On désigne sous le nom de keylogger un logiciel ou matériel qui espionne ce qu'un utilisateur frappe sur son clavier. Il est essentiel de savoir quels sont les symptômes de la présence d'un tel outil afin de pouvoir le neutraliser et l'éliminer. © Tomasz Zajda, Adobe Stock
Tech

Comment repérer la présence d'un keylogger et l'éliminer ?

Question/RéponseClassé sous :Informatique , Sécurité , cybersécurité
 

Vous avez beau avoir mis en place des mesures de sécurité drastique, si quelqu'un a réussi à placer un keylogger sur votre ordinateur, il lui est aisé de récupérer vos mots de passe car un tel outil lui retransmet ce que vous frappez sur le clavier. Il est donc essentiel de savoir repérer si un tel intrus a été introduit dans le système de l'ordinateur afin de l'éliminer. Une tâche de détection qui n'est pas toujours facile.

Cela vous intéressera aussi

[EN VIDÉO] Kézako : comment crypte-t-on les données sur Internet ?  La cryptographie est la plus ancienne forme de chiffrement. On trouve des traces de son utilisation jusqu'en 2.000 avant J.-C. Cette technique encore utilisée aujourd’hui, notamment sur le Web, dévoile ses mystères en vidéo grâce au programme Kézako d'Unisciel et de l'université Lille 1. 

Détecter la présence d'un keylogger (enregistreur de frappe) sur son ordinateur n'est pas toujours aisé. Voici les signes qui pourraient vous alerter :

  1. Un net ralentissement au lancement du système : un keylogger s'exécute au démarrage de l’ordinateur, il doit s'initialiser et préparer un environnement de capture caché de ce que vous frappez sur le clavier. Par conséquent, un fort ralentissement du démarrage devrait être considéré comme suspect.
  2. Il semble exister un léger retard entre le moment où vous tapez une lettre et le moment où elle apparaît à l'écran. De fait, comme le keylogger intercepte chaque frappe, il peut exister un petit décalage à l'affichage ou encore une apparition du texte quelque peu saccadée ou erratique.
  3. Lorsque vous bougez la souris, le déplacement du curseur semble accuser un retard, ou bien encore il disparaît.
  4. Le navigateur Web est lent à réagir à vos sollicitations.
  5. La lumière du disque dur s'allume de manière intermittente tandis que vous tapez. Ou encore l'appareil de connexion au réseau se met à clignoter au fur et à mesure de la frappe.
  6. Plus rarement, un câblage inhabituel a été placé sur votre ordinateur.

Si de telles manifestations sont constatées, il est bon de vérifier ce qu'il en est. Sachez aussi que les keyloggers particulièrement bien programmés pourraient ne pas révéler de façon très nette de tels symptômes.

Que faire en cas de doute ?

En cas de doute, coupez toute connexion à Internet pour stopper l'envoi de données. Déconnectez-vous de votre réseau. Si le problème se trouve sur un ordinateur d'entreprise, prévenez votre administrateur, qui tentera d'analyser ce qu'il en est. Au redémarrage, utilisez un logiciel d'analyse tel que Malwarebytes (voir plus bas).

Le Gestionnaire des tâches de Windows

Une vérification simple consiste à vérifier quelles sont les applications chargées en mémoire via le « Gestionnaire des tâches » de Windows. Pour ce faire, activez « Ctrl - Alt - Suppr », puis ouvrez cette application.

Inspectez la liste des applications en train d'être exécutées par votre ordinateur, et si nécessaire, des processus. Si vous voyez apparaître le nom d'une application qui consomme énormément de puissance du processeur, et si cette application vous est inconnue, faites une recherche sur son nom. Au moindre doute, opérez un clic droit puis sélectionnez « Arrêter le processus ».

Faites ensuite une analyse suivie d'une élimination de l'intrus en utilisant l'un des programmes énoncés plus bas.

Les programmes présents au démarrage de Windows

Faites ce qui suit : « Démarrage, Tous les programmes, Accessoires », puis « Exécuter » et tapez « msconfig ».

L'onglet « Démarrage » fait apparaître tous les programmes lancés au démarrage de Windows. Si vous détectez le nom d'un programme suspect, vérifiez ce qu'il en est sur le Web et désactivez-le en cliquant sur la coche sur la gauche. Là encore, il faudra veiller à éliminer ce programme de l'ordinateur.

L'application « msconfig » nous indique quels sont les logiciels chargés au démarrage de Windows et permet de désactiver certains d'entre eux. © Microsoft

Se prémunir du piratage de vos informations via un keylogger

Si vous travaillez dans un lieu où se trouvent de nombreux ordinateurs et souhaitez éviter que l'on puisse placer un keylogger sur votre machine, la première précaution à prendre lorsque vous quittez votre poste est de verrouiller votre écran d'ordinateur, à l'aide d'un mot de passe de session - long et complexe - connu de vous seul. Pour verrouiller votre appareil, c'est simple : « Ctl Alt Suppr - Verrouiller cet ordinateur ».

Pensez aussi à protéger l'accès à votre PC par un mot de passe complexe. Vous évitez ainsi qu'un autre puisse utiliser votre ordinateur en votre absence.

À l'extérieur, n'utilisez pas un ordinateur public tel que celui d'un cybercafé pour accéder à des données personnelles et confidentielles : messagerie, compte bancaire en ligne... Vous ne pouvez pas savoir si la personne qui a utilisé le même ordinateur avant vous n'a pas installé un keylogger afin d'espionner votre activité. De même, dans un accès Wi-Fi public, évitez l'usage de toute application nécessitant que vous frappiez vos codes d'accès. Si vous avez un besoin urgent d'accéder à un site tel que votre banque en ligne, une alternative peut consister à afficher un clavier virtuel à l'écran et à cliquer sur les touches via l'écran plutôt que de frapper sur le clavier. Pour ce faire, sous Windows 10 : « Paramètres, Options d'ergonomie, Clavier », activer le « Clavier visuel ». Sous Windows 7, « Panneau de configuration, Options d'ergonomie », et « Activer le clavier visuel ».

Pensez à activer l’authentification à deux facteurs (2FA) sur tous les sites « sensibles ». Ainsi, quand bien même un pirate pourrait pirater vos mots de passe via un keylogger, il n'aurait pas accès aux codes envoyés sur votre téléphone mobile et ne pourra donc pas accéder aux sites protégés par le 2FA.

De façon générale, évitez d'installer tout logiciel provenant d'un site qui vous semble suspect. Les sites officiels des éditeurs ou encore les sites de haute réputation sont largement préférables.

Si vous utilisez un gestionnaire de mots de passe tels que LastPass ou Dashlane, vous n'aurez jamais à taper un mot de passe pour accéder à un site donné et donc, il sera impossible d'en pirater l'accès, même si un keylogger était actif.

Comment éliminer un keylogger ?

Éliminer un keylogger n'est pas toujours aisé car ils échappent parfois à la surveillance de certains logiciels antivirus. En revanche, les keyloggers sont habituellement détectés par les analyseurs de maliciels tels que Malwarebytes ou MalwareFox. Il est recommandé de procéder à l'analyse du système par un tel outil de façon régulière.

Outils dédiés de protection en temps réel

Les outils de lutte contre le keylogging, comme KeyScrambler, ont une action essentielle : ils chiffrent ce que vous tapez sur le clavier. Celui qui surveillerait votre activité ne verra rien apparaître qui soit déchiffrable. Certains outils comme SpyShelter Free Anti-Keylogger ou Zemana Antilogger vont plus loin et protègent en temps réel l'accès des diverses zones sensibles de l'ordinateur.

Outils d’analyse dédiés d’éditeurs d’antivirus

Il est bon de savoir aussi qu'un grand nombre d'éditeurs d'antivirus proposent des services dédiés de détection et suppression des keyloggers, offerts gratuitement pour un usage ponctuel. C'est notamment le cas de Norton Power Eraser ou Avast One.

Abonnez-vous à la lettre d'information La question de la semaine : notre réponse à une question que vous vous posez, forcément. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !