secure-os.org
ENFRESDEITPT
Tous les guidesQubes OSTailsWhonixLinux durciChiffrement disqueModèle de menace
keylogger

Qu'est-ce qu'un keylogger ? Comment il vole vos mots de passe et comment l'arrêter (2026)

secure-os· Mis à jour 23 juin 2026· 5 min de lecture #keylogger#malware#passwords#security#spyware
Un clavier d'ordinateur rétroéclairé dans le noir, la cible d'un keylogger

Tout ce que vous faites de privé sur un ordinateur commence au clavier : mots de passe, messages, numéros de carte. Un keylogger (enregistreur de frappe) est conçu pour capter exactement cela. Il enregistre chaque touche que vous frappez, puis l’envoie à quelqu’un d’autre. Ce guide explique ce qu’est un keylogger, comment il fonctionne, comment le repérer et comment garder vos frappes privées.

La réponse en bref

  • Un keylogger est un outil qui enregistre en secret chaque touche que vous tapez.
  • Son but est de voler ce que vous tapez : mots de passe, identifiants, messages et données de paiement.
  • Il existe sous deux formes : logiciel (un programme caché) et matériel (un dispositif physique branché entre votre clavier et votre PC).
  • Les keyloggers sont un type de spyware, et leur seul objectif est de rester invisibles.

Comment fonctionnent les keyloggers

Un keylogger se glisse discrètement entre vous et votre ordinateur, et il note chaque touche dès que vous la pressez. Les keyloggers logiciels sont des programmes qui se cachent sur votre système. Ils arrivent souvent avec d’autres malwares, et envoient leurs journaux à un attaquant via internet. Les keyloggers matériels sont de petits dispositifs physiques. Ils se branchent entre un clavier et l’ordinateur, donc ils n’ont besoin d’aucun logiciel. C’est pourquoi un scan ne peut pas les trouver.

Un clavier protégé par un cadenas et une chaîne
Un keylogger enregistre ce que vous tapez. La meilleure défense est donc de ne jamais taper vos mots de passe.

Comment ils arrivent sur votre appareil

Les keyloggers logiciels arrivent comme les autres malwares : un téléchargement piégé, une pièce jointe d’e-mail, un faux installateur, ou un logiciel « gratuit » qui en cache un. Certains font partie d’un ensemble spyware plus large, ou d’un rootkit qui les dissimule en profondeur. Les keyloggers matériels exigent un accès physique : un risque surtout sur les ordinateurs partagés, publics ou de bureau.

Comment le détecter et le supprimer

Comme les keyloggers se cachent, les indices sont indirects : un système plus lent, une activité réseau étrange, ou votre antivirus désactivé. Pour trouver un keylogger logiciel, lancez un scan complet avec vos outils de sécurité. Ajoutez un second scanner fiable, supprimez ce qu’ils signalent, puis redémarrez. En cas de soupçon de keylogger matériel, inspectez physiquement le câble et les ports entre votre clavier et l’ordinateur. Si vous doutez face à une infection sérieuse, la solution la plus sûre reste une réinstallation propre.

Comment protéger vos frappes

Vous pouvez rendre un keylogger bien moins utile, même si l’un d’eux passe à travers :

  • Utilisez un gestionnaire de mots de passe. Il remplit vos identifiants à votre place au lieu de vous les faire taper, donc il n’y a aucune frappe à capter.
  • Activez l’authentification à deux facteurs. Un mot de passe volé ne suffit alors plus à entrer.
  • Gardez vos logiciels à jour et n’installez qu’à partir de sources de confiance.
  • Soyez prudent sur les ordinateurs partagés, où les keyloggers matériels sont les plus probables.

En résumé

Un keylogger enregistre tout ce que vous tapez pour voler vos mots de passe et vos données privées, et il fait tout pour rester caché — surtout la version matérielle qu’un scan ne peut pas voir. Défendez-vous sur deux fronts. Tenez la version logicielle à l’écart avec des mises à jour, des téléchargements prudents et des scans. Puis neutralisez-les tous avec un gestionnaire de mots de passe et une connexion à deux facteurs, pour que vos frappes les plus sensibles ne soient jamais tapées.

Questions fréquentes

Qu’est-ce qu’un keylogger en termes simples ?

Un keylogger est un outil qui enregistre en secret chaque touche que vous pressez sur un clavier. Les attaquants s’en servent pour capter mots de passe, messages et numéros de carte pendant que vous les tapez. Ce peut être un programme caché (logiciel) ou un petit dispositif physique branché sur votre ordinateur (matériel), et son seul but est de passer inaperçu.

Un antivirus peut-il détecter un keylogger ?

Il peut détecter la plupart des keyloggers logiciels, surtout avec un scan complet et un second scanner anti-malware. Mais un antivirus ne peut pas trouver un keylogger matériel, car c’est un dispositif physique sans logiciel à analyser. Sur un ordinateur partagé ou public, inspectez aussi le câble et les ports du clavier, en plus de lancer un scan.

Comment savoir si j’ai un keylogger ?

Les signes sont indirects, car les keyloggers se cachent. Surveillez un ralentissement inexpliqué, une activité réseau étrange, un logiciel de sécurité qui s’éteint, ou des comptes consultés sans vous. Aucun ne prouve une infection à lui seul, mais ensemble ils justifient un scan complet avec des outils sains et, sur les machines partagées, une vérification physique de la connexion du clavier.

Comment me protéger des keyloggers ?

Utilisez un gestionnaire de mots de passe pour que vos identifiants soient remplis plutôt que tapés, ne laissant aucune frappe à capter. Activez l’authentification à deux facteurs pour qu’un mot de passe volé ne suffise pas à lui seul. Gardez votre système à jour, n’installez de logiciels qu’à partir de sources de confiance, et soyez prudent sur les ordinateurs partagés ou publics où les keyloggers matériels sont les plus courants.