À 23h12, un processus inconnu a allumé la caméra du MacBook de mon fils
Je ne suis pas le genre de parent qui lit les messages de ses enfants. Mon fils de 14 ans a sa vie privée, ses conversations avec ses amis, ses projets. Je respecte ça. Ce n'est pas moi que je voulais protéger — c'est lui.
Mais quand il a eu son MacBook pour l'école, une question s'est installée dans ma tête : et si une app qu'il avait téléchargée — un jeu, un mod, un outil quelconque — avait accès à sa caméra à son insu ? Et si quelqu'un, quelque part, regardait par la caméra de son ordinateur pendant qu'il faisait ses devoirs ?
C'est ça que je voulais surveiller. Pas mon fils. Les apps.
La différence entre contrôle parental et protection parentale
Il existe des dizaines d'outils de "contrôle parental" sur le marché. Ils enregistrent les sites visités, les messages envoyés, le temps d'écran. Ton enfant le sait. Il se sent espionné. Et d'une façon ou d'une autre, ça nuit à la relation.
Ce que je cherchais, c'était quelque chose de différent : savoir ce que les apps faisaient à mon fils, pas ce que mon fils faisait avec son Mac. Ce n'est pas du contrôle parental. C'est de la protection parentale.
J'ai installé Maclaw sur le Mac de mon fils. L'app surveille les accès aux ressources système — caméra, micro, localisation — et m'envoie des alertes Telegram quand quelque chose se passe. Mon fils est au courant que l'app est là. On en a parlé. Il comprend que ce n'est pas lui que je surveille.
Les premières semaines : tout est normal
Les premières alertes que j'ai reçues étaient parfaitement normales. Et c'est exactement ce que je voulais — comprendre le comportement habituel pour pouvoir reconnaître l'inhabituel.
Mardi 16h02 — ⚠️ Caméra accédée — OBS Studio
Mardi 16h03 — ⚠️ Micro accédé — OBS Studio
Mardi 20h15 — ✅ Tout est calme
OBS Studio. C'est le logiciel qu'il utilise pour enregistrer ses vidéos YouTube. Je le savais déjà. Rien d'inquiétant. Je lui ai envoyé un texto : "J'ai vu que t'as filmé aujourd'hui, c'était pour quelle vidéo ?" On a parlé cinq minutes. Aucune tension. Il savait que Maclaw avait capturé l'accès caméra, et c'était normal.
Plusieurs semaines de ça. Discord, Chrome, Zoom pour ses cours en ligne. Tout identifiable, tout logique. Je m'étais presque désabituée de regarder les alertes.
Le mercredi soir à 23h12
Mon fils dormait. J'étais en train de lire dans le salon quand mon téléphone a vibré.
Mercredi 23h14 — ⚠️ Micro accédé — helper_service
Mercredi 23h19 — ⚠️ Réseau : connexion sortante — 185.220.x.x
Trois alertes en sept minutes. À 23h passé. Depuis le Mac de mon fils, posé sur son bureau dans sa chambre. Et le nom du processus : helper_service.
Je ne connaissais pas cette app. Je n'avais jamais vu ce nom dans les alertes habituelles. Je suis allée vérifier sur Google. Aucune app légitime ne s'appelle juste helper_service. C'est typiquement le genre de nom générique utilisé par des logiciels malveillants pour se fondre dans les processus système.
Ce qu'on a trouvé
Le lendemain matin, j'ai demandé à mon fils ce qu'il avait installé récemment. Après quelques secondes d'hésitation, il a mentionné un "mod" pour un de ses jeux — téléchargé depuis un forum, pas depuis une source officielle.
On a ouvert le Mac ensemble. Dans le gestionnaire de processus, helper_service tournait en arrière-plan au démarrage. Une recherche approfondie a montré que le fichier venait effectivement du dossier d'installation du mod. Il avait été conçu pour démarrer silencieusement avec le Mac et maintenir une connexion réseau sortante.
Ce que faisait ce processus : accès à la caméra, accès au micro, connexion sortante vers une adresse IP externe. Combinés à 23h, quand personne n'utilise l'ordinateur — c'est le comportement classique d'un RAT (Remote Access Trojan) intégré à un logiciel piraté.
On a supprimé le mod, retiré le processus des éléments de démarrage, et changé tous les mots de passe. J'ai ensuite vérifié l'historique réseau des trois dernières semaines via Maclaw — le processus s'était activé à plusieurs reprises pendant la nuit, toujours entre 22h et 2h du matin.
Comment réagir si ça vous arrive
Si vous voyez une alerte Maclaw avec un nom de processus que vous ne reconnaissez pas — surtout la nuit — voici quoi faire :
1. Identifiez le processus
Ouvrez le Moniteur d'activité (Applications → Utilitaires → Moniteur d'activité). Cherchez le nom du processus. Notez son PID (Process ID) et l'emplacement du fichier exécutable (double-cliquez sur le processus → onglet "Fichiers ouverts et ports").
2. Vérifiez les éléments de connexion automatique
Réglages Système → Général → Ouverture. Si le processus suspect apparaît dans la liste, décochez-le et supprimez-le.
3. Localisez et supprimez le fichier source
Dans le Moniteur d'activité, vous pouvez voir depuis quel dossier le processus tourne. Naviguez jusqu'à ce dossier dans le Finder et supprimez l'exécutable (et le dossier parent si c'est un logiciel piraté).
4. Coupez immédiatement l'accès réseau si nécessaire
Depuis Maclaw via Telegram, vous pouvez bloquer les connexions réseau sortantes d'une app spécifique en temps réel. Utile si vous voulez couper l'accès pendant que vous enquêtez.
5. Changez les mots de passe des comptes utilisés sur cette machine
Partez du principe que si un processus a eu accès caméra, micro et réseau pendant plusieurs nuits, des données ont peut-être été transmises. Changez les mots de passe en priorité.
Ce que j'ai dit à mon fils
Je n'ai pas crié. Je n'ai pas confisqué le Mac. J'ai expliqué calmement ce qui s'était passé : en téléchargeant un mod depuis un forum non officiel, il avait installé sans le savoir un logiciel qui activait sa caméra la nuit pendant qu'il dormait.
Il était sous le choc. Pas de sa faute — ce genre de logiciel est conçu exactement pour ça, pour ressembler à quelque chose de normal. Il ne pouvait pas savoir.
Ce que cette histoire lui a appris — et à moi aussi — c'est que la menace ne vient pas toujours de quelqu'un qu'on connaît. Elle peut venir d'un fichier téléchargé en deux secondes depuis un forum de jeu.
La distinction qui compte : Je ne surveillais pas ce que mon fils faisait. Je surveillais ce que les apps faisaient à mon fils. Ce n'est pas la même chose. Et cette nuit de mercredi a montré que c'était la bonne approche.
Ce que je lis maintenant chaque semaine
Depuis cet incident, j'ai configuré Maclaw pour me donner un résumé hebdomadaire. Chaque dimanche matin, je reçois un rapport : quelles apps ont accédé à la caméra, au micro, à la localisation, et combien de fois. En moins de deux minutes, je sais si tout est normal ou si quelque chose mérite attention.
Ce n'est pas de la surveillance. C'est de la paix d'esprit. Et parfois — comme ce mercredi soir à 23h12 — c'est aussi de la protection active.
Lire aussi
- La lumière verte de mon MacBook s'est allumée toute seule
- Quelqu'un activait le partage d'écran sur mon Mac à distance
- Les 5 apps macOS qui accèdent à votre micro sans vous le dire
- Désactiver Apple Intelligence sur Mac : guide complet
- Gérer son Mac à distance en 2026 : comparatif sécurisé
Protège le Mac de ton enfant — sans l'espionner
Maclaw surveille les apps, pas les activités de ton enfant. Tu reçois une alerte si quelque chose d'inattendu accède à la caméra ou au micro — même la nuit, même en arrière-plan. Données 100% locales.
Protéger le Mac de mon enfant