Un logiciel keylogger est un type de technologie de surveillance installé directement sur votre ordinateur ou terminal. Mais ne vous laissez pas tromper par son nom : il peut faire bien plus qu’enregistrer vos touches sur le clavier. Les keyloggers peuvent enregistrer tout ce que vous faites sur votre ordinateur ou votre smartphone et envoyer un rapport à la personne ou à l’entité qui les contrôle. Ils peuvent même suivre votre activité sur un clavier virtuel.
Également appelé logiciel de surveillance système, un logiciel (ou un hardware) keylogger peut :
Faire des captures d’écran
Hacker votre webcam et vous observer
Vous écouter par le biais du micro de votre smartphone
Enregistrer tous les sites web que vous visitez
Voir tout ce que vous avez copié dans votre presse-papier
Voir les touches virtuelles sur lesquelles vous avez cliqué
Consulter les données que vous transmettez sur Internet
La réponse à cette question est : ça dépend. Si l’entreprise pour laquelle vous travaillez installe un keylogger sur un poste de travail qui lui appartient, c’est légal. Toutefois, la jurisprudence récente et des lois sur la confidentialité cherchant à protéger la vie privée des individus devraient pousser les organisations à publier et à recevoir la reconnaissance de leurs politiques de surveillance pour éviter d’enfreindre les lois nationales sur les écoutes téléphoniques.
Si un keylogger est installé sur votre ordinateur ou votre appareil personnel pour voler des données sans que vous le sachiez, c’est illégal.
Un logiciel keylogger peut être utilisé à des fins criminelles, mais il peut aussi être utilisé par des parents pour surveiller l’activité de leurs enfants, par une épouse suspicieuse pour espionner son partenaire ou par des entreprises pour surveiller les activités de leurs employés. Les corporations pourraient également l’utiliser pour surveiller ou dépanner les systèmes de leur ordinateur.
Il est important de souligner que les keyloggers n’endommagent pas les ordinateurs ni les appareils. En réalité, ils comptent sur le fait que vous ne soyez pas au courant de leur existence pour continuer à faire le sale travail d’espionnage sur tout ce que vous faites. Mais si vous rencontrez l’un des problèmes suivants, cela peut être dû à la présence d’un malware keylogger :
Un navigateur très lent
Un curseur qui n’arrête pas de disparaître
Des messages d’erreurs pour des sites ou des graphiques
Un décalage avec les mouvements de la souris
Des délais au niveau des touches, entre le moment où vous tapez des signes et le moment où ils apparaissent à l’écran
Des captures d’écran de basse qualité sur les smartphones
Un logiciel keylogger avancé peut laisser des indices minimes, ce qui les rend difficiles à découvrir. C’est la raison pour laquelle il est si important d’avoir un programme antivirus actif pouvant identifier et supprimer automatiquement les keyloggers.
Lorsqu’un malware keylogger est utilisé de façon malveillante, il est téléchargé sur votre appareil sans votre permission ou sans que vous le sachiez. La façon la plus courante de pénétrer dans votre appareil a lieu lorsque vous cliquez sur un lien douteux permettant au malware d’être secrètement téléchargé, mais cela peut aussi se produire lorsque vous consultez un site infecté.
Les keyloggers peuvent également envahir votre ordinateur par le biais de votre hardware. Si vous travaillez dans un open office ou si vous utilisez un ordinateur public, vous vous exposez à ce type d’attaque car n’importe qui peut brancher un appareil keylogger dans l’ordinateur que vous utilisez et sans que vous le sachiez. La manière la plus simple de supprimer un keylogger : il vous suffit de le débrancher. Gardez un œil sur vos prises USB, également, car c’est un autre moyen d’utiliser un hardware pour installer et faire fonctionner un malware keylogger.
L’ingénierie sociale est une tactique de cybersécurité courante qui cible les vulnérabilités humaines pour accéder aux appareils. Les hackers ont recours à l’ingénierie sociale pour prétendre qu’ils sont quelqu’un que vous connaissez ou à qui vous faites confiance et vous inciter à cliquer sur un lien ou à ouvrir une pièce jointe. Dans les corporations, les hackers ont recours à l’ingénierie sociale sur les employés n’occupant pas des postes à responsabilité, peu méfiants et capables de se hisser aux plus hauts niveaux d’une organisation au fur et à mesure qu’ils obtiennent des accès et des informations supplémentaires.
Ces types de cyberattaques ont lieu le plus souvent par le biais des plateformes suivantes :
Réseaux sociaux
Programmes par email
SMS
Messages instantanés
Pire, un malware keylogger est souvent accompagné d’un grand nombre d’autres programmes malwares qui s’appuient sur le téléchargement du keylogger, pouvant créer d’autres problèmes pour vos appareils.
La meilleure façon d’éviter les keyloggers est d’installer un logiciel anti-keylogger, mais vous pouvez prendre d’autres mesures pour vous protéger, notamment en vous tenant informé des différentes méthodes par lesquelles les keyloggers peuvent infecter vos appareils. Maintenez le système d’exploitation de votre appareil à jour, et assurez-vous que vos mots de passe soient longs et difficiles à deviner. De même, n’utilisez pas le même mot de passe pour plus d’un compte ; si des hackers arrivent à usurper un compte, ils pourront en usurper d’autres si le mot de passe est le même.
De plus, vous devriez :
Vous méfier avant d’ouvrir ou de télécharger des pièces jointes inattendues
Y penser à deux fois avant de cliquer sur un lien inclus dans un email, un SMS ou autre programme de messagerie
Installer un logiciel anti-logger qui travaille en temps réel et est toujours allumé
Un autre point à souligner est le fait qu’un malware keylogger peut vous suivre même si vous utilisez des navigateurs conçus spécifiquement pour respecter la vie privée. Peu importe le type de navigateur que vous utilisez ou que vous travailliez en ligne ou hors ligne. Une fois qu’un malware keylogger est installé sur votre ordinateur ou appareil, il continue de suivre vos touches, vos mouvements et l’activité de votre écran, en renvoyant ces données à celui qui les contrôle, lorsque l’appareil est connecté à Internet.
Comme indiqué ci-dessus, la meilleure façon de tenir les malwares keylogger loin de vos appareils est d’avoir un antivirus ou un logiciel anti-keylogger toujours actif et à jour, puisque des éléments malveillants exploitent des pop up pouvant avoir besoin de règles ou d’indicateurs à jour pour détecter, isoler et supprimer des keyloggers récents.
Il est déjà très frustrant d’avoir un keylogger installé, mais il existe en plus de versions avancées qui se réinstalleront si vous essayez de les effacer. C’est pourquoi il est si important d’utiliser un logiciel contre les virus de type keylogger. La meilleure façon de vous protéger est d’éviter de le laisser s’installer dans votre système en analysant régulièrement votre système avec des logiciels antivirus à jour.
Tous les logiciels antivirus ne se valent pas, donc si vous soupçonnez toujours la présence d’un keylogger après avoir essayé sans succès 1 ou 2 solutions antivirus différentes, il convient d’envisager de prendre contact avec un professionnel pour utiliser des outils plus avancés permettant de chercher des logiciels malveillants plus ou moins évidents et/ou récents.
Lancez-vous dès Aujourd'hui
Contactez-Nous
Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.
Démonstration Gratuite