X

Retrouvez toute l'actualité autour des technologies émergentes et leur impact sur le marché et la société.

Qu’est-ce qu’un keylogger ?

Un keylogger est un outil permettant de détecter et mémoriser les frappes sur un clavier. Certains sont utilisés en toute légalité, d’autres en revanche servent aux cyberattaquants pour voler des données personnelles à leurs victimes.

Dans certaines entreprises, les keyloggers sont utilisés légalement pour vérifier l’utilisation du matériel informatique par leurs salariés, à condition d’avoir l’accord de ces derniers. Ils peuvent aussi permettre à certains parents de surveiller l’activité informatique de leurs enfants pour assurer leur sécurité.

Concrètement, les keyloggers (ou « enregistreurs de touches ») sont un outil logiciel ou matériel permettant de détecter et mémoriser l’activité sur un clavier. Dans certains cas, ils sont aussi capables d’effectuer des captures d’écran de votre ordinateur. Certains cybercriminels les utilisent comme des malwares, et plus précisément des logiciels espions (spywares). Le keylogger leur permet de voler des données sensibles à leurs victimes. Une personne dont l’ordinateur ou l’appareil mobile est infecté peut alors transmettre sans le vouloir des informations particulièrement sensibles telles que des identifiants, des mots de passe ou des renseignements bancaires.

Les enregistreurs de frappe représentent donc une menace de sécurité importante. Dans le cas où le keylogger est sous forme logicielle, sa présence peut être difficile à détecter pour la victime.

Comment se retrouve-t-on infecté ?

Les enregistreurs de frappe sous forme matérielle s’installent généralement via le port USB de votre ordinateur. Ils se transmettent physiquement et sont donc moins répandus parce que facilement détectables. Leur installation sur votre machine a plus de chances de se produire dans un milieu public que privé. Restez toutefois vigilant lorsque vous utilisez des outils informatiques publics : prenez le temps de vérifier les périphériques connectés pour identifier de potentiels keyloggers.

Il est plus difficile de se rendre compte d’une infection par un logiciel enregistreur de frappe. Dans de nombreux cas, la propagation se fait par l’intermédiaire d’Internet. L’infection peut avoir lieu via la technique du phishing : le cyberattaquant vous envoie un email contenant un lien ou une pièce jointe malveillante. En cliquant dessus ou en la téléchargeant, vous risquez d’installer un logiciel malveillant qu’il contient. Les cyberattaquants peuvent parvenir à infecter votre appareil par l’intermédiaire d’un cheval de Troie. Le malware est alors contenu dans un logiciel ou un fichier qui semble fiable. Lorsque vous téléchargez un logiciel gratuit par exemple, il y a de fortes chances pour que celui-ci contienne des malwares qui vont infecter votre machine.

Comment se protéger ou se débarrasser d’un keylogger ?

La première protection contre les logiciels keyloggers, valable aussi contre la plupart des malwares, est de rester en permanence vigilant lorsque vous naviguez sur Internet ou lorsque vous recevez des courriels. Méfiez-vous des sites Web peu fiables, des emails dont vous ne connaissez pas l’expéditeur ou qui contiennent des pièces jointes qui semblent douteuses. Évitez également de télécharger des logiciels gratuits qui pourraient contenir des logiciels malveillants, ou renseignez-vous autant que possible sur l’éditeur de ce logiciel (prenez le temps si possible de lire les conditions d’utilisation, notamment s’il s’agit d’une application mobile). Face aux keyloggers sous forme matérielle, contrôlez les périphériques branchés à votre appareil. Si vous vous servez par exemple d’un ordinateur mis à la disposition du public, évitez à tout prix de renseigner vos données sensibles (telles que vos mots de passe ou vos coordonnées bancaires).

Pour renforcer le niveau de protection de votre machine, de nombreuses solutions de sécurité existent : pare-feu (ou firewall), antivirus… Elles garantissent différents niveaux de protection et représentent un bouclier contre une liste définie de menaces. Dans le cas où votre ordinateur ou votre appareil mobile serait déjà infecté, tentez de lancer une analyse de votre machine via votre solution de sécurité. Cette dernière peut détecter l’infection par un keylogger.

En cas d’infection (ou pour vérifier si votre appareil est infecté), ouvrez le gestionnaire de tâches de votre machine et vérifiez les différents programmes en cours de fonctionnement. Tentez ensuite de reconnaître puis supprimer le logiciel de frappe.

L’utilisation d’un gestionnaire de mots de passe, à condition qu’il soit fiable, est une solution supplémentaire de protection. Il n’empêchera pas l’enregistreur de frappe de fonctionner, mais celui-ci ne pourra pas lire les mots de passe (que vous n’avez alors plus besoin de taper manuellement).

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.