les éléments solides, le second les liquides. Certains appareils envoient un MMS ou un e-mail via le réseau de téléphonie cellulaire à chaque déclenchement, et offrent la possibilité des préréglages à distance (idéal pour les tests et réduire la présence sur place). S'assurer que l'opérateur couvre bien la région concernée (zone blanche) et acquérir une carte SIM prépayée.

L'autonomie dépend du nombre de prises de vue, de leur poids (Mo), durée de la séquence vidéo, de la température, de la qualité des piles, de l'activation de l'éclairage IR, des alertes et de la durée de validité de la carte SIM. Une carte mémoire de 4 Go stocke environ 1.000 photos ou 100 vidéos d'une minute, une carte mémoire de 16 Go quatre fois plus, une 32 huit fois, etc.. Les dashcams connectées qui envoient la vidéo lors du choc à l'assurance, suppriment les vidéos au fur et à mesure pour libérer de l'espace mémoire. Les prises de vues non écrasées par les suivantes restent récupérables ! En cas de découverte de la caméra, le « promeneur » peut la subtiliser et en lire la carte SD ! S'il a prémédité son coup, il peut remplacer la carte par une autre identique afin de laisser penser à un dysfonctionnement (peu de personnes pensent à graver leurs objets) d'où la nécessité à la « piéger » (pour une caméra cryptant la carte, comptez plusieurs centaines d'euros). N'allez pas glisser des lames de rasoir dans l'interstice de l'ouverture du boitier, le voleur irait porter plainte ! La décharge d'un condensateur (200 mF) à l'ouverture du boitier (contact ILS) suffit pour griller la carte (court-circuit). Si deux caméras ont été installées et que leur champ se recouvre, il sera possible d'identifier le gredin. D'autres idées ?

°°°°°°°°°°°°°°°°°°°°°