Accueil > Actualité > Qu’est-ce qu’un keylogger et comment s’en protéger ?

Qu’est-ce qu’un keylogger et comment s’en protéger ?

Parmi les nombreuses menaces qui planent sur nos réseaux, il y a les keyloggers. Et la meilleure manière façon de s’en protéger reste encore la vigilance.
par Julien Nishimata

 Qu’est-ce qu’un keylogger ?

Un keylogger, c’est un « enregistreur de touches ». Autrement dit, un spyware capable de détecter les frappes sur le clavier de votre ordinateur et de les mémoriser.
Le tout, sans que vous le sachiez. Il permet donc à des cyber-criminels de mettre à jour vos identifiants et codes d’accès sur vos comptes privés ou professionnels.

 Les comptes bancaires en ligne de mire

Certains keyloggers sont même capables de scanner les cookies stockés dans votre machine, de suivre les sites Web visités, d’enregistrer leurs URL, de compiler les mots et termes saisis lors des recherches dans le navigateur, ou encore d’accéder aux e-mails consultés ou envoyés. Ils sont de plus en plus sophistiqués et n’ont qu’un seul objectif : collecter un maximum de données afin de récupérer tous les mots de passe des utilisateurs.

 Des spywares indétectables

Il existe deux types de keyloggers : les matériels et les logiciels. Les premiers se présentent sous forme de petit dispositif (câble, boîtier, dongle, etc.), intercalé entre le clavier et l’ordinateur. Ils sont relativement rares, car facilement détectables.

Les seconds, un programme exploitant une fonction de Windows pour surveiller toutes les frappes du clavier. Certains peuvent même aller jusqu’à s’attaquer au noyau du système, gérant les communications entre les logiciels et les périphériques. Ils peuvent intercepter toutes les informations en provenance du clavier. De plus, ils sont programmés pour être invisibles, indétectables et se lancer pendant le démarrage du système d’exploitation. Ils ne mémorisent pas automatiquement les mots de passe.

 Attention !

L’un des keyloggers les plus célèbres s’appelle « Zeus ». Petite anecdote : il était paramétré pour s’activer dès que l’ordinateur accédait à un site appartenant à une liste prédéfinie dont faisaient partie de grands noms comme eBay, PayPal, Amazon, etc. Il enregistrait alors les noms des utilisateurs, les mots de passe, les numéros de compte et toutes les informations sensibles. Plusieurs millions de dollars auraient ainsi été détournés.

 Cinq conseils pour se protéger des keyloggers

  • Soyez très prudent lorsque vous utilisez un ordinateur public ou un terminal qui ne vous appartient pas. N’accédez à aucun compte privé sur ce type d’appareil, à moins que vous ayez la possibilité d’effacer complètement les traces de votre passage.
  • Evitez d’installer des logiciels dont vous ne connaissez pas la provenance.
  • Maintenez constamment à jour tous vos logiciels et votre système d’exploitation.
  • Equipez-vous d’une solution de protection tout-en-un comprenant un antivirus, un firewall, un anti-malware, un anti-spam et des outils de verrouillage pour l’accès aux comptes bancaires.
  • Apprenez à détecter les mails de phishing, effacez-les de votre ordinateur et ne cliquez jamais sur les liens insérés dans les e-mails, surtout si vous n’êtes pas certain de leur origine. Prenez aussi soin de modifier régulièrement vos mots de passe, toujours en combinant lettres, chiffres et symboles, définissez un mot de passe par compte et conservez-les hors de l’ordinateur.

Pour se protéger des keyloggers, la meilleure solution est de rester vigilant.