Keylogger

Keylogger, une attaque de précision menée par des spécialistes de l’intrusion informatique. Le keylogger, ou enregistreur de frappe, est un logiciel malveillant ( malware ) chargé d’enregistrer le résultat de toutes vos actions sur le clavier pour ensuite les transmettre à un tiers, par l’intermédiaire du Web si l’ordinateur est connecté, ou par une liaison radio de proximité, voire par la 4G / 5G dans le cas d’un réseau présentant une sécurité élevée. Ce type d’espionnage informatique, assez sophistiqué, peut aussi être réalisé par un pilote de périphérique (celui du clavier) modifié en conséquence, ou encore par un élément matériel ( dongle ) intercalé entre l’ordinateur et le clavier qui lui disposera de ses propres moyens de communication cités auparavant. Dans ce dernier cas, les logiciels pare-feu seront inefficaces, comme les antivirus. En contrepartie, cela nécessite un déplacement physique pour une pause discrète du matériel, ce qui implique une attaque ciblée menée par des experts dotés de moyens conséquents, souvent de nature étatique, ou par des groupes de hackers organisés. Bien sûr, cette classe d’attaque, surtout par la voie de l’adjonction de matériel spécifique, est redoutable, car la totalité de vos saisies sur clavier pourra être interceptée : mots de passe, numéros de carte de crédit, de compte bancaire, mais aussi mails et courriers confidentiels, les dégâts causés par les discrets keyloggers peuvent être considérables. En résumé, si nombre de versions logicielles peuvent être repérées et éliminées par des suites de sécurité adaptées, les versions matérielles (bypass, boîtiers intermédiaires d’interception, rallonge de câbles, etc.) ne seront souvent débusquées que par un spécialiste en sécurité informatique, expressément mandaté, qui pensera à examiner le matériel dans son ensemble, câbles compris !