Parmi les nombreuses menaces qui planent sur nos réseaux, il y a les keyloggers et la meilleure façon de s'en protéger reste encore la vigilance.

Qu'est-ce qu'un keylogger ?

Un keylogger est un "enregistreur de touches". Autrement dit, c'est un spyware (logiciel espion) capable de détecter les frappes sur le clavier de votre ordinateur et de mémoriser les données que vous entrez. Le tout, sans que vous vous doutiez qu’il y a une faille de sécurité. Il permet donc à des cybercriminels d’accéder à des informations sensibles, et de mettre à jour vos identifiants et codes d'accès sur vos comptes privés ou professionnels par exemple.

Victime principale des keyloggers : vos comptes bancaires en ligne

Certains keyloggers sont même capables de scanner les cookies stockés dans votre machine, de suivre les sites web visités, les réseaux sociaux consultés, d'enregistrer leur URL, de compiler les mots et termes saisis lors des recherches dans le navigateur, ou encore d'accéder aux e-mails consultés ou envoyés. Les enregistreurs de frappe sont de plus en plus sophistiqués et n'ont qu'un seul objectif : collecter un maximum de données afin de récupérer tous les mots de passe des utilisateurs.

Des spywares indétectables

Il existe deux types de keyloggers : les matériels et les logiciels. Voici comment détecter un keylogger sur votre ordinateur.
Les enregistreurs de frappe matériels (ou hardare keylogger) se présentent sous forme de petit dispositif (câble, boîtier, dongle, etc.), intercalé entre le clavier et l'ordinateur. Ces keyloggers sont relativement rares, car peu discrets et facilement détectables.
Les logiciels keyloggers consistent en un programme malveillant exploitant une fonction de Windows pour surveiller toutes les frappes du clavier. Certains peuvent même aller jusqu'à s'attaquer au noyau du système, gérant les communications entre les logiciels et les périphériques. Les keyloggers via un logiciel d’espionnage peuvent intercepter toutes les informations en provenance du clavier. De plus, ils sont programmés pour être invisibles, indétectables et se lancer pendant le démarrage du système d'exploitation. Les logiciels keyloggers ne mémorisent pas automatiquement les mots de passe.

Cinq conseils pour se protéger des keyloggers

Soyez très prudent lorsque vous utilisez un ordinateur public ou un terminal qui ne vous appartient pas. N'accédez à aucun compte privé sur ce type d'appareil, à moins que vous ayez la possibilité d'effacer complètement les traces de votre passage.
Évitez d'installer des logiciels dont vous ne connaissez pas la provenance.
Maintenez constamment à jour tous vos logiciels et votre système d'exploitation.
Equipez-vous d'une solution de protection tout-en-un comprenant un antivirus professionnel, un firewall, un anti-malware, un anti-spam et des outils de verrouillage pour l'accès aux comptes bancaires.
Apprenez à détecter les mails de phishing, effacez-les de votre ordinateur et ne cliquez jamais sur les liens insérés dans les e-mails, surtout si vous n'êtes pas certain de leur origine. Prenez aussi soin de modifier régulièrement vos mots de passe, toujours en combinant lettres, chiffres et symboles, définissez un mot de passe par compte et conservez-les hors de l'ordinateur.
Pour se protéger des menaces des keyloggers, des virus, malwares et ransomwares, la meilleure solution est de se former aux principes de la cybersécurité.

 

[La sécurité pour les pros
Apprenez-en davantage sur les bonnes pratiques de la sécurité informatique
En savoir plus]