{"id":11619,"date":"2023-08-16T12:28:06","date_gmt":"2023-08-16T12:28:06","guid":{"rendered":"https:\/\/heylocate.mobi\/fr\/?p=11619"},"modified":"2024-03-10T17:32:53","modified_gmt":"2024-03-10T17:32:53","slug":"keylogger-questce-quun-enregistreur-de-frappe-et-comment-fonctionnetil","status":"publish","type":"post","link":"https:\/\/heylocate.mobi\/fr\/keylogger-questce-quun-enregistreur-de-frappe-et-comment-fonctionnetil\/","title":{"rendered":"Keylogger : qu\u2019est-ce qu\u2019un enregistreur de frappe et comment fonctionne-t-il ?"},"content":{"rendered":"\n

Un enregistreur de frappe (keylogger) est un logiciel sournois qui peut enregistrer des mots de passe et d’autres informations sans qu’une personne s’en rende compte.<\/p>\n\n\n\n

\"Image<\/figure>\n\n\n\n

En fait, les outils d’enregistrement de frappe peuvent capturer chaque frappe sur un ordinateur ou un appareil \u00e9lectronique. Ils peuvent \u00eatre utilis\u00e9s de mani\u00e8re l\u00e9gitime ou malveillante. Les employeurs peuvent utiliser des enregistreurs de frappe pour surveiller les ordinateurs de leurs employ\u00e9s<\/a>, et les parents peuvent ainsi surveiller les appareils de leurs enfants.<\/p>\n\n\n\n

Cependant, les utilisateurs malveillants peuvent voler des num\u00e9ros de carte de cr\u00e9dit, des identifiants de connexion et d’autres donn\u00e9es sensibles. En 2017, la violation de donn\u00e9es d’Equifax<\/a> est devenue la plus importante jamais enregistr\u00e9e apr\u00e8s avoir expos\u00e9 145 500 000 dossiers de consommateurs.<\/p>\n\n\n\n

Dans cet article, nous verrons ce qu’est un enregistreur de frappe, comment le d\u00e9tecter, les mesures \u00e0 prendre pour se prot\u00e9ger d’un logiciel de keylogger et comment utiliser un keylogger en toute l\u00e9galit\u00e9.<\/p>\n\n\n\n

Qu\u2019est-ce qu\u2019un enregistreur de touches ?<\/h2>\n\n\n\n

Un keylogger pour iPhone<\/a>, pour Android ou pour ordinateur est un logiciel ou un dispositif mat\u00e9riel qui enregistre toutes les frappes sur un appareil \u00e9lectronique. Il transmet les informations \u00e0 un serveur de commande et de contr\u00f4le, o\u00f9 quelqu\u2019un les analyse et d\u00e9tecte les noms d\u2019utilisateur ou les mots de passe permettant d\u2019acc\u00e9der \u00e0 un appareil, un ordinateur, une application ou un programme par ailleurs s\u00e9curis\u00e9.<\/p>\n\n\n\n

\"mains
Photo par Burst<\/a><\/figcaption><\/figure>\n\n\n\n

Pour un parent ou un employeur, les informations recueillies sur l’appareil sont d\u00e9mystifi\u00e9es par une application que vous pouvez voir sur le tableau de bord du site web des parents.<\/p>\n\n\n\n

Les enregistreurs de frappe sont-ils ill\u00e9gaux ?<\/h2>\n\n\n\n

La l\u00e9galit\u00e9 des enregistreurs de frappe d\u00e9pend des circonstances de leur utilisation. Tous les enregistreurs de frappe ne sont pas ill\u00e9gaux. Si vous utilisez un logiciel enregistreur de frappe avec le consentement de la personne que vous avez l’intention de surveiller, c’est parfaitement l\u00e9gal. Par exemple, un service informatique peut utiliser des enregistreurs de frappe pour d\u00e9panner un syst\u00e8me ou surveiller des employ\u00e9s, tandis que les parents peuvent les utiliser pour surveiller les appareils de leurs enfants.<\/p>\n\n\n\n

En revanche, l’utilisation d’un enregistreur de frappe comme logiciel malveillant sans le consentement d’une personne est ill\u00e9gale et peut donner lieu \u00e0 des poursuites p\u00e9nales. La violation de donn\u00e9es de LastPass<\/a> en ao\u00fbt 2022 a \u00e9t\u00e9 caus\u00e9e par un enregistreur de frappe install\u00e9 sur l’appareil d’un employ\u00e9. En 2013, le syst\u00e8me de s\u00e9curit\u00e9 d’eBay a \u00e9galement \u00e9t\u00e9 viol\u00e9<\/a>, entra\u00eenant la fuite de 145 millions d’enregistrements d’utilisateurs.<\/p>\n\n\n\n

\"Flux
Photo par Freepik<\/a><\/figcaption><\/figure>\n\n\n\n

En fin de compte, l’acc\u00e8s non autoris\u00e9 aux informations contenues dans l’ordinateur d’une personne est ill\u00e9gal en vertu des lois f\u00e9d\u00e9rales et de l’\u00c9tat. Cela inclut l’utilisation ill\u00e9gale des enregisteurs de frappe.<\/p>\n\n\n\n

Types de logiciels enregistreurs de frappe<\/h2>\n\n\n\n

Il existe des enregistreurs de frappe mat\u00e9riels et logiciels. Ces deux types d’enregistreurs de frappe se distinguent par la mani\u00e8re dont ils enregistrent les frappes.<\/p>\n\n\n\n

Enregistreurs de frappe mat\u00e9riels<\/h3>\n\n\n\n

Les enregistreurs de frappe mat\u00e9riels n\u00e9cessitent un acc\u00e8s physique \u00e0 l’appareil cible. Ils sont int\u00e9gr\u00e9s dans le mat\u00e9riel informatique, comme le c\u00e2blage de l’ordinateur, le clavier ou la cl\u00e9 USB pour un keylogger usb. Les enregistreurs de frappe mat\u00e9riels ne laissent aucune trace, ce qui les rend difficiles \u00e0 d\u00e9tecter.<\/p>\n\n\n\n

Les frappes enregistr\u00e9es par un enregistreur de frappe mat\u00e9riel sont stock\u00e9es dans la m\u00e9moire interne de l’appareil. C’est pourquoi ils sont rarement utilis\u00e9s pour les cyberattaques et la surveillance des appareils.<\/p>\n\n\n\n

Enregistreurs de frappe logiciels<\/h3>\n\n\n\n

Les enregistreurs de frappe  (keylogger software) logiciels ne n\u00e9cessitent pas d’acc\u00e8s physique \u00e0 l’appareil. Ils peuvent \u00eatre facilement install\u00e9s sous la forme d’un logiciel malveillant que vous t\u00e9l\u00e9chargez intentionnellement ou qui fait partie d’un logiciel malveillant. Les enregistreurs de frappe logiciels n’infectent pas l’ordinateur avec un virus, mais fonctionnent en arri\u00e8re-plan en collectant les frappes de touches.<\/p>\n\n\n\n

\"Un
Photo par Photo par Jules Am\u00e9<\/a><\/figcaption><\/figure>\n\n\n\n

Il existe diff\u00e9rents types de keyloggers logiciels :<\/strong><\/p>\n\n\n\n

Enregistreurs de frappe logiciels<\/h4>\n\n\n\n

Ces enregistreurs de frappe capturent chaque frappe sur un clavier. Ils comprennent :<\/strong><\/p>\n\n\n\n

Enregistreurs de frappe bas\u00e9s sur l’API<\/h5>\n\n\n\n

Les enregistreurs de frappe bas\u00e9s sur l’API sont les plus courants. En effet, ils utilisent l’API du clavier pour enregistrer les frappes. API signifie Application Programming Interface (interface de programmation d’applications). Ce type de keylogger permet au logiciel de communiquer avec le clavier. Il intercepte toutes les frappes que vous effectuez dans le programme dans lequel vous tapez.<\/p>\n\n\n\n

Les keyloggers API sont \u00e9galement appel\u00e9s keyloggers en mode utilisateur. Ils interceptent les mouvements du clavier et de la souris. Ils sont les plus faciles \u00e0 cr\u00e9er et aussi les plus faciles \u00e0 d\u00e9tecter puisqu’ils sont connus au sein de l’API Win32<\/a>.<\/strong><\/p>\n\n\n\n

Enregistreurs de frappe selon la forme<\/h5>\n\n\n\n

Les enregistreurs de frappe de formulaires interceptent les soumissions de formulaires web. Ils enregistrent les donn\u00e9es que vous saisissez dans un champ, comme vos identifiants de connexion. Le logiciel malveillant enregistreur de frappe est d\u00e9ploy\u00e9 sur un site web, sous la forme d’une invite vous demandant de saisir vos donn\u00e9es d’identification, telles que votre nom, votre adresse \u00e9lectronique, votre num\u00e9ro de t\u00e9l\u00e9phone, votre num\u00e9ro de carte de cr\u00e9dit, etc. Les informations que vous saisissez sont envoy\u00e9es lorsque vous appuyez sur \u00ab\u00a0Entr\u00e9e\u00a0\u00bb ou \u00ab\u00a0Soumettre\u00a0\u00bb.<\/p>\n\n\n\n

\"Dessin
Photo par Freepik<\/a><\/figcaption><\/figure>\n\n\n\n
Enregistreurs de frappe bas\u00e9s sur le noyau<\/h5>\n\n\n\n

Les keyloggers bas\u00e9s sur le noyau fonctionnent au c\u0153ur du syst\u00e8me d’exploitation d’un ordinateur. Ces enregistreurs de frappe utilisent des pilotes de filtrage qui interceptent les frappes au moment o\u00f9 elles passent par le noyau. Ils disposent donc d’autorisations de niveau administrateur pour tout ce qui est entr\u00e9 dans un syst\u00e8me informatique.<\/p>\n\n\n\n

Un keylogger en mode noyau est plus avanc\u00e9 et plus difficile \u00e0 ex\u00e9cuter. C’est pourquoi il est \u00e9galement difficile \u00e0 d\u00e9tecter au sein d’un syst\u00e8me. En outre, il peut modifier la dynamique interne de Windows.<\/p>\n\n\n\n

Les enregistreurs de frappe en mode noyau sont distribu\u00e9s de diverses mani\u00e8res, notamment :<\/strong><\/p>\n\n\n\n