Qu’est-ce qu’un keylogger et comment s’en prémunir ?

17 juillet 2020

Les logiciels espions (spywares) sont de plus en plus fréquents. Parmi eux, le keylogger se positionne comme l’une des principales menaces. Initialement crée pour la collecte d’informations statistiques, il est aujourd’hui détourné à des fins illégales. Définition et prévention avec E-maj IT Solutions.

Le keylogger : un enregistreur de frappe

Le keylogger (en français : enregistreur de frappe) permet, via un logiciel ou un matériel, de déterminer quelles touches du clavier sont utilisées. Il peut également détecter d’autres actions via l’écran, comme le parcours de la souris et les programmes ouverts.

Ces données sont ensuite enregistrées. De nombreux keyloggers sont mis en place afin d’analyser le comportement des utilisateurs et d’améliorer l’ergonomie des logiciels et des systèmes d’exploitation. Par exemple, les dernières versions de Windows contiennent un keylogger qui enregistre les données vocales et écrites de l’utilisateur. Si cette option peut paraître problématique en termes de confidentialité et de respect de la vie privée, elle peut être désactivée.

Le keylogger devient problématique quand il est installé et utilisé à l’insu de l’utilisateur. En effet, toutes les informations qu’il intercepte sont susceptibles d’être transmises à des tiers dont les intentions sont douteuses. Cela va du vol de données personnelles (identifiants, coordonnées bancaires) à l’usurpation d’identité.

Sous la forme de logiciel, la plus fréquente, il est souvent indétectable car il s’ouvre en arrière-plan. De plus en plus sophistiqués, les keyloggers actuels permettent même aux pirates d’intercepter la saisie en temps réel.

Comment se protéger des keyloggers ?

Il existe plusieurs façons de se protéger des keyloggers. Ces pratiques sont en général communes aux différents types de malwares et spywares.

D’une part, il faut s’assurer que les programmes, systèmes d’exploitation ou applications utilisés sont tous à jour. Les mises à jour prennent en compte l’évolution de la plupart des logiciels pirates et renforcent donc leur protection.

Il faut aussi veiller à ne pas télécharger des logiciels provenant de sources non officielles ou des pièces jointes venant d’expéditeurs inconnus. De même, il faut se méfier des liens contenus dans les e-mails dont on ne connaît pas la provenance.

Pour éviter que vos identifiants et mots de passe ne soient interceptés par un keylogger, vous pouvez installer un gestionnaire de mots de passe. Vous pourrez alors simplement copier / coller vos informations sans les taper sur le clavier.

Si vous n’avez pas accès à votre gestionnaire de mots de passe, par exemple si vous êtes connecté sur un ordinateur public, évitez de transmettre des informations confidentielles.

Comme les keyloggers sont souvent utilisés dans le but de voler des informations bancaires, assurez-vous que votre compte et / ou les opérations que vous effectuez soient bien protégés. Pour cela, de nombreuses banques proposent de confirmer l’identité, par empreinte, ou par un code envoyé sur l’appareil de votre choix, souvent le téléphone.

Enfin, si vous suspectez qu’un logiciel malveillant est installé sur votre appareil, faites-le analyser avec un outil dédié. Vous pouvez également demander de l’aide à un professionnel de la cybersécurité.

Cybersécurité : e-maj IT Solutions vous accompagne

Partenaire de confiance de près de 200 entreprises et professionnels, E-maj IT Solutions se spécialise notamment dans la cybersécurité. Nous proposons des prestations de prévention, conseils et des solutions logicielles pour rendre votre infrastructure informatique sécurisée. Contactez-nous pour en savoir plus !

Photo de couverture par Gajus – www.freepik.com

Laisser un commentaire