Parmi les nombreuses menaces qui planent sur nos réseaux, il y a les keyloggers. La meilleure façon de s'en protéger reste encore la vigilance.

Qu'est-ce qu'un keylogger ?

Un keylogger est un "enregistreur de touches". Autrement dit, c'est un spyware (logiciel espion) capable de détecter les frappes sur le clavier de votre ordinateur et de mémoriser les données que vous entrez. Le tout, sans que vous vous doutiez qu'il y a une faille de sécurité. Il permet donc à des cybercriminels d'accéder à des informations sensibles. Cela leur permet, par exemple, de mettre à jour vos identifiants et codes d'accès sur vos comptes privés ou professionnels.

Certains keyloggers sont même capables de scanner les cookies stockés dans votre machine, de suivre les sites web visités, les réseaux sociaux consultés, d'enregistrer leur URL, de compiler les mots et termes saisis lors des recherches dans le navigateur ou encore d'accéder aux e-mails consultés ou envoyés. Les enregistreurs de frappe sont de plus en plus sophistiqués et n'ont qu'un seul objectif : collecter un maximum de données afin de récupérer tous les mots de passe des utilisateurs.

Victime principale des keyloggers : vos comptes bancaires en ligne

Toutes les données utilisateurs ne se valent pas. Avoir accès à votre compte Canva n'a en effet pas la même valeur qu'un accès à votre compte en banque. Ce sont d'ailleurs les données bancaires qui attirent le plus la convoitise des pirates. Ces derniers peuvent alors les revendre pour brouiller les pistes et ne pas attirer l'attention sur eux. Heureusement, les notifications des applications mobiles bancaires permettent de déjouer de plus en plus souvent les pièges des voleurs. 

D'autres sites sont aussi particulièrement intéressants pour les pirates car votre carte bancaire est susceptible d'y être liée. C'est le cas notamment des sites de e-commerce, des sites de services de livraison, les applications de VTC ou encore les plateformes de SVOD. 

Des spywares indétectables

Il existe deux types de keyloggers : les matériels et les logiciels. 

  • Les enregistreurs de frappe matériels (ou hardware keylogger) se présentent sous forme de petit dispositif (câble, boîtier, dongle, etc.), intercalé entre le clavier et l'ordinateur. Ces keyloggers sont relativement rares, car peu discrets et facilement détectables.
  • Les logiciels keyloggers consistent en un programme malveillant exploitant une fonction de Windows pour surveiller toutes les frappes du clavier. Certains peuvent même aller jusqu'à s'attaquer au noyau du système, gérant les communications entre les logiciels et les périphériques. Les keyloggers via un logiciel d'espionnage peuvent intercepter toutes les informations en provenance du clavier. De plus, ils sont programmés pour être invisibles, indétectables et se lancer pendant le démarrage du système d'exploitation. Les logiciels keyloggers ne mémorisent pas automatiquement les mots de passe.

Cinq conseils pour se protéger des keyloggers

  1. Soyez très prudent lorsque vous utilisez un ordinateur public ou un terminal qui ne vous appartient pas. N'accédez à aucun compte privé sur ce type d'appareil, à moins que vous ayez la possibilité d'effacer complètement les traces de votre passage.
  2. Évitez d'installer des logiciels dont vous ne connaissez pas la provenance.
  3. Maintenez constamment à jour tous vos logiciels et votre système d'exploitation.
  4. Equipez-vous d'une solution de protection tout-en-un comprenant un antivirus professionnel, un firewall, un anti-malware, un anti-spam et des outils de verrouillage pour l'accès aux comptes bancaires. Cyber Protection, une solution conçue par Orange, combinant intelligence artificielle et humaine assure une protection des données et des équipements de l'entreprise 24/7.
  5. Apprenez à détecter les mails de phishing, effacez-les de votre ordinateur et ne cliquez jamais sur les liens insérés dans les e-mails, surtout si vous n'êtes pas certain de leur origine. Prenez aussi soin de modifier régulièrement vos mots de passe, toujours en combinant lettres, chiffres et symboles, définissez un mot de passe par compte et conservez-les hors de l'ordinateur.
  6. Pour se protéger des menaces des keyloggers, des virus, malwares et ransomwares, la meilleure solution est de se former aux principes de la cybersécurité.
 
Protégez votre entreprise avant toute menace !
Cyber Protection, l'antivirus nouvelle génération
Découvrir