Qu’est-ce que l’enregistrement de la frappe et les enregistreurs de frappe ?

Les enregistreurs de frappe sont conçus pour enregistrer la frappe, c’est-à-dire pour garder une trace de tout ce que vous tapez sur le clavier d’un ordinateur ou d’un téléphone portable. Ils sont utilisés pour surveiller discrètement vos activités numériques pendant que vous utilisez vos appareils normalement. Les enregistreurs de frappe sont utilisés à des fins légitimes, comme le retour d’information pour le développement de logiciels, mais ils peuvent être utilisés à mauvais escient par des criminels pour voler vos données.

Définition de l’enregistrement de la frappe

Le concept d’enregistreur de frappe se décompose en deux définitions :

1. Enregistrement de la frappe : Enregistrement de chaque touche pressée sur votre clavier.
2. Outils d’enregistrement de frappe : Appareils ou programmes utilisés pour enregistrer vos frappes au clavier.

Les enregistreurs de frappe sont utilisés dans tous les domaines, des produits Microsoft aux ordinateurs et serveurs de votre propre employeur. Votre conjoint a peut-être installé un enregistreur de frappe sur votre téléphone ou votre ordinateur portable pour confirmer ses soupçons d’infidélité. Plus grave encore, des criminels peuvent implanter des programmes malveillants enregistreurs de frappe sur des sites Internet, des applications et même des clés USB fiables.

Que ce soit à des fins malveillantes ou pour un usage légitime, vous devez savoir comment les enregistreurs de frappe vous affectent. Tout d’abord, nous définirons plus précisément l’enregistrement de frappe avant de nous pencher sur le fonctionnement des enregistreurs. Vous serez alors mieux à même de comprendre comment vous protéger des regards indiscrets.

Comment fonctionne l’enregistrement de frappe

L’enregistrement de frappe consiste à surveiller toutes les frappes effectuées sur un clavier d’ordinateur, souvent sans la permission de l’utilisateur ou à son insu. Une « frappe » est toute interaction que vous effectuez avec une touche de votre clavier.

Les frappes sont la façon dont vous « parlez » à vos ordinateurs. Chaque frappe transmet un signal qui indique à vos programmes informatiques les actions à effectuer.

Ces commandes peuvent comprendre ce qui suit :

• Durée de l’appui sur la touche
• Heure de l’appui sur la touche
• Vitesse de l’appui sur la touche
• Nom de la touche utilisée

Lorsqu’elles sont enregistrées, toutes ces informations reviennent à écouter une conversation privée. Vous pensez ne « parler » qu’avec votre appareil, mais quelqu’un d’autre a tout écouté et noté. Avec nos vies de plus en plus numériques, nous partageons beaucoup d’informations hautement confidentielles sur nos appareils.

Les comportements des utilisateurs et les données privées peuvent facilement être tirés des frappes de clavier enregistrées. Tout, de l’accès aux services bancaires en ligne aux numéros d’identification nationale, est saisi dans les ordinateurs. Les réseaux sociaux, les emails, les sites Internet consultés et même les messages textuels envoyés peuvent tous être très révélateurs.

Maintenant l’enregistrement de frappe défini, nous pouvons expliquer comment fonctionnent les enregistreurs de frappe.

Que fait un enregistreur de frappe ?

Les outils d’enregistrement de frappe peuvent prendre la forme de matériel ou de logiciels destinés à automatiser le processus d’enregistrement de la frappe. Ces outils enregistrent les données envoyées par chaque frappe dans un fichier texte à récupérer ultérieurement. Certains outils peuvent enregistrer tout ce qui se trouve dans votre presse-papiers, les appels, les données GPS et même les informations captées par le microphone ou la caméra.

Les enregistreurs de frappe sont un outil de surveillance dont l’utilisation est légitime dans le cadre d’une surveillance informatique personnelle ou professionnelle. Certaines de ces utilisations entrent dans une zone grise éthiquement discutable. Cependant, d’autres utilisations d’enregistreurs de frappe sont explicitement criminelles.

Quelle que soit l’utilisation, les enregistreurs de frappe sont souvent installés sans l’accord express de l’utilisateur, et en partant du principe que celui-ci se comportera normalement.

Types d’enregistreurs de frappe

Les enregistreurs de frappe sont généralement conçus dans le même but, mais il existe des différences notables en matière de méthodes et formats.

Voici les deux formats d’enregistreur de frappe

1. Enregistreurs de frappe logiciels
2. Enregistreurs de frappe matériels

Enregistreurs de frappe logiciels

Les enregistreurs de frappe logiciels sont des programmes informatiques installés sur le disque dur de votre appareil. Voici les types de logiciels enregistreurs de frappe les plus courants :

Les enregistreurs de frappe basés sur l’API écoutent directement les signaux envoyés par chaque touche au programme dans lequel vous tapez. Les interfaces de programmation d’applications (API) permettent aux développeurs de logiciels et aux fabricants de matériel de parler la même « langue » et de s’intégrer les uns aux autres. Les enregistreurs de frappe API interceptent discrètement les API du clavier et enregistrent chaque frappe dans un fichier système.

Les enregistreurs de frappe basés sur la récupération de formulaires écoutent l’ensemble du texte saisi dans les formulaires de sites Internet une fois ceux-ci envoyés au serveur. Les données sont enregistrées localement avant d’être transmises en ligne au serveur Internet.

Les enregistreurs de frappe basés sur le noyau s’introduisent au cœur du système pour obtenir des autorisations au niveau de l’administrateur. Ces enregistreurs peuvent contourner et obtenir un accès illimité à tout ce qui est saisi dans votre système.

Enregistreurs de frappe matériels

Les enregistreurs de frappe matériels sont des composants physiques intégrés ou connectés à votre appareil. Certaines méthodes matérielles peuvent permettre de suivre les frappes au clavier sans même être connectées à votre appareil. Par souci de concision, nous inclurons les enregistreurs de frappe que vous êtes le plus susceptibles de croiser :

Les enregistreurs de frappe pour clavier peuvent être placés le long du câble de connexion de votre clavier ou intégrés au clavier lui-même. Il s’agit de la forme la plus directe d’interception de vos signaux de frappe.

Des caméras cachées enregistreuses de frappe peuvent être placées dans des lieux publics, comme les bibliothèques, afin de suivre visuellement les frappes au clavier.

Les enregistreurs de frappe sur disque USB peuvent être un cheval de Troie physique qui transmet le programme malveillant de l’enregistreur de frappe une fois connecté à votre appareil.

Utilisations des enregistreurs de frappe

Pour expliquer l’utilisation des enregistreurs de frappe, demandez-vous : à quoi se limite légalement l’activité des enregistreurs de frappe ?

Quatre facteurs permettent de déterminer si l’utilisation d’un enregistreur est légalement acceptable, moralement contestable ou criminelle :

1. Degré de consentement : le keylogger est-il utilisé avec 1) un consentement clair et direct, 2) une autorisation cachée dans des termes obscurs dans les conditions d’utilisation, ou 3) aucune autorisation du tout ?
2. Objectifs de l’enregistrement de frappe : l’enregistreur est-il utilisé pour voler les données d’un utilisateur à des fins criminelles, comme l’usurpation d’identité ou la surveillance ?
3. Propriété du produit surveillé : l’enregistreur est-il utilisé par le propriétaire de l’appareil ou le fabricant du produit pour en surveiller l’utilisation ?
4. Lois locales sur l’utilisation des enregistreurs de frappe : l’enregistreur est-il utilisé avec l’intention et le consentement de l’utilisateur, conformément à toutes les lois en vigueur ?

Utilisations légales et consensuelles d’un enregistreur de frappe

L’utilisation légale d’un enregistreur de frappe exige de la personne ou de l’organisation qui y a recours qu’elle :

• N’utilise pas les données à des fins criminelles.
• Soit le propriétaire du produit, le fabricant ou le tuteur légal d’un enfant possédant le produit.
• L’utilise conformément aux lois en vigueur dans son pays.

Le consentement est le grand absent de cette liste. Les utilisateurs d’enregistreurs de frappe ne sont pas tenus d’obtenir un consentement, sauf si les lois en vigueur dans la région d’utilisation l’exigent. Bien sûr, pour les utilisations où les cibles ne sont pas informées de la surveillance, l’éthique est discutable.

Dans les cas consensuels, vous pouvez autoriser un enregistrement des frappes clairement mentionné dans les conditions d’utilisation ou dans un contrat. C’est le cas chaque fois que vous cliquez sur « accepter » pour utiliser un réseau Wi-Fi public ou lorsque vous signez le contrat d’un employeur.

Voici quelques utilisations légitimes courantes des enregistreurs de frappe :

• Dépannage informatique : collecter des informations sur les problèmes des utilisateurs et les résoudre avec précision.
• Développement de produits informatiques : pour recueillir les réactions des utilisateurs et améliorer les produits.
• Surveillance des serveurs d’entreprise : pour surveiller l’activité des utilisateurs non autorisés sur les serveurs Internet.
• Surveillance des employés : pour superviser l’utilisation sûre des biens de l’entreprise durant les heures de travail.

Vous pourriez découvrir que les enregistreurs de frappe légaux sont plus intégrés à votre quotidien que vous ne le pensiez. Heureusement, le contrôle de vos données est souvent entre vos mains si la partie chargée de la surveillance en a demandé l’accès. En dehors de votre emploi, vous pouvez simplement refuser d’autoriser les enregistreurs de frappe si vous le souhaitez.

Utilisations légales mais éthiquement ambiguës de l’enregistreur de frappe

L’utilisation légale non consentie d’un enregistreur est plus discutable. Bien qu’il viole la confiance et la vie privée des personnes surveillées, ce type d’utilisation est probablement conforme à la législation en vigueur dans votre région.

Autrement dit, l’utilisateur d’un enregistreur de frappe peut surveiller les produits informatiques qu’il possède ou qu’il a fabriqués. Il est même possible de surveiller les appareils de ses enfants en toute légalité. Mais on ne peut pas surveiller les appareils qui ne nous appartiennent pas. Cela laisse une zone d’ombre qui peut poser problème à toutes les parties concernées.

Sans consentement, les individus et organisations peuvent utiliser des enregistreurs de frappe pour :

• La supervision parentale des enfants : pour protéger leurs enfants dans leurs activités en ligne et sociales.
• Le suivi d’un conjoint : pour collecter l’activité d’un appareil appartenant à l’utilisateur afin de prouver une infidélité.
• Le contrôle de la productivité des employés : pour surveiller l’activité des employés sur le temps de travail.

Même le consentement noyé dans le jargon juridique d’un contrat ou de conditions d’utilisation peut être douteux. Cependant, cela ne franchit pas non plus explicitement la ligne de la légalité.

Utilisations criminelles de l’enregistreur de frappe

L’utilisation illégale d’un enregistreur ne tient absolument pas compte du consentement, des lois et de la propriété du produit, au profit d’utilisations malveillantes. C’est l’utilisation que les experts en cybersécurité ont généralement en tête lorsqu’ils parlent d’enregistreurs de frappe.

Utilisés à des fins criminelles, les enregistreurs de frappe sont des logiciels espions malveillants destinés à capturer des informations confidentielles. Les enregistreurs de frappe enregistrent des données comme des mots de passe ou des informations financières, envoyées ensuite à des tiers à des fins criminelles.

L’intention criminelle peut s’appliquer quand les enregistreurs de frappe sont utilisés pour :

• Surveiller une personne sans son consentement, comme un ex-partenaire, un ami ou quelqu’un d’autre.
• Voler les informations d’un compte en ligne de son conjoint pour espionner son activité sur les réseaux sociaux ou ses emails.
• Intercepter et voler des informations personnelles, comme les numéros de cartes de crédit ou autres.

Une fois passés en territoire criminel, les enregistreurs de frappe sont considérés comme des programmes malveillants. Les produits de sécurité tiennent compte de l’ensemble des cas d’utilisation et ne considèrent donc pas forcément les enregistreurs de frappe découverts comme des menaces immédiates. Comme pour les logiciels publicitaires, l’intention peut être très ambiguë.

En quoi l’enregistrement de frappe constitue-t-il une menace ?

Les menaces liées aux enregistreurs de frappe peuvent provenir de nombreux problèmes liés à la collecte de données confidentielles.

Si vous ne savez pas que tout ce que vous tapez au clavier de votre ordinateur est enregistré, vous risquez d’exposer par inadvertance vos :

• Mots de passe.
• Numéros de cartes de crédit.
• Communications.
• Numéros de comptes financiers.

Les informations confidentielles de ce type ont une grande valeur pour les tiers, y compris les publicitaires et les criminels. Une fois collectées et stockées, ces données sont faciles à voler.

Les violations de données peuvent exposer les journaux de frappe sauvegardés, même dans des cas d’utilisation légitime. Ces données peuvent facilement être divulguées par inadvertance par un appareil non sécurisé ou non supervisé ou par le biais d’une attaque de phishing. Les fuites les plus courantes peuvent résulter d’une attaque criminelle directe à l’aide de programmes malveillants ou d’autres moyens. Les organisations qui collectent massivement des données d’enregistrement de frappe peuvent être des cibles de choix.

L’utilisation criminelle d’enregistreurs de frappe permet de collecter et d’exploiter vos informations tout aussi facilement. Une fois que vous avez été infecté par un programme malveillant via un téléchargement furtif ou par d’autres moyens, le temps est compté. Les cybercriminels peuvent accéder à vos comptes, avant même que vous réalisiez que vos données confidentielles ont été compromises.

Comment détecter les infections impliquant un enregistreur de frappe ?

À ce stade, vous vous demandez probablement « comment savoir si vous avez un enregistreur de frappe ? » D’autant plus que la lutte contre les enregistreurs de frappe est un défi en soi. Si vous vous retrouvez avec un logiciel ou un matériel d’enregistrement de frappe indésirable, vous risquez de ne pas le découvrir facilement sur votre appareil.

Les enregistreurs de frappe peuvent être difficiles à détecter sans l’aide d’un logiciel. Les programmes malveillants et diverses applications potentiellement indésirables (PUA) peuvent consommer une grande partie des ressources de votre système. La consommation d’énergie, le trafic de données et l’utilisation du processeur peuvent monter en flèche et vous amener à soupçonner une infection. Les enregistreurs de frappe, eux, ne causent pas toujours de problèmes informatiques perceptibles, comme des processus lents ou des dysfonctionnements.

Les enregistreurs de frappe logiciels peuvent être difficiles à détecter et à supprimer, même pour certains programmes antivirus. Les logiciels espions savent se dissimuler. Ils apparaissent souvent sous la forme d’un trafic ou de fichiers normaux et peuvent également se réinstaller. Le programme malveillant d’enregistrement de frappe peut se loger dans le système d’exploitation de l’ordinateur, au niveau de l’API du clavier, en mémoire ou au plus profond du noyau lui-même.

Les enregistreurs de frappe matériels seront probablement impossibles à détecter sans une inspection physique. Votre logiciel de sécurité n’est probablement même pas en mesure de détecter un outil d’enregistrement de frappe matériel. Toutefois, si le fabricant de votre appareil a intégré un enregistreur matériel, vous pourriez avoir besoin d’un tout nouvel appareil pour vous en débarrasser.

Heureusement, il existe des moyens de protéger votre ordinateur contre les enregistreurs de frappe.

• Détection des logiciels enregistreurs de frappe : Que vous choisissiez une solution de sécurité totale gratuite ou plus complète, vous devrez effectuer une analyse complète de votre système et de vos appareils.
• Détection des enregistreurs de frappe matériels : Vous pouvez avoir de la chance et ne posséder qu’une clé USB ou un disque dur externe contenant du matériel malveillant. Dans ce cas, il suffit de retirer l’appareil à la main. La découverte d’un enregistreur matériel interne nécessiterait le démontage de l’appareil. Vous pouvez faire des recherches sur vos appareils avant de les acheter pour déterminer si le fabricant y a inclus quoi que ce soit de suspect.

Comment prévenir l’enregistrement de frappe ?

Apprendre à détecter un enregistreur de frappe n’est que le premier pas vers la sécurité. Une protection proactive est essentielle pour protéger vos appareils des enregistreurs de frappe :

• Lisez toujours les conditions d’utilisation ou tout autre contrat avant d’accepter. Vous devez savoir ce que vous acceptez avant de vous inscrire. Chercher des commentaires d’utilisateurs sur les logiciels que vous envisagez d’installer peut également fournir des indications utiles.
• Installez un logiciel de sécurité en ligne sur tous vos appareils. Les enregistreurs de frappe malveillants s’introduisent généralement dans les appareils sous forme de logiciel. Si vous disposez d’une suite logicielle de sécurité telle que Kaspersky Premium, vous disposerez d’un bouclier actif pour vous protéger contre les infections.
• Veillez à ce que vos programmes de sécurité soient à jour sur les dernières menaces. Votre système de sécurité doit disposer de toutes les définitions connues d’un enregistreur de frappe pour les détecter correctement. De nombreux produits modernes se mettent automatiquement à jour pour se protéger contre les programmes malveillants de type enregistreurs de frappe et autres menaces.
• Ne laissez pas vos appareils mobiles et informatiques sans surveillance. Si un criminel peut voler votre appareil ou même mettre la main dessus quelques instants, c’est peut-être tout ce dont il a besoin. Ne perdez pas de vue vos appareils pour éviter l’implantation d’enregistreurs de frappe.
• Maintenez tous les autres logiciels de l’appareil à jour. Votre système d’exploitation, vos logiciels et vos navigateurs Internet doivent tous disposer des dernières versions des correctifs de sécurité. Lorsqu’une mise à jour est proposée, veillez à la télécharger et à l’installer dès que possible.
• N’utilisez pas de clés USB ni de disques durs externes d’origine inconnue. De nombreux criminels laissent ces appareils dans des lieux publics pour vous inciter à les prendre et les utiliser. Une fois branchés sur votre ordinateur ou votre appareil mobile, ils peuvent infecter celui-ci et commencer à enregistrer des données.

Quelle que soit votre approche de la protection contre les enregistreurs de frappe, la meilleure défense consiste à installer un bon logiciel anti-espion qui offre une protection contre les programmes malveillants d’enregistrement de frappe. L’utilisation d’une solution de sécurité Internet complète, dotée de fonctionnalités solides pour contrer l’enregistrement des frappes, est un moyen fiable d’assurer la sécurité.

Kaspersky Internet Security a reçu deux prix AV-TEST récompensant les meilleures performances et la meilleure protection pour un produit de sécurité Internet en 2021. Dans tous les tests, Kaspersky Internet Security se distingue par des performances et une protection exceptionnelles contre les cybermenaces.

Articles connexes :

• Qu’est-ce qu’un botnet ?
• Qu'est-ce qu'une atteinte à la sécurité ?
• Comment détecter les logiciels espions pour protéger votre vie privée ?