Vous êtes chez vous, en train d’écrire un e-mail sur votre ordinateur portable. Il n’y a personne autour, et vous êtes loin de penser que quelqu’un puisse vous épier. Pourtant, un logiciel enregistreur de frappe pourrait bien être là, à l’affût de chaque lettre que vous saisissez… Effrayant, non ? Il s’agit d’une véritable menace qui peut mettre en danger votre sécurité numérique. Mais qu’est-ce que l’enregistrement de frappe au juste ? Est-ce légal ? Qui se cache derrière ? Et comment pouvez-vous vous protéger contre cette menace insidieuse en ligne ? Remarque : Aucun clavier n’a été volé ou endommagé lors de la rédaction de cet article. Vos données personnelles pourraient ne pas avoir cette chance…
Qu’est-ce qu’un enregistreur de frappe et d’où vient-il ?
Quelqu’un regarde-t-il par-dessus votre épaule lorsque vous utilisez votre ordinateur ? Pas vraiment, mais avec la bonne technologie en place, les individus malveillants pourraient disposer d’un accès équivalent à vos données. Bienvenue dans le domaine de l’enregistrement des saisies au clavier, autrement appelé enregistrement de frappe. Ce membre ingénieux de la famille des spywares est également appelé « capture de clavier » et désigne un logiciel qui enregistre tout ce que vous saisissez. Les pirates informatiques utilisent ce programme de surveillance de l’activité pour accéder à vos données sensibles, comme les sites Web que vous consultez et les numéros de carte de crédit et mots de passe que vous saisissez. Les informations sont ensuite envoyées vers un serveur, à partir duquel les cybercriminels peuvent les utiliser. Dotés des bons identifiants, ils peuvent accéder à beaucoup d’autres informations sensibles, comme vos e-mails, vos réseaux sociaux et vos comptes bancaires en ligne, mettant ainsi sérieusement en péril la sécurité de vos données et même votre identité.
Saviez-vous que le premier enregistreur de frappe connu est plus ancien que les ordinateurs personnels ? Dans l’histoire de la technologie, c’est un véritable dinosaure. Dans les années 1970, les services de renseignement de l’Union soviétique ont mis au point un dispositif qui pouvait être dissimulé dans les machines à écrire électriques IBM et qui envoyait des informations sur les touches saisies par le biais d’ondes radio. Ces espions miniatures de la guerre froide ont ensuite été déployés dans des machines à écrire des bureaux diplomatiques américains en Russie. Si tout cela vous fait un peu penser à James Bond, vous avez raison ! Les spywares ont souvent fait partie de la panoplie de gadgets de l’agent 007. Vous vous souvenez de l’œil bionique qui permet au personnage de Blofeld de communiquer à distance et qui conserve un enregistrement vidéo de ce qu’il a vu ? Heureusement, votre clavier n’est pas équipé d’une machine à découper au laser… (du moins pas encore)
En parlant d’espionnage, tous les spywares sont-ils également des enregistreurs de frappe ? Pas tout à fait. Le terme « enregistreur de frappe » est souvent utilisé de manière interchangeable avec le terme « spyware », mais ce dernier correspond au nom générique des malwares qui volent les informations des utilisateurs. « Enregistreur de frappe » désigne uniquement les logiciels qui enregistrent la saisie au clavier. Qu’en est-il du statut juridique ? Cela peut paraître surprenant, mais les logiciels enregistreurs de frappe ne sont pas nécessairement illégaux. Si un tel logiciel est installé avec le consentement de l’utilisateur de l’appareil, il peut être utilisé à des fins pratiques et légitimes. Par exemple, les enregistreurs de frappe peuvent permettre aux scientifiques, aux entreprises et aux concepteurs de sites Web de comprendre comment les humains utilisent leurs ordinateurs. Ils permettent également aux services informatiques de résoudre les problèmes. Les entreprises peuvent aussi les utiliser pour surveiller les activités des employés et vérifier qu’ils ne divulguent pas les secrets de l’entreprise. Vous pouvez aussi en installer un en toute légalité pour vérifier ce que font vos enfants sur votre ordinateur. Les enregistreurs de frappe ne sortent du cadre légal que lorsqu’ils sont installés sans l’accord de l’utilisateur et avec des intentions malveillantes.
Découvrez les suspects habituels : Et ne considérez pas tous les enregistreurs de frappe comme des logiciels !
Il existe cinq types courants d’enregistreurs de frappe, chacun étant plus ou moins efficace selon la partie de l’ordinateur dans laquelle ils sont intégrés.
Les enregistreurs de frappe basés sur une interface de programmation d’applications (API) sont le genre le plus commun. Grâce à l’API du clavier, chaque fois que vous appuyez sur une touche, une notification est envoyée à l’application que vous utilisez, et le caractère saisi apparaît alors à l’écran. Les enregistreurs de frappe basés sur une API sont des logiciels qui interceptent et enregistrent ces notifications. Le journal est ensuite récupéré par le pirate informatique.
Les enregistreurs de frappe de formulaires enregistrent les données saisies dans les formulaires Web, telles que votre nom complet, votre adresse, votre adresse e-mail, votre numéro de téléphone ou les informations relatives à votre carte de crédit. Le processus commence dès que vous appuyez sur le bouton « Envoyer » ou « Entrée » et se termine avant que les données de votre formulaire ne soient envoyées au site Web.
Les enregistreurs de frappe basés sur le noyau se cachent dans le noyau, autrement dit le cœur du système d’exploitation de votre ordinateur, ce qui rend difficile leur détection et leur suppression. Sur le clavier, vos saisies passent par le noyau : c’est là qu’elles sont interceptées par l’enregistreur de frappe. Ce logiciel d’enregistrement de frappe peut être difficile à écrire, il est donc plus rare que d’autres formes, mais lorsqu’il est distribué, il est généralement intégré dans des lots de malwares.
Les enregistreurs de frappe matériels sont des dispositifs qui utilisent les circuits d’un clavier pour enregistrer la saisie. Ils sont généralement intégrés au clavier, mais peuvent également se présenter sous la forme de connecteurs USB, de mini-cartes PCI (pour les ordinateurs portables) ou même de superpositions de claviers. Au lieu d’un logiciel qui enregistre la saisie, les enregistrements sont conservés dans la mémoire interne de l’appareil.
Les enregistreurs de frappe acoustiques sont des dispositifs très complexes et donc rarement utilisés. Ils s’appuient sur le fait que chaque touche de votre clavier émet un son légèrement différent lorsqu’on appuie dessus. En analysant ces sons, ces enregistreurs de frappe sophistiqués peuvent déterminer ce qui a été saisi. Tout ce dont ils ont besoin, c’est d’accéder à votre microphone.
Maintenant que vous savez comment ces différents types fonctionnent, comment pourraient-ils infecter votre appareil ? Lisez la suite.
Comment un enregistreur de frappe s’introduit-il dans votre système ?
Les enregistreurs de frappe matériels doivent être physiquement connectés à un ordinateur, ce qui nécessite un accès direct. Cette opération est souvent délicate et nécessite généralement l’aide d’un complice mal intentionné (par exemple, si Joe du service comptabilité se retourne contre l’entreprise et installe des enregistreurs de frappe). Par conséquent, la plupart des enregistreurs de frappe illicites sont des logiciels et sont diffusés de la même manière que les malwares dans votre système : par le biais de vers, de virus et de chevaux de Troie. Lorsque vous ouvrez la pièce jointe d’un e-mail ou un SMS malveillant, ou bien si vous consultez un site Web infecté, l’enregistreur de frappe peut se télécharger automatiquement sur votre appareil.
Les pirates informatiques perfectionnent sans cesse leurs méthodes d’ingénierie sociale afin de vous inciter à télécharger leurs produits. Les e-mails de phishing se présentent comme des e-mails légitimes provenant d’un membre de la famille ou d’une entreprise de confiance et incitent les utilisateurs à cliquer sur des liens ou des pièces jointes nuisibles. Le smishing est un type d’attaque par phishing qui se présente sous la forme d’un message texte (SMS). Avez-vous déjà entendu parler du spear phishing ? Il s’agit d’attaques en ligne très ciblées contre de petits groupes puissants ou des personnes importantes.
Il n’y a pas que les e-mails et les messages textuels qui peuvent permettre aux enregistreurs de frappe et autres malwares d’agir. Méfiez-vous des pop-ups malveillants qui prétendent vous aider à supprimer un virus que vous n’avez pas. Il pourrait s’agir d’un scareware, un malware qui effraie les gens en les incitant à télécharger un faux logiciel de sécurité ou à consulter un site infecté par un malware.
Quelles menaces constituent les enregistreurs de frappe ?
À la différence des autres types de programmes malveillants, les enregistreurs de frappe n’endommagent ni votre ordinateur, ni votre système d’exploitation. Ils restent potentiellement dangereux, car ils peuvent passer inaperçus pendant de longues périodes, enregistrant des activités qui peuvent donner aux cybercriminels une visibilité complète sur votre vie numérique. Parfois, nous les aidons involontairement. Si vous réutilisez des mots de passe, un enregistreur de frappe peut révéler les identifiants de connexion de plusieurs de vos comptes. Voilà ce qui peut arriver si vous êtes victime d’une attaque par enregistreur de frappe. Les cybercriminels peuvent :
- Se connecter à votre adresse e-mail et escroquer vos contacts
- Voler les informations de votre carte de crédit et effectuer des achats sans votre consentement
- Accéder à vos comptes bancaires et transférer de l’argent
- Se connecter au réseau informatique de votre entreprise et y voler des informations confidentielles ou bien diffuser d’autres malwares
L’année dernière, Snake Keylogger a fait son entrée dans la liste des malwares les plus recherchés de l’année à la suite d’une vague de campagnes par e-mails. Ces derniers ont astucieusement propagé le logiciel via des fichiers PDF au lieu des pièces jointes DOCX ou XLSX plus typiques.
Mais l’objectif n’est pas toujours de gagner de l’argent ou de voler une identité. Avez-vous entendu parler de cet étudiant britannique qui a installé un enregistreur de frappe sur les ordinateurs de son université afin de voler les données de connexion du personnel ? Il a ensuite utilisé ces informations pour accéder à ses dossiers universitaires et améliorer les notes de ses examens. C’est une façon originale d’envisager les études, mais elle n’est pas recommandée. En effet, l’étudiant a été arrêté.
Partons à la chasse aux enregistreurs de frappe : Comment détecter un espion enregistreur de frappe ?
Pour un enregistreur de frappe matériel, vous devez bien sûr vérifier votre matériel. Une clé USB ou tout autre objet inhabituel est-il connecté à votre ordinateur ? Il existe des signes révélateurs qui indiquent que vous hébergez peut-être un logiciel enregistreur de frappe indésirable. Il s’agit d’ailleurs bien souvent de caractéristiques des malwares en général. Soyez attentif à tout changement au niveau des performances de votre ordinateur, ou plus généralement à tout ce qui vous semble anormal, notamment :
- Un décalage dans les mouvements de la souris et la saisie au clavier, qui aurait pour effet que les mots que vous écrivez mettent plus de temps à s’afficher à l’écran
- Les pages Web qui se chargent plus lentement
- Un curseur qui disparaît
- Des messages d’erreur inhabituels
Si vous rencontrez l’un de ces problèmes, il est conseillé de procéder à un examen approfondi du système de votre appareil en suivant les étapes suivantes : Inspectez et examinez les programmes installés sur votre appareil. Si vous ne reconnaissez pas l’un d’entre eux, faites des recherches en ligne et désinstallez-le si vous n’en avez pas besoin. Utilisez le gestionnaire des tâches (PC) ou le moniteur d’activité (Mac) pour voir quelles applications et quels processus d’arrière-plan sont en cours d’exécution. Mettez ensuite fin à toutes les applications ou processus que vous ne connaissez pas. Pour encore plus de prudence, vous pouvez aussi réinitialiser votre appareil et le restaurer à partir d’une sauvegarde.
Attention, les pirates informatiques font souvent passer les enregistreurs de frappe pour des programmes légitimes. Ces derniers ne se nomment malheureusement pas « Je suis un espion ». Un antivirus fiable et à jour reste le moyen le plus sûr de se protéger contre les enregistreurs de frappe et autres malwares, mais vous trouverez plus d’informations à ce sujet ci-dessous…
Comment se protéger des enregistreurs de frappe ?
Toute activité en ligne peut vous exposer à une cyberattaque. Faites donc attention aux actions que vous effectuez et déployez de manière proactive des technologies de sécurité en ligne à la fois fiables et performantes pour éviter de devenir une victime :
- Utilisez un pare-feu pour surveiller le trafic réseau afin de détecter toute activité suspecte. Les pare-feu peuvent contribuer à empêcher un enregistreur de frappe d’agir en interceptant les données qu’il tente d’envoyer via Internet.
- Vérifiez que les e-mails proviennent de sources légitimes. En cas de doute, ne cliquez jamais sur des liens et n’ouvrez pas de pièces jointes. Si vous souhaitez tout de même effectuer une action demandée, comme la réinitialisation d’un mot de passe bancaire, faites-le directement sur le site Web de votre banque.
- Assurez-vous que les sites Web sont originaux et qu’il ne s’agit pas de versions falsifiées de sites Web populaires. Avant de saisir des informations personnelles, vérifiez que le certificat numérique du site Web atteste de sa sécurité.
- Utilisez des mots de passe forts et uniques pour vos comptes en ligne et gérez-les de manière plus sûre avec un gestionnaire de mots de passe tel que le gestionnaire gratuit Avira Password Manager. Dans la mesure du possible, utilisez une authentification à deux facteurs.
- Mettez fréquemment à jour tous les logiciels, afin qu’ils soient mieux protégés contre les nouvelles menaces en ligne. Les failles de sécurité des logiciels obsolètes peuvent être connues des cybercriminels. Un gestionnaire de mises à jour, comme le logiciel gratuit Avira Software Updater, facilite la mise à jour de vos logiciels en toute sécurité.
- Utilisez une technologie antivirus. Pour bénéficier de plusieurs niveaux gratuits de sécurité en ligne et de protection de la confidentialité, optez pour Avira Free Security. Avira propose également Avira Prime, un abonnement qui inclut des outils Premium ainsi qu’une assistance.
Comme pour toutes les menaces en ligne, vous pouvez minimiser les infections et les dommages provoqués par les enregistreurs de frappe en prenant des précautions judicieuses et en utilisant des outils fiables. Plus nous comprenons comment ces malwares fonctionnent, mieux nous sommes à même de nous protéger, ce qui est essentiel dans un cybermonde où les pirates informatiques agissent sans relâche et sont toujours plus créatifs.
Cet article est également disponible en: AnglaisAllemandItalien