Les principaux keylogger en « software »

Les principaux keylogger en « software »

Attention: Rappel ! Les outils de surveillance informatique installés sur des ordinateurs autres que les vôtres peut entrainer une violation des lois en vigueur dans votre pays !

Les principaux enregistreurs de frappes du marché :

En règle générale, il faut noter que les principaux « keylogger » du marché sont d’origines anglo-saxonnes, pays où le « monitoring » des employés est, disons-le,  plus fréquent.  Ainsi, la plupart des logiciels présentés seront en anglais (même si certains sont disponibles en multilingue).

De même, ces logiciels sont pour la plupart conçu pour fonctionner sous window (2000, XP, vista, 7) même si certains sont compatibles sur linux et mac.

Enfin, il convient de rappeler que la plupart des versions sont en version sharewares avec périodes d’essai (souvent 7 jours).

KeyloggerSystèmeCapacitéExportFurtivitéObjectifEditeurLien
KeyLogger 1.70WindowsClavierFichier LogFaibleContrôle parentalSpyarsenal
Elite KeyloggerWindowsClavier, chat, passwordFichier logMoyenneMonitoring
BlazzingTools perfect keyloggerWindowsClavier, capture écranmail, FTPFortMonitoring, contrôle parentalBlazing tools software
Active KeyloggerWindowsClaviermailMoyenneMonitoring
Advanced Key LoggerWindows, Virtual BasicActive XFichier logMoyenneMonitoring
Spytech Spyagent stealth editionWindows, Linux, MacClavier, écran, chat, keymail, log, ftpFortMonitoringSpytech
All in one KeyloggerWindowsClavier, chat, logSur PCMoyenneContrôle parental
REFOG personal monitorWindowsClavier, internetLogMoyenneMonitoringRefog
Stealth keylogger 5,5WindowsClavier, chat, mails, internetLogMoyenneMonitoringAmplusnet
Handy Keylogger 4windowsClavier, chat, ecran, internetLogMoyenneContrôle parentalWidestep security
PC Spy Keylogger 2,3WindowsClavier, chat, écranLogFortContrôle parentalKeylogger online
Spy Lantern Key logger pro 6WindowsClavier, chatLog, mailMoyenneMonitoring
PC activity monitor proWindowsClavierLog, mailFaibleContrôle parentalRaytown
Perfect Keylogger 1.68WindowsClavier, chatMailMoyenneContrôle parental
Spybuddy 3.7.5WindowsClavier, fichiers supprimés, internet, chatLogMoyenneMonitoringExplore Anywhere
Staffcop 3.5WindowsClavierLog, mail, connexionsFaibleMonitoring entreprise
Cyberspy 2.7WindowsClavier, documents, chat, mails,internetLogForteMonitoringCyberspy

Brèves: Les nouveaux marchés des « enregistreurs de frappes »

L’utilisation des enregistreurs de frappes (keylogger) est bien évidemment sujette à caution, dans le sens où il est évident que son utilisation peut entrainer une violation de la vie privée, juridiquement condamnable dans de nombreux pays (sauf en Corée du Nord mais çà c’est un autre sujet…).

Cependant, les acteurs du marché ont su mettre en avant un certain nombre de cas d’utilisation où l’enregistreur de frappe pourrait remplir sa fonction dans un « cadre légal » plus ou moins assujetti:

Dans le cadre de son entreprise:

Cela parait bizarre et assez incongru, mais en fait c’est logique (notamment aux USA). Si l’on part de la base, au fond, rien n’empêche un propriétaire de PC de « monitorer » son propre PC de bureau. Or dans le cadre d’une entreprise, tout les PC appartiennent à l’entreprise, et donc aux dirigeants, non ? Ainsi, rien n’empêche alors ceux-ci d’installer des keylogger et autres spywares sur le PC de leurs employés pour surveiller leurs activités de bureau. Bon, c’est une vision assez simpliste, car il faut que les employés soient au courant et que cela soit conforme aux conventions collectives, mais dans la théorie… on n’est pas loin du panopticon de Foucault.

Dans le cadre la maison :les adolescents et la babysitter…

Une autre utilisation que les professionnels du monitoring essaye de développer est l’utilisation du keylogger à la maison dans le cadre de la « surveillance parentale ». Avec le développement des affaires de moeurs liées à l’utilisation trop jeune d’internet, et de tous les sites sur la toile contraires aux lois en vigueur, les professionnels du marché ont eu l’idée de promouvoir leurs produits de « keylogging » auprès des parents (en software et en hardware) pour qu’ils puissent surveiller l’activités de leurs enfants en toute discrétion (sites visités, discussions de chat, contacts….). Cela peut paraitre un  peu extrême, mais quand on voit parfois dans les journaux la conclusion sombre de ces fréquentations, on peut les comprendre (sans tomber évidemment dans la paranoïa, hein !).

En quand ce ne sont pas les enfants, les professionnels du « keylogger » visent parfois ces mêmes parents pour leur proposer de surveiller l’activité de leurs femmes de ménage et de leurs babysitter quand ils ne sont pas là. Utilisent-ils le PC de façon frauduleuse et répréhensible, pendant leurs heures de travail? Une offre souvent couplée avec une mini-caméra (ou mini webcam) …. Ça fait froid dans le dos, mais pourtant c’est la réalité aux USA.

Un keylogger, qu’est ce que c’est ?

On ne se méfie jamais assez du plus anodin des équipements informatiques en se focalisant sur la menace des logiciels espions alors que souvent le danger vient du matériel branché sur votre PC par un individu malveillant.

C’est la cas notamment des keylogger, anglicisme pour ce qui se traduit littéralement en français par un « enregistreur de frappe« . Comme son nom l’indique, un keylogger a pour fonction d’enregistrer sur un fichier caché toutes les frappes sur le clavier du PC infecté.

La personne qui a infecté votre pc peut ainsi avoir accès à la plupart de vos mots de passe, et donc à vos comptes de messagerie, à vos réseaux sociaux et donc indirectement à une partir de vos données personnelles et photos que vous auriez mis en ligne….

Si ce keylogger peut prendre la forme d’un spyware numérique « software », surveillé par vos anti-virus et autres anti-spywares, on oublie souvent de surveiller le « hardware » qui se branche à la source d’un  port USB ou PS/2 (cf. photo).

Discret et efficace, car difficile à repérer si on n’y fait pas attention.

Les keyloggers sont plus ou moins sophistiquées et peuvent avoir un nombre varié de fonctions :

  • enregistrement des activités et des frappes par URL
  • consultations des mails (e-mails), des fichiers ouverts
  • créer une vidéo de l’activité lors de la session par l’utilisateur (avec mouvements de la souris).

Hormis une surveillance constante du matériel branché sur le PC, un bon moyen de contrer les keyloggers consistent à se connecter à l’aide d’un clavier virtuel ou à utiliser des dessins sur grille (swivel, passlogy, gridlock, gridsure…).

Dans un prochain article, je ferais une présentation des principaux keyloggers utilisés et des différents outils les plus communs pour les contrer.