Qu'est-ce qu'un enregistreur de frappe, quels sont ses types et comment le détecter ?

Définition d'un enregistreur de frappe

Un keylogger (ou enregistreur de frappe) est un type de spyware qui surveille et enregistre ce que vous tapez sur votre ordinateur ou votre téléphone portable. Les logiciels ou le matériel d'enregistrement des frappes peuvent être utilisés pour surveiller l'activité à des fins légales ou illégales.

Comment fonctionne un enregistreur de frappe ?

Un enregistreur de frappe stocke les interactions d'un utilisateur avec son clavier, ce qui permet à une personne d'accéder à un journal de tous les e-mails, messages instantanés, requêtes de recherche, mots de passe, noms d'utilisateur ou autres séquences saisies par l'utilisateur.

Les malwares d'enregistrement de frappe peuvent infecter votre ordinateur par un grand nombre des mêmes mécanismes que les autres virus courants, mais un enregistreur de frappe peut également être acheté et téléchargé intentionnellement.

Les malwares basés sur l'enregistrement des touches peuvent être diffusés de différentes manières :

• E-mails de phishing : en cliquant sur un lien ou en téléchargeant une pièce jointe contenue dans un e-mail de phishing, un SMS, un message instantané ou un post sur les réseaux sociaux, vous pouvez accidentellement télécharger un malware conçu pour suivre les frappes au clavier.
  
• Chevaux de Troie : tirant son nom du célèbre cheval en bois utilisés par les Grecs pour entrer dans la ville de Troie durant la guerre du même nom, cette méthode incite les utilisateurs à télécharger le virus en le déguisant en fichier ou en application légitime.
  
• Exploits Zero Day : un exploit Zero Day se produit lorsque des pirates découvrent une faille de sécurité existante dans un logiciel et en tirent parti. Une fois que les développeurs ont découvert la vulnérabilité, il est trop tard pour protéger les utilisateurs. Ces attaques sont particulièrement dangereuses, car, une fois les systèmes infectés, ils sont plus susceptibles de subir d'autres attaques.
  
• Systèmes infectés : les enregistreurs de frappe peuvent profiter d'un appareil ou d'un système déjà infecté pour y installer d'autres logiciels malveillants.

Les enregistreurs de frappe sont facilement disponibles, et il se peut même qu'un enregistreur soit installé sur l'appareil que vous utilisez en ce moment. Le logiciel d'enregistrement de frappe en lui-même n'est pas nécessairement problématique si vous avez signé un accord pour utiliser l'appareil sur lequel il est installé, ou s'il était inclus dans la suite logicielle de votre appareil.

Le problème vient plutôt de l'intention de l'acteur et du consentement de la victime. En somme, un enregistreur de frappe peut être un outil ou une arme, en fonction de la personne qui l'installe et de l'utilisation des informations recueillies.

Il est important de faire la différence, car des personnes malveillantes peuvent utiliser l'enregistrement de frappe pour recueillir vos données personnelles et financières, vos codes PIN et numéros de compte, vos numéros de carte de crédit, vos noms d'utilisateur, vos mots de passe et d'autres données sensibles, qui peuvent toutes être utilisées pour commettre une fraude ou une usurpation d'identité.

Types d'enregistreurs de frappe

La plupart du temps, les enregistreurs de frappe se propagent en ligne via les escroqueries par phishing, les chevaux de Troie et les sites web factices. L'objectif principal du pirate est généralement d'obtenir les mots de passe, les données personnelles, les noms d'utilisateur ou les informations bancaires des victimes.

Les mécanismes malveillants d'enregistrement des frappes se répartissent en deux grandes catégories : le logiciel et le matériel.

Enregistreurs de frappe logiciels

De nombreux enregistreurs de frappe logiciels sont dotés d'une fonctionnalité de rootkit, ce qui signifie que les pirates peuvent facilement se cacher dans votre système pour suivre votre activité, enregistrer les données et les transmettre à d'autres cybercriminels. Certains peuvent même suivre l'activité de votre presse-papiers, les données de localisation ou votre micro et votre appareil photo.

Les programmes d'enregistrement de frappe peuvent vous atteindre à plusieurs niveaux différents :

• Noyau : complexes et difficiles à rédiger, ces derniers sont assez rares. Une fois installés, les enregistreurs de frappe attaquant votre appareil au cœur de son système d'exploitation sont particulièrement difficiles à diagnostiquer et à éradiquer, car ils ont reçu, pour ainsi dire, les clés de votre appareil.
  
• Interface de programmation d'application (API) : la forme la plus répandue de logiciel enregistreur de frappe intercepte les signaux envoyés depuis votre clavier vers le programme que vous utilisez. Il s'agit d'un dispositif d'enregistrement entre votre clavier physique et un programme sur votre écran, tel que votre traitement de texte.
  
• Écran : appelés « screen scrapers » en anglais, ces types d'enregistreurs de frappe prennent régulièrement des captures d'écran pour enregistrer tout ce qui apparaît sur l'écran.
• Navigateur : il s'agit du type le moins complexe et le moins profondément enraciné des quatre, mais il n'en reste pas moins dangereux. Ce stratagème consiste à enregistrer ce que vous tapez dans les formulaires web, ce qui peut aller de votre numéro de sécurité sociale à vos identifiants de connexion.

Les logiciels d'enregistrement de frappe sont beaucoup plus courants que les enregistreurs de frappe matériels parce qu'ils sont discrets, peuvent être intégrés à des malwares et sont plus facilement disponibles. Cependant, les enregistreurs de frappe matériels sont toujours utilisés et ne doivent pas être ignorés.

Enregistreurs de frappe matériels

Les enregistreurs de frappe matériels ont une composante physique dans leur mise en œuvre, soit dans le câblage ou le dispositif d'un appareil, soit dans l'environnement qui l'entoure.

Un exemple courant d'enregistreur de frappe matériel est le clavier superposé qu'un pirate utilise dans le cadre d'un piratage de distributeurs automatiques de billets. Chaque fois qu'un utilisateur appuie sur les boutons du faux clavier du criminel en pensant qu'il s'agit du clavier authentique du distributeur automatique de billets, les frappes sont enregistrées et transmises au cybercriminel.

Ces enregistreurs de frappe ne peuvent pas être détectés par les logiciels antivirus, car ils ne sont pas installés sur l'ordinateur et utilisent leur propre mémoire interne pour stocker et crypter les données.

Il existe plusieurs types d'enregistreurs de frappe matériels, plus ou moins sophistiqués :

• Clavier : ces enregistreurs de frappe sont installés soit dans le câblage reliant un clavier à un ordinateur, soit directement dans le clavier lui-même.
  
• Lecteur physique : les enregistreurs de frappe de cette catégorie sont généralement diffusés via clé USB ou carte Mini PCI.
  
• Enregistrement tiers : la forme la moins sophistiquée est un dispositif d'enregistrement externe, comme une caméra, pouvant être placé à un endroit stratégique pour surveiller les claviers publics ou les claviers d'ordinateur.
  
• Acoustique : cette méthode rarement utilisée de surveillance des frappes enregistre les sons, presque imperceptiblement distincts, émis lors de la frappe sur les touches d'un clavier.

Si l'enregistrement des frappes matériel n'est pas aussi répandu que son équivalent logiciel, il reste cependant très dangereux et susceptible de compromettre des données vitales.

À quoi sert un enregistreur de frappe ?

Sous une forme ou une autre, les enregistreurs de frappe sont utilisés depuis des dizaines d'années. De nos jours, les enregistreurs de frappe sont l'une des formes les plus courantes de malwares, mais ils sont aussi souvent associés à d'autres types de malware dans le cadre d'une suite de virus de type cheval de Troie.

Mais l'enregistreur de frappe est-il illégal en soi ? Pas nécessairement. Voyons des exemples d'utilisation légale ou illégale.

Exemples d'enregistrement de frappe

L'utilisation légale des enregistreurs de frappe dépend du consentement de l'utilisateur, de leur utilisation éventuelle pour voler des données personnelles, du propriétaire de l'appareil sur lequel ils sont installés et de la question de l'illégalité de l'utilisation de l'enregistreur de frappe. En général, on parle d'enregistrement illégal du clavier lorsque son utilisation conduit au vol de données confidentielles ou lorsqu'un enregistreur de frappe est installé sur l'appareil d'une autre personne.

Voyons quelques exemples d'enregistrements de frappe légales et illégales :

Usages légaux de l'enregistrement de frappe	Usages illégaux de l'enregistrement de frappe
Suivi des données relatives à l'expérience des utilisateurs	Vol d'informations sur le compte
Contrôle parental pour surveiller et protéger l'activité en ligne des enfants	Collecte d'informations sensibles
Enregistrement de l'utilisation d'un appareil personnel appartenant à l'enregistreur de frappe	Surveillance lorsque le consentement a été explicitement refusé par le biais d'un contrat juridiquement contraignant
Dépannage de réseaux, de logiciels ou de matériel	Collecte des données des cartes de crédit et des codes PIN
Échange de données d'entreprise et suivi des demandes de recherche	Installation d'un logiciel ou d'un matériel sur l'appareil d'une autre personne
Surveillance de l'utilisation des appareils par une entreprise ou une entité publique, telle qu'une bibliothèque	Surveillance de la frappe sur un appareil public
Tout usage légal consenti par le biais d'un accord ou d'un contrat d'utilisation	Harcèlement ou voyeurisme

Les dangers des enregistreurs de frappe

Même si vous pensez que vos appareils sont sécurisés, une attaque par enregistreur de frappe représente un véritable danger, car les pirates peuvent utiliser certaines de vos activités virtuelles courantes à votre insu.

Avec un enregistreur de frappe, les cybercriminels peuvent être en mesure d'enregistrer tout ce que vous tapez. De nombreuses informations peuvent être recueillies par le biais des e-mails et des SMS que vous envoyez, des identifiants de connexion que vous saisissez et de la manière dont vous effectuez vos recherches et naviguez sur le web.

Et si les cybercriminels utilisent les malwares d'enregistrement de frappe pour obtenir des données nettement plus dangereuses telles que les numéros de compte bancaire, les codes PIN ou les numéros de sécurité sociale, ils peuvent également voler des contenus sensibles tels que des données de navigation, des conversations privées, voire des enregistrements vidéo ou audio.

Une fois que les cybercriminels disposent de ces informations, vous pouvez être exposé aux menaces suivantes :

• Usurpation d'identité
• Rançonnage des données
• Harcèlement virtuel ou physique
• Voyeurisme et écoute
• Fraude à la carte de crédit et autres fraudes bancaires ou financières
• Divulgation d'informations personnelles sensibles

Il ne s'agit en aucun cas d'une liste exhaustive des moyens par lesquels l'enregistrement de frappe peut être utilisé contre vous. Il est essentiel de protéger vos méthodes d'accès, de transfert et d'enregistrement de vos données afin de limiter ces menaces et celles liées à l'enregistrement de frappe.

Comment vous protéger contre les enregistreurs de frappe

Pour renforcer votre protection contre les attaques de malwares de type enregistreur de frappe, suivez les bonnes pratiques de sécurité en ligne et faites preuve de méfiance lorsque vous vous engagez dans des activités en ligne.

La protection contre les enregistreurs de frappe malveillants est comparable à la plupart des formes de protection contre les virus, mais aucune solution n'est parfaite, notamment parce que de nouveaux malwares sont créés en permanence.

Voici comment aide à prévenir les attaques par enregistrement de frappe et réduire le risque d'infection par des malwares :

• Activer l'authentification à deux facteurs : l'activation de l'authentification à deux facteurs (2FA) est l'une des formes de prévention des virus, malwares et enregistreurs de frappe les plus efficaces. L'authentification à deux facteurs ajoute une étape de connexion, telle qu'une empreinte digitale ou un code PIN temporaire envoyé sur votre téléphone, qui aide à authentifier votre identité et à s'assurer que des personnes non autorisées ne peuvent pas accéder à votre compte.
  
• Ne pas télécharger de fichiers inconnus : un autre moyen important de se protéger contre les différents types de malwares est d'éviter de télécharger des fichiers inconnus ou de cliquer sur des liens suspects. Les attaques par phishing sont des escroqueries très répandues qui peuvent conduire à des infections par des logiciels malveillants ou des enregistreurs de frappe.
• Envisager d'utiliser un clavier virtuel : il affiche un clavier interactif sur votre écran afin de vous éviter de devoir taper sur un clavier physique. Les claviers virtuels contournent le matériel d'enregistrement des frappes et tout logiciel d'enregistrement des frappes spécifiquement conçu pour enregistrer les interactions avec votre clavier physique. Mais certains logiciels peuvent encore surveiller vos interactions à l'écran, ce qui ne constitue donc pas une solution complète.
  
• Utiliser un gestionnaire de mots de passe : un gestionnaire de mots de passe n'est pas seulement un moyen pratique de stocker les mots de passe. Il s'agit également d'un outil efficace contre l'enregistrement des frappes sur le clavier, car vous n'affichez pas vos mots de passe et vous ne les saisissez pas physiquement sur votre clavier, ce qui empêche les enregistreurs de frappe de les recueillir.
• Envisager d'utiliser un logiciel de conversion voix-texte : comme un clavier virtuel, un logiciel de conversion voix-texte peut contourner les formes d'enregistrement des touches qui ciblent spécifiquement votre clavier physique.
  
• Utiliser un logiciel antivirus : choisissez un logiciel antivirus comprenant une protection contre les spywares et les enregistreurs de frappe. Comme pour toutes les formes de virus, de nouveaux malwares plus sophistiqués sont créés en permanence. Gardez donc votre logiciel à jour pour rester en sécurité.

Norton 360 Deluxe propose une protection puissante pour aider à empêcher les enregistreurs de frappe et autres formes de malwares de compromettre votre appareil et d'espionner votre activité. De plus, il comprend une gamme d'autres fonctions de sécurité et de confidentialité, telles qu'un VPN intégré, pour renforcer votre confidentialité en ligne.

Comment détecter et supprimer les enregistreurs de frappe ?

Les spywares qui enregistrent les frappes se développent en toute discrétion, mais un enregistreur de frappe peut-il être détecté ? Si le matériel peut être relativement facile à trouver (comme une clé USB ou un périphérique branché à votre clavier), les logiciels passent souvent inaperçus.

Les enregistreurs de frappe peuvent présenter de nombreux signes d'alerte de virus courants, notamment un ralentissement des performances de l'ordinateur lors de la navigation ou du lancement de programmes, des retards anormaux dans l'activité, des fenêtres pop-up, de nouvelles icônes sur le bureau ou dans la barre d'état système, ou une activité excessive du disque dur ou du réseau.

Si vous détectez l'un de ces signes et pensez que votre appareil est peut-être infecté, voici comment rechercher les enregistreurs de frappe et supprimer les malwares d'enregistrement de frappe.

1. Vérifiez l'inventaire de vos logiciels.
   Pour détecter les enregistreurs de frappes, il faut d'abord faire le point sur les programmes et processus en cours d'exécution sur votre ordinateur. Si nombre de ces applications portent des noms peu familiers, voire suspects, certaines peuvent se fondre dans les noms d'autres logiciels et être plus difficiles à repérer. 
2. Vérifiez les extensions de votre navigateur. 
   Certains malwares d'enregistrement de frappe sont conçus spécifiquement pour surveiller votre utilisation du web et peuvent se présenter sous la forme d'une extension de navigateur. Vérifiez le menu de votre navigateur et la liste des extensions actives. S'il y en a que vous ne reconnaissez pas ou que vous n'avez pas téléchargé, désactivez-les et supprimez-les.  
3. Supprimez les enregistreurs de frappe. 
   Les enregistreurs de frappe peuvent être supprimés de la même manière que d'autres formes de malware. Faites toujours preuve de prudence lorsque vous manipulez des programmes informatiques : même si l'un d'entre eux semble suspect, il peut s'agir d'un outil nécessaire, et sa désactivation pourrait entraîner des problèmes. Si vous êtes certain qu'un programme est un enregistreur de frappe, désactivez-le, désinstallez-le et supprimez-le de votre appareil. 
4. Que faire si vous ne trouvez pas d'enregistreur de frappe ? 
   Si vous ne parvenez pas à identifier un enregistreur de frappe malveillant, vous pouvez réinstaller le système d'exploitation de votre appareil ou procéder à une réinitialisation d'usine, ce qui aura pour effet d'effacer toutes les données et tous les programmes de votre appareil qui ont été installés en modifiant les paramètres d'usine par défaut.

Dans un monde parfait, vous n'auriez jamais besoin de savoir ce qu'est l'enregistrement de frappe. Mais aujourd'hui, de nombreux cybercriminels tentent d'inciter le plus grand nombre de personnes possible à télécharger des malwares tels que des programmes d'enregistrement de frappe. C'est pourquoi il est essentiel d'utiliser Internet de manière sécurisée et de protéger vos informations sensibles.

L'utilisation d'un logiciel antimalware fiable tel que Norton 360 Deluxe est un élément essentiel de votre arsenal de cybersécurité. Non seulement il renforce votre protection contre les enregistreurs de frappe, mais il aide également à empêcher les ransomwares, les virus et autres malwares de pénétrer dans votre appareil. De plus, il intègre un VPN pour chiffrer votre connexion Internet et contribuer à la confidentialité de vos activités en ligne.

FAQ sur les enregistreurs de frappe

Voici les réponses à certaines des questions les plus fréquemment posées sur les enregistreurs de frappe.

L'enregistreur de frappe est-il illégal ?

Bien que les outils d'enregistrement de frappe ne soient pas nécessairement illégaux, ils sont souvent utilisés illégalement par des cybercriminels, des usurpateurs d'identité ou d'autres malfaiteurs pour voler subrepticement des informations ou suivre l'activité d'une personne sans son consentement.

De quand datent les enregistreurs de frappe ?

Les premiers cas d'enregistrement de frappe datent des années 1970. Ils concernaient la surveillance de machines à écrire électroniques par le gouvernement. Aujourd'hui, les logiciels de surveillance de la frappe au clavier sont largement disponibles pour un usage commercial et personnel.

Un appareil mobile peut-il être équipé d'un enregistreur de frappe ?

Les appareils mobiles peuvent être surveillés à l'aide d'applications d'enregistrement de frappe qui surveillent les claviers des téléphones portables. Certains de ces spywares peuvent également être en mesure de surveiller les interactions à l'écran, les téléchargements, les données de localisation et même les conversations.