Le terme Keylogger est sans nul doute nouveau pour les néophytes. Et pourtant, loin d’être un simple terme anglais, il s’agit d’une menace informatique dont devraient se méfier de nombreux internautes. Alors, qu’est-ce que c’est qu’un keylogger ? Le keylogger est un type de périphérique qui enregistre les frappes au clavier de son utilisateur. Aujourd’hui, il faut toutefois distinguer plusieurs types de keyloggers. Il est également essentiel de connaitre leur mode d’action et surtout comment il faut les détecter.
Le keylogger, ce périphérique aussi discret que malveillant…
Le 1er octobre 2010, le service fédéral de police des États-Unis, le FBI, affirmait avoir démantelé un réseau de cybercriminels. Ces derniers utilisaient alors un keylogger pour avoir accès à une gamme variée d’informations. Il s’agissait des mots de passe, des numéros de compte et de bien d’autres informations sensibles appartenant à une gamme variée d’utilisateurs. Il suffisait que ces derniers soient entrés en contact avec une liste de sites prédéfinis. Ces sites étaient le plus souvent des plateformes bancaires, d’e-commerce, ou de géants de la tech et de la science comme la NASA.
Si le FBI a pu mettre la main sur les potentiels auteurs de ce cheval de Troie, il faut comprendre qu’il en a mis près de 3 ans pour y arriver. La raison fondamentale de cet échec réside alors dans le caractère hyper discret d’un enregistreur de frappe. Il faut remarquer en effet qu’un keylogger est à la base un périphérique inoffensif. Installé de diverses manières, il enregistre tout ce qui est frappé sur le clavier de votre ordinateur. Il peut s’agir alors des identifiants, des numéros de compte et de bien d’autres données personnelles comme ce fut le cas avec Zeus.
Les différents types de keyloggers
Il existe deux types de keyloggers. L’un est matériel et l’autre est logiciel. Le premier se présente sous la forme d’un boitier qu’il faut intégrer ou connecter au clavier. Se vendant à peine à 50 euros, il est plus facile à détecter que son homologue logiciel. Les keyloggers physiques existent toutefois sous différentes formes. Ainsi, on a les Keygrabbers, les plus courants ; les renifleurs de claviers et de souris ; les enregistreurs de frappe acoustiques, etc.
Les keyloggers logiciels sont quant à eux très peu détectables. Ils se déclinent également sous plusieurs formes en fonction de la façon dont ils sont intégrés à votre ordinateur. Ainsi, on distingue :
- ceux qui fonctionnent sur une base logicielle simple ;
- ceux qui s’installent derrière le système d’exploitation ;
- ceux qui s’installent directement dans le système d’exploitation ;
- ceux qui se connectent aux APIs du clavier ;
- ceux qui s’imbriquent dans le navigateur web ;
- etc.
Quel que soit le cas, leur mode d’action ne change guère : collecter l’ensemble des activités menées depuis le clavier et les restituer au besoin.
Le keylogger, des moyens divers, mais parfois insuffisants pour les détecter…
Le moyen le plus efficace aujourd’hui pour détecter un keylogger est l’usage d’antivirus. Vous pourriez d’ailleurs vérifier un antivirus avancé comme Bitdefender. Ce dernier est à la fois une solution de détection, mais aussi de prévention et de destruction des keyloggers. Mais, cet outil n’est pas le seul. En effet, il existe bien d’autres logiciels de sécurité pouvant vous garantir de l’intrusion de tout enregistreur de frappe.
Le deuxième moyen à votre disposition pour débusquer un keylogger est bien la vigilance. Toutefois, il faudra être un excellent geek pour comprendre quelle intrusion n’est pas le fait d’un keylogger et laquelle l’est véritablement. Il est alors conseillé d’ouvrir le gestionnaire des tâches de Windows pour rechercher tout programme suspect. Ici, les férus d’informatique sauront s’en tirer. On peut également débusquer un keylogger en vérifiant régulièrement le journal d’activité de son pare-feu.
Enfin, en matière de vigilance, il est aussi conseillé d’inspecter son ordinateur et autre appareil de bureau le plus souvent. Tout nouveau périphérique peut en effet être un keylogger matériel.
Les autres types de précautions à prendre
Pour lutter contre les keyloggers, l’antivirus est sans nul doute le meilleur moyen. Ainsi, des outils comme Spybot — Search & Destroy sont particulièrement efficaces. Mais au-delà de cette précaution, il faut toujours garder à jour ses logiciels de sécurité. Il est également recommandé d’être particulièrement scrupuleux en ce qui concerne l’usage des ordinateurs publics. Et même s’il s’agit d’ordinateurs personnels, il est conseillé de toujours y installer un mot de passe d’accès.
D’une façon globale, on peut retenir que le keylogger est à la base inoffensif. Sa nocivité se révèle dès lors que les informations qu’il collecte sont exploitées à des fins criminelles.