Les enregistreurs de frappe sont conçus pour enregistrer la frappe, c’est-à-dire pour garder une trace de tout ce que vous tapez sur le clavier d’un ordinateur ou d’un téléphone portable. Ils sont utilisés pour surveiller discrètement vos activités numériques pendant que vous utilisez vos appareils normalement. Les enregistreurs de frappe sont utilisés à des fins légitimes, comme le retour d’information pour le développement de logiciels, mais ils peuvent être utilisés à mauvais escient par des criminels pour voler vos données.
Le concept d’enregistreur de frappe se décompose en deux définitions :
Les enregistreurs de frappe sont utilisés dans tous les domaines, des produits Microsoft aux ordinateurs et serveurs de votre propre employeur. Votre conjoint a peut-être installé un enregistreur de frappe sur votre téléphone ou votre ordinateur portable pour confirmer ses soupçons d’infidélité. Plus grave encore, des criminels peuvent implanter des programmes malveillants enregistreurs de frappe sur des sites Internet, des applications et même des clés USB fiables.
Que ce soit à des fins malveillantes ou pour un usage légitime, vous devez savoir comment les enregistreurs de frappe vous affectent. Tout d’abord, nous définirons plus précisément l’enregistrement de frappe avant de nous pencher sur le fonctionnement des enregistreurs. Vous serez alors mieux à même de comprendre comment vous protéger des regards indiscrets.
L’enregistrement de frappe consiste à surveiller toutes les frappes effectuées sur un clavier d’ordinateur, souvent sans la permission de l’utilisateur ou à son insu. Une « frappe » est toute interaction que vous effectuez avec une touche de votre clavier.
Les frappes sont la façon dont vous « parlez » à vos ordinateurs. Chaque frappe transmet un signal qui indique à vos programmes informatiques les actions à effectuer.
Ces commandes peuvent comprendre ce qui suit :
Lorsqu’elles sont enregistrées, toutes ces informations reviennent à écouter une conversation privée. Vous pensez ne « parler » qu’avec votre appareil, mais quelqu’un d’autre a tout écouté et noté. Avec nos vies de plus en plus numériques, nous partageons beaucoup d’informations hautement confidentielles sur nos appareils.
Les comportements des utilisateurs et les données privées peuvent facilement être tirés des frappes de clavier enregistrées. Tout, de l’accès aux services bancaires en ligne aux numéros d’identification nationale, est saisi dans les ordinateurs. Les réseaux sociaux, les emails, les sites Internet consultés et même les messages textuels envoyés peuvent tous être très révélateurs.
Maintenant l’enregistrement de frappe défini, nous pouvons expliquer comment fonctionnent les enregistreurs de frappe.
Les outils d’enregistrement de frappe peuvent prendre la forme de matériel ou de logiciels destinés à automatiser le processus d’enregistrement de la frappe. Ces outils enregistrent les données envoyées par chaque frappe dans un fichier texte à récupérer ultérieurement. Certains outils peuvent enregistrer tout ce qui se trouve dans votre presse-papiers, les appels, les données GPS et même les informations captées par le microphone ou la caméra.
Les enregistreurs de frappe sont un outil de surveillance dont l’utilisation est légitime dans le cadre d’une surveillance informatique personnelle ou professionnelle. Certaines de ces utilisations entrent dans une zone grise éthiquement discutable. Cependant, d’autres utilisations d’enregistreurs de frappe sont explicitement criminelles.
Quelle que soit l’utilisation, les enregistreurs de frappe sont souvent installés sans l’accord express de l’utilisateur, et en partant du principe que celui-ci se comportera normalement.
Les enregistreurs de frappe sont généralement conçus dans le même but, mais il existe des différences notables en matière de méthodes et formats.
Voici les deux formats d’enregistreur de frappe
Les enregistreurs de frappe logiciels sont des programmes informatiques installés sur le disque dur de votre appareil. Voici les types de logiciels enregistreurs de frappe les plus courants :
Les enregistreurs de frappe basés sur l’API écoutent directement les signaux envoyés par chaque touche au programme dans lequel vous tapez. Les interfaces de programmation d’applications (API) permettent aux développeurs de logiciels et aux fabricants de matériel de parler la même « langue » et de s’intégrer les uns aux autres. Les enregistreurs de frappe API interceptent discrètement les API du clavier et enregistrent chaque frappe dans un fichier système.
Les enregistreurs de frappe basés sur la récupération de formulaires écoutent l’ensemble du texte saisi dans les formulaires de sites Internet une fois ceux-ci envoyés au serveur. Les données sont enregistrées localement avant d’être transmises en ligne au serveur Internet.
Les enregistreurs de frappe basés sur le noyau s’introduisent au cœur du système pour obtenir des autorisations au niveau de l’administrateur. Ces enregistreurs peuvent contourner et obtenir un accès illimité à tout ce qui est saisi dans votre système.
Les enregistreurs de frappe matériels sont des composants physiques intégrés ou connectés à votre appareil. Certaines méthodes matérielles peuvent permettre de suivre les frappes au clavier sans même être connectées à votre appareil. Par souci de concision, nous inclurons les enregistreurs de frappe que vous êtes le plus susceptibles de croiser :
Les enregistreurs de frappe pour clavier peuvent être placés le long du câble de connexion de votre clavier ou intégrés au clavier lui-même. Il s’agit de la forme la plus directe d’interception de vos signaux de frappe.
Des caméras cachées enregistreuses de frappe peuvent être placées dans des lieux publics, comme les bibliothèques, afin de suivre visuellement les frappes au clavier.
Les enregistreurs de frappe sur disque USB peuvent être un cheval de Troie physique qui transmet le programme malveillant de l’enregistreur de frappe une fois connecté à votre appareil.
Pour expliquer l’utilisation des enregistreurs de frappe, demandez-vous : à quoi se limite légalement l’activité des enregistreurs de frappe ?
Quatre facteurs permettent de déterminer si l’utilisation d’un enregistreur est légalement acceptable, moralement contestable ou criminelle :
L’utilisation légale d’un enregistreur de frappe exige de la personne ou de l’organisation qui y a recours qu’elle :
Le consentement est le grand absent de cette liste. Les utilisateurs d’enregistreurs de frappe ne sont pas tenus d’obtenir un consentement, sauf si les lois en vigueur dans la région d’utilisation l’exigent. Bien sûr, pour les utilisations où les cibles ne sont pas informées de la surveillance, l’éthique est discutable.
Dans les cas consensuels, vous pouvez autoriser un enregistrement des frappes clairement mentionné dans les conditions d’utilisation ou dans un contrat. C’est le cas chaque fois que vous cliquez sur « accepter » pour utiliser un réseau Wi-Fi public ou lorsque vous signez le contrat d’un employeur.
Voici quelques utilisations légitimes courantes des enregistreurs de frappe :
Vous pourriez découvrir que les enregistreurs de frappe légaux sont plus intégrés à votre quotidien que vous ne le pensiez. Heureusement, le contrôle de vos données est souvent entre vos mains si la partie chargée de la surveillance en a demandé l’accès. En dehors de votre emploi, vous pouvez simplement refuser d’autoriser les enregistreurs de frappe si vous le souhaitez.
L’utilisation légale non consentie d’un enregistreur est plus discutable. Bien qu’il viole la confiance et la vie privée des personnes surveillées, ce type d’utilisation est probablement conforme à la législation en vigueur dans votre région.
Autrement dit, l’utilisateur d’un enregistreur de frappe peut surveiller les produits informatiques qu’il possède ou qu’il a fabriqués. Il est même possible de surveiller les appareils de ses enfants en toute légalité. Mais on ne peut pas surveiller les appareils qui ne nous appartiennent pas. Cela laisse une zone d’ombre qui peut poser problème à toutes les parties concernées.
Sans consentement, les individus et organisations peuvent utiliser des enregistreurs de frappe pour :
Même le consentement noyé dans le jargon juridique d’un contrat ou de conditions d’utilisation peut être douteux. Cependant, cela ne franchit pas non plus explicitement la ligne de la légalité.
L’utilisation illégale d’un enregistreur ne tient absolument pas compte du consentement, des lois et de la propriété du produit, au profit d’utilisations malveillantes. C’est l’utilisation que les experts en cybersécurité ont généralement en tête lorsqu’ils parlent d’enregistreurs de frappe.
Utilisés à des fins criminelles, les enregistreurs de frappe sont des logiciels espions malveillants destinés à capturer des informations confidentielles. Les enregistreurs de frappe enregistrent des données comme des mots de passe ou des informations financières, envoyées ensuite à des tiers à des fins criminelles.
L’intention criminelle peut s’appliquer quand les enregistreurs de frappe sont utilisés pour :
Une fois passés en territoire criminel, les enregistreurs de frappe sont considérés comme des programmes malveillants. Les produits de sécurité tiennent compte de l’ensemble des cas d’utilisation et ne considèrent donc pas forcément les enregistreurs de frappe découverts comme des menaces immédiates. Comme pour les logiciels publicitaires, l’intention peut être très ambiguë.
Les menaces liées aux enregistreurs de frappe peuvent provenir de nombreux problèmes liés à la collecte de données confidentielles.
Si vous ne savez pas que tout ce que vous tapez au clavier de votre ordinateur est enregistré, vous risquez d’exposer par inadvertance vos :
Les informations confidentielles de ce type ont une grande valeur pour les tiers, y compris les publicitaires et les criminels. Une fois collectées et stockées, ces données sont faciles à voler.
Les violations de données peuvent exposer les journaux de frappe sauvegardés, même dans des cas d’utilisation légitime. Ces données peuvent facilement être divulguées par inadvertance par un appareil non sécurisé ou non supervisé ou par le biais d’une attaque de phishing. Les fuites les plus courantes peuvent résulter d’une attaque criminelle directe à l’aide de programmes malveillants ou d’autres moyens. Les organisations qui collectent massivement des données d’enregistrement de frappe peuvent être des cibles de choix.
L’utilisation criminelle d’enregistreurs de frappe permet de collecter et d’exploiter vos informations tout aussi facilement. Une fois que vous avez été infecté par un programme malveillant via un téléchargement furtif ou par d’autres moyens, le temps est compté. Les cybercriminels peuvent accéder à vos comptes, avant même que vous réalisiez que vos données confidentielles ont été compromises.
À ce stade, vous vous demandez probablement « comment savoir si vous avez un enregistreur de frappe ? » D’autant plus que la lutte contre les enregistreurs de frappe est un défi en soi. Si vous vous retrouvez avec un logiciel ou un matériel d’enregistrement de frappe indésirable, vous risquez de ne pas le découvrir facilement sur votre appareil.
Les enregistreurs de frappe peuvent être difficiles à détecter sans l’aide d’un logiciel. Les programmes malveillants et diverses applications potentiellement indésirables (PUA) peuvent consommer une grande partie des ressources de votre système. La consommation d’énergie, le trafic de données et l’utilisation du processeur peuvent monter en flèche et vous amener à soupçonner une infection. Les enregistreurs de frappe, eux, ne causent pas toujours de problèmes informatiques perceptibles, comme des processus lents ou des dysfonctionnements.
Les enregistreurs de frappe logiciels peuvent être difficiles à détecter et à supprimer, même pour certains programmes antivirus. Les logiciels espions savent se dissimuler. Ils apparaissent souvent sous la forme d’un trafic ou de fichiers normaux et peuvent également se réinstaller. Le programme malveillant d’enregistrement de frappe peut se loger dans le système d’exploitation de l’ordinateur, au niveau de l’API du clavier, en mémoire ou au plus profond du noyau lui-même.
Les enregistreurs de frappe matériels seront probablement impossibles à détecter sans une inspection physique. Votre logiciel de sécurité n’est probablement même pas en mesure de détecter un outil d’enregistrement de frappe matériel. Toutefois, si le fabricant de votre appareil a intégré un enregistreur matériel, vous pourriez avoir besoin d’un tout nouvel appareil pour vous en débarrasser.
Heureusement, il existe des moyens de protéger votre ordinateur contre les enregistreurs de frappe.
Apprendre à détecter un enregistreur de frappe n’est que le premier pas vers la sécurité. Une protection proactive est essentielle pour protéger vos appareils des enregistreurs de frappe :
Quelle que soit votre approche de la protection contre les enregistreurs de frappe, la meilleure défense consiste à installer un bon logiciel anti-espion qui offre une protection contre les programmes malveillants d’enregistrement de frappe. L’utilisation d’une solution de sécurité Internet complète, dotée de fonctionnalités solides pour contrer l’enregistrement des frappes, est un moyen fiable d’assurer la sécurité.
Kaspersky Internet Security a reçu deux prix AV-TEST récompensant les meilleures performances et la meilleure protection pour un produit de sécurité Internet en 2021. Dans tous les tests, Kaspersky Internet Security se distingue par des performances et une protection exceptionnelles contre les cybermenaces.
Articles connexes :