Vous tapez votre mot de passe. Votre numéro de carte bancaire. Un message privé. Sans le savoir, chacune de ces frappes pourrait être enregistrée en temps réel par un programme invisible, et transmise à un inconnu quelque part sur internet. C’est exactement ce que fait un keylogger.
Ce type de logiciel espion est l’un des plus anciens outils de la cybercriminalité, et l’un des plus redoutables, précisément parce qu’il ne se voit pas. Voici tout ce que vous devez savoir pour comprendre la menace et vous en protéger.
Qu’est-ce qu’un keylogger ?
Un keylogger — contraction de l’anglais keystroke logger, soit « enregistreur de frappes » — est un programme ou un dispositif conçu pour capturer tout ce qu’un utilisateur tape sur son clavier, à son insu.
Chaque touche enfoncée est enregistrée : vos identifiants de connexion, vos mots de passe, vos messages, vos recherches, votre numéro de carte bancaire, votre code PIN. Tout. Ces informations sont ensuite stockées localement ou transmises à distance à celui qui a installé le keylogger.
La grande majorité des keyloggers sont des logiciels, mais il en existe aussi des versions matérielles : de petits dispositifs physiques que l’on branche entre le clavier et l’ordinateur, quasi indétectables à l’œil nu.
Les deux grandes familles de keyloggers
Les keyloggers logiciels
C’est la forme la plus répandue. Ces programmes s’installent sur votre appareil, souvent à l’occasion d’un téléchargement douteux, d’une pièce jointe infectée dans un email de phishing, ou d’une visite sur un site malveillant.
Une fois actifs, ils tournent silencieusement en arrière-plan, invisibles dans la barre des tâches, et enregistrent chaque frappe. Certains vont plus loin : ils font des captures d’écran régulières, enregistrent les sites visités, ou capturent le contenu du presse-papier (ce que vous copiez-collez).
Les keyloggers matériels
Moins courants pour le grand public, mais très utilisés dans les cyberattaques ciblées. Il s’agit d’un petit boîtier physique que l’on insère entre le câble du clavier et le port USB (ou PS/2) de l’ordinateur. L’appareil enregistre toutes les frappes dans sa mémoire interne, que l’attaquant récupère ensuite physiquement.
Ce type d’attaque nécessite un accès physique à la machine — on les retrouve parfois sur des ordinateurs en libre-service, des cybercafés, ou des postes de travail peu surveillés en entreprise.
Comment un keylogger arrive sur votre appareil ?
Les vecteurs d’infection sont nombreux et souvent banals :
- Les emails de phishing avec pièces jointes infectées (PDF, Word, ZIP). En 2025, une variante du keylogger Snake se propage ainsi, via de faux sites de téléchargement liés à des emails d’apparence légitime.
- Les logiciels piratés téléchargés sur des sites non officiels. Le keylogger est souvent caché dans l’installateur.
- Les failles de navigateur exploitées lors de la visite de sites compromis.
- Les applications mobiles malveillantes, surtout en dehors des stores officiels.
- L’accès physique à votre appareil pour les versions matérielles.
Quelles données sont volées ?
Un keylogger ne fait pas le tri. Il enregistre tout, puis l’attaquant analyse les données collectées pour en extraire ce qui l’intéresse :
- Identifiants et mots de passe de vos comptes (email, banque, réseaux sociaux)
- Numéros de carte bancaire et codes CVV
- Messages privés et conversations
- Codes d’authentification à deux facteurs reçus par SMS si vous les retapez
- Données professionnelles confidentielles
Les conséquences peuvent être sévères : usurpation d’identité, vidage de compte bancaire, chantage, ou revente des données sur le dark web.
Comment détecter un keylogger ?
La détection est difficile, car les keyloggers sont précisément conçus pour rester invisibles. Voici néanmoins quelques signes qui doivent alerter :
- Votre ordinateur est anormalement lent, même au repos
- Votre connexion internet est active même quand vous n’utilisez pas le navigateur
- Des processus inconnus apparaissent dans le gestionnaire des tâches
- Votre antivirus se désactive sans raison apparente
- Des connexions suspectes apparaissent dans vos comptes en ligne (appareils inconnus)
Pour aller plus loin, vous pouvez inspecter la liste des programmes au démarrage (onglet « Démarrage » dans le gestionnaire des tâches sur Windows) et surveiller le rapport d’utilisation réseau. Tout programme inconnu qui démarre automatiquement mérite d’être investigué.
Comment supprimer un keylogger ?
Si vous suspectez une infection :
- Lancez un scan complet avec un antivirus à jour (Malwarebytes est particulièrement efficace contre les spywares)
- Vérifiez les extensions de navigateur et supprimez celles que vous ne reconnaissez pas
- Inspectez les programmes installés et désinstallez tout ce qui est suspect
- En cas de doute sérieux, la solution la plus radicale reste de réinstaller le système d’exploitation
Pour les keyloggers matériels, inspectez physiquement les ports USB et PS/2 de votre ordinateur. Tout boîtier intermédiaire entre le câble du clavier et la machine est suspect.
Comment se protéger contre les keyloggers ?
La bonne nouvelle : quelques habitudes simples réduisent considérablement les risques.
Maintenez votre système à jour
La majorité des infections exploitent des failles connues dans les systèmes d’exploitation et les navigateurs. Les mises à jour corrigent ces vulnérabilités. Ne les reportez pas.
Utilisez un antivirus avec protection en temps réel
Un bon antivirus détecte et bloque les keyloggers avant qu’ils ne s’installent. Activez la protection comportementale, qui repère les programmes suspects à partir de leur comportement, même s’ils sont inconnus.
Activez la double authentification
Même si un keylogger vole votre mot de passe, la double authentification ajoute une couche de sécurité supplémentaire. Sans le second facteur (code SMS, application d’authentification), le voleur ne peut pas accéder à votre compte.
Méfiez-vous des emails suspects
N’ouvrez jamais une pièce jointe inattendue, même si l’expéditeur vous semble connu. Le phishing reste le principal vecteur d’infection des keyloggers logiciels.
Utilisez un gestionnaire de mots de passe
Un gestionnaire de mots de passe remplit automatiquement vos identifiants sans que vous ayez à les taper. Un keylogger ne peut donc pas capturer ce qui n’est pas saisi manuellement.
Méfiez-vous des appareils publics
N’entrez jamais vos identifiants bancaires ou sensibles sur un ordinateur public (cybercafé, bibliothèque, hôtel). Ces appareils peuvent être équipés de keyloggers matériels que vous ne verrez pas. Si vous devez absolument vous connecter, changez votre mot de passe dès que vous rentrez chez vous.
Les keyloggers ont-ils des usages légitimes ?
Oui. Certains keyloggers sont utilisés légalement, notamment pour la surveillance parentale (contrôler l’activité en ligne des enfants), la supervision des employés dans un cadre professionnel encadré, ou encore dans des contextes de recherche en cybersécurité.
La différence fondamentale avec un usage malveillant : le consentement et la transparence. Installer un keylogger sur l’appareil d’une personne à son insu est illégal dans la quasi-totalité des pays.
Questions fréquentes sur les keyloggers
Oui. Des keyloggers mobiles existent pour Android et, dans une moindre mesure, pour iOS. Ils se propagent via des applications malveillantes, notamment en dehors des stores officiels. Les signes d’infection sont similaires : batterie qui se vide anormalement vite, surchauffe inexpliquée, données mobiles consommées en arrière-plan.
Un antivirus gratuit offre une protection de base acceptable pour les keyloggers connus. Pour une protection plus robuste, notamment contre les variantes récentes et inconnues, un antivirus payant avec détection comportementale est préférable.
Selon une étude de SentinelOne, environ 10 millions d’ordinateurs étaient infectés par des keyloggers en 2024. C’est une menace de masse, pas seulement ciblée.
En résumé
Un keylogger est une menace invisible mais concrète. Il n’a pas besoin de vous voler votre téléphone ou de pirater votre compte en force brute : il attend simplement que vous tapiez votre mot de passe, et le transmet à votre place.
La protection repose sur trois piliers simples : maintenir ses logiciels à jour, utiliser un antivirus actif, et ne jamais ouvrir les pièces jointes non sollicitées. Des réflexes basiques, mais qui font la différence.
