En termes simples, un keylogger (KL) ou enregistreur de frappe en français, est un outil conçu pour capter toutes les touches tapées sur un ordinateur, par le biais d'un logiciel ou d'un périphérique matériel. Cette pratique de capture des touches du clavier est également appelée enregistrement au clavier ou enregistrement de la frappe. Bien que les enregistreurs de frappe ne soient pas illégaux, leur utilisation est souvent liée à des opérations malveillantes.
Les utilisations positives d’un enregistreur de frappe
Bien qu’ils soient utilisés à des fins illicites, les enregistreurs de frappe sont dans quelques cas employés de façons constructives. Utilisé à bon escient, cet outil peut aider les parents à surveiller les activités informatiques de leurs enfants ou les employeurs à déterminer comment leurs employés utilisent leur ordinateur pendant leur temps de travail. Il convient toutefois de mentionner que cela doit être fait avec le consentement des employés. Un enregistreur de frappe peut également servir à protéger (enregistrer) les mots de passe et d’autres données en cas de panne du système d'exploitation (mais il existe sans doute de meilleurs moyens de le faire). Récemment, des scientifiques se sont servis de l’enregistrement au clavier comme d’un outil de recherche pour analyser les processus de l’écriture humaine.
Les utilisations malveillantes d’un enregistreur de frappe
Comme son nom l'indique, le but d'un enregistreur de frappe est d'enregistrer chaque frappe sur l'ordinateur cible, ce qui n'est pas nécessairement une mauvaise chose. Malheureusement, le plus souvent, l’utilisation d’un keylogger est liée à une activité malveillante. Les cybercriminels ont largement recours aux programmes KL pour voler des informations confidentielles aux victimes, telles que leurs numéros de carte de crédit, les mots de passe, les courriels personnels, les identifiants bancaire, les numéros de permis de conduire, etc.
Les différents types d’enregistreurs de frappe
Comme mentionné précédemment, il existe deux principaux types de dispositifs d’enregistreur de frappe. La version logicielle et la version matérielle. Il est important de bien comprendre les différences entre ces deux types de keylogger, le logiciel ou le matériel physique. Bien que la version la plus courante soit la version logicielle, il convient également d’étudier le fonctionnement du KL matériel.
Le périphérique enregistreur de frappe
- Se compose généralement d’une petite puce ou d’un câble relié physiquement à un ordinateur de bureau ou à un ordinateur portable.
- La plupart des périphériques KL peuvent être facilement supprimés.
- Récupère l’information qui peut être exploitée avec un programme informatique coordonné même après le retrait de la puce ou du fil.
- C’est généralement le type d’enregistreur de frappe privilégié par les entreprises qui souhaitent surveiller leurs employés.
- Contrairement aux enregistreurs de frappe logiciels, les versions micrologicielles d’un périphérique KL peuvent être attachées au BIOS de l’appareil et enregistrer les données dès la mise sous tension de l’ordinateur.
- Les systèmes renifleurs KL sans fil (ou wireless KL sniffers en anglais) peuvent intercepter la communication entre les claviers sans fil et un ordinateur.
Le logiciel enregistreur de frappe
Malheureusement, un logiciel enregistreur de frappe est beaucoup plus difficile à détecter. Il existe plusieurs catégories différentes qui utilisent des méthodes et des techniques variées, mais en général, nous pouvons établir que:
- Il s'agit généralement d'un logiciel installé secrètement sur votre ordinateur par un pirate informatique. Il peut aussi bien être téléchargé directement sur l'ordinateur hôte (par exemple via des attaques de phishing) ou qu’installé à distance.
- Les enregistreurs de frappe logiciels les plus courants n’enregistrent que l’activité du clavier de l’ordinateur, mais il existe des versions modifiées capables de réaliser également des captures d’écran et d’enregistrer le presse-papier également.
- Les logiciels de KL moins courants incluent ceux basés sur: Javascript (infestant les sites Web), les API (s'exécutant depuis une application) et les formulaires Web (enregistre toutes les données soumises aux formulaires Web).
Se protéger des Keylogger matériels
Il est très peu probable que vous soyez un jour touché par un enregistreur de frappe matériel (ou périphérique), en particulier dans l'intimité de votre domicile. Cependant, c'est une possibilité dans un environnement public. Étant donné qu'un enregistreur de frappe matériel utilise généralement un port USB pour fonctionner, votre défense principale consistera à effectuer des contrôles réguliers des ports USB de votre ordinateur.
Lorsque vous tapez des informations sensibles, telles qu'un mot de passe, vous pouvez également utiliser votre souris pour confondre l'enregistreur de frappe, le cas échéant. Par exemple, vous tapez d'abord le dernier caractère de votre mot de passe, puis déplacez votre curseur pour saisir le reste. Le keylogger enregistre alors comme si le dernier caractère était le premier. La sélection et le remplacement du texte pendant la frappe sont également une possibilité. Vous pouvez essayer plusieurs variations de ces recommandations ou d’autres techniques de frappe trompeuses. Cependant, elles ne sont pas totalement efficaces et risquent de ne pas fonctionner avec des enregistreurs de frappe plus sophistiqués, comme ceux enregistrant également l'activité de l'écran ou de la souris.
Se protéger des logiciels enregistreurs de frappe
- Les enregistreurs de frappe logiciels sont plus difficiles à détecter, mais l'installation d'un antivirus de qualité vous protégera dans la plupart des cas.
- L'installation d'un logiciel anti-enregistreur de frappe est également une possibilité, car ils sont spécifiquement conçus pour détecter, supprimer et prévenir les attaques par enregistreur de frappe.
- Soyez prudent avec les pièces jointes et les liens inclus dans les courriels. De même qu’évitez de cliquer sur les publicités et les sites Web d’origines inconnues.
- Gardez vos applications logicielles et votre système d'exploitation à jour.
- Tout utilisateur qui utilise des services bancaires sur internet ou toute autre activité en ligne impliquant de l'argent doit être particulièrement vigilant (adeptes de la crypto-monnaie et traders inclus).
Comment détecter et supprimer un enregistreur de frappe
Le moyen le plus simple de détecter un logiciel enregistreur de frappe est de vérifier les processus système en cours d’exécution. Si quelque chose semble étrange, vous devriez chercher en ligne et essayer de savoir s'il s'agit d'un programme officiel ou d'un enregistreur de frappe connu. Rajoutons qu’il peut être également judicieux d’examiner le trafic sortant de votre ordinateur.
Se débarrasser d'un enregistreur de frappe logiciel n'est pas toujours facile, mais cela est faisable. Vous devez d’abord essayer d’installer un programme anti-enregistreur de frappe sur votre système et vérifier s’il peut être supprimé. Si votre ordinateur réagit toujours de façon étrange et que vous pensez que le programme anti-keylogger n'a pas été en mesure de résoudre le problème, vous devrez probablement formater et réinstaller complètement votre système d'exploitation.