Un USB keylogger est un dispositif qui enregistre tout ce qui est tapé sur un clavier, le plus souvent à l'insu de l'utilisateur, pour récupérer mots de passe, identifiants et messages. Le terme keylogger signifie littéralement « enregistreur de frappe ». Il existe sous deux formes, un petit boîtier matériel qu'on intercale sur la prise du clavier, ou un logiciel espion installé discrètement. Sur le terrain, c'est une menace que beaucoup de dirigeants sous-estiment, parce qu'elle ne ressemble pas à une cyberattaque classique : pas de virus tapageur, pas d'écran bloqué, juste un mouchard silencieux qui collecte des identifiants pendant des semaines. Comprendre comment il fonctionne, c'est savoir où regarder pour s'en défendre. C'est l'angle de cet article : reconnaître la menace et la contrer, pas l'exploiter.
Qu'est-ce qu'un keylogger et comment fonctionne-t-il ?
Le principe est simple, et c'est ce qui le rend redoutable. Un keylogger intercepte chaque touche frappée et la consigne dans une mémoire ou la transmet à un tiers. Mot de passe bancaire, identifiant de messagerie, contenu d'un email confidentiel : tout ce qui passe par le clavier devient lisible pour celui qui a posé le dispositif.
Concrètement, pour une entreprise, le danger est qu'un keylogger ne dégrade pas le fonctionnement de la machine de façon évidente. Il ne cherche pas à se faire remarquer. Sa valeur, pour un attaquant, tient justement à sa discrétion : plus il reste en place longtemps, plus il moissonne d'informations sensibles. C'est une porte ouverte sur tous les comptes utilisés depuis le poste touché.
Quelle est la différence entre un keylogger matériel et logiciel ?
Les deux familles poursuivent le même but, mais ne se posent pas, ne se détectent pas et ne se combattent pas de la même façon. Savoir les distinguer oriente la défense.
| Critère | Keylogger matériel | Keylogger logiciel |
|---|---|---|
| Forme | Petit boîtier ou adaptateur entre clavier et PC | Programme caché dans le système |
| Mise en place | Nécessite un accès physique à la machine | Arrive par un fichier ou un lien piégé, à distance |
| Détection | Inspection visuelle des connexions | Antivirus, analyse du système |
| Antivirus efficace ? | Non, il est invisible pour le logiciel | Oui, s'il est à jour |
Cette distinction a une conséquence pratique majeure. Un antivirus, même excellent, ne verra jamais un keylogger matériel, puisque celui-ci agit en dehors du système. Sa seule parade est physique : vérifier ce qui est branché derrière les postes. À l'inverse, le keylogger logiciel relève des défenses classiques, antivirus à jour et prudence sur les fichiers.
Un keylogger est-il légal en entreprise ?
C'est un point où beaucoup de dirigeants se trompent, et l'erreur peut coûter cher. Installer un keylogger pour espionner quelqu'un à son insu est illégal et lourdement sanctionné. Le détournement de données personnelles relève du pénal, sans ambiguïté.
Une surveillance de l'activité des salariés peut exister dans un cadre strict, mais elle est très encadrée. En France, elle suppose une finalité légitime et proportionnée, l'information préalable des salariés et des représentants du personnel, et une déclaration conforme au RGPD (le règlement européen sur les données personnelles). Une surveillance cachée du clavier d'un employé, captant au passage ses mots de passe personnels, ne respecte aucune de ces conditions et expose l'employeur à de lourdes poursuites.
Point de vigilance. La vraie question pour un dirigeant n'est pas « comment surveiller discrètement », mais « comment encadrer légalement ». Avant d'envisager le moindre outil de surveillance, consultez un juriste ou votre conseil. Une mesure de contrôle posée sans cadre légal vous expose bien plus que le risque qu'elle prétend couvrir.
Comment détecter un keylogger sur un ordinateur ?
Certains signaux doivent éveiller l'attention, même s'ils ne sont pas spécifiques. Un poste qui ralentit sans raison après nettoyage, des fenêtres publicitaires qui surgissent, des barres d'outils ou des programmes apparus sans installation volontaire : tout cela peut trahir la présence d'un logiciel espion, dont le keylogger fait partie.
Pour le volet matériel, la vérification est physique et tient en un geste. Regardez derrière le poste : un keylogger matériel se présente comme un petit adaptateur inséré entre le câble du clavier et la prise de l'ordinateur, ou sur un port USB. Sur un poste de bureau partagé ou en libre accès, ce contrôle visuel régulier est la seule défense réellement efficace contre cette forme de mouchard.
À retenir : la menace logicielle se traque avec un antivirus à jour et une analyse complète du système ; la menace matérielle, uniquement par une inspection des branchements. Les deux contrôles sont complémentaires, l'un ne remplace pas l'autre.
Comment se protéger des keyloggers en entreprise ?
La bonne nouvelle, c'est que les mesures qui protègent des keyloggers protègent aussi de la plupart des autres menaces. Il n'y a pas de parade exotique à acheter, juste une hygiène rigoureuse à appliquer.
Côté logiciel, maintenez un antivirus à jour, ainsi que le système et les applications, car beaucoup d'attaques exploitent des failles déjà corrigées. Sensibilisez les équipes à ne pas ouvrir les pièces jointes et liens douteux, principale voie d'entrée des keyloggers logiciels. Côté matériel, contrôlez l'accès physique aux postes, en particulier ceux situés dans des zones ouvertes ou accessibles à des visiteurs, et inspectez périodiquement les connexions des machines sensibles.
Deux mesures complémentaires limitent fortement les dégâts même en cas d'infection. La double authentification d'abord : si un mot de passe volé ne suffit pas à se connecter, le keylogger perd une grande partie de son intérêt. Un gestionnaire de mots de passe ensuite, qui remplit les identifiants automatiquement, sans frappe au clavier à intercepter pour certaines opérations.
À retenir : antivirus à jour, prudence sur les fichiers, contrôle de l'accès physique et double authentification couvrent l'essentiel du risque. Aucune de ces mesures n'est coûteuse, et leur combinaison rend un keylogger largement inopérant.
Ce qu'il faut retenir
Un USB keylogger enregistre les frappes du clavier pour dérober identifiants et informations sensibles, sous forme matérielle (un boîtier physique) ou logicielle (un programme caché). Sa dangerosité tient à sa discrétion. La défense repose sur deux fronts distincts : l'antivirus et la prudence numérique contre la version logicielle, le contrôle physique des postes contre la version matérielle. Et sur le plan légal, toute surveillance d'un salarié sans cadre déclaré et information préalable est illégale, quelle que soit la justification.
La prochaine étape utile, si vous gérez un parc informatique, est double. Vérifiez que vos postes disposent d'un antivirus à jour et que la double authentification est activée sur les comptes sensibles. Et si l'idée d'une surveillance interne est sur la table, ne l'abordez jamais sous l'angle technique en premier, mais sous l'angle juridique, avec un conseil compétent. C'est ce cadrage qui protège réellement votre entreprise.
La sécurité informatique et la surveillance des personnes touchent à des obligations légales sérieuses. En cas de doute sur un dispositif suspect ou sur la légalité d'une mesure de contrôle, l'avis d'un professionnel de la cybersécurité ou d'un juriste reste vivement recommandé.
