Attention au "keylogger" qui enregistre vos mots de passe !

keylogger2

Une récente intrusion, avec modification de données scolaires, dans le système informatique d’un établissement nous amène à attirer votre attention sur le risque qui peut être encouru par les enseignants et les personnels lorsqu’ils utilisent les ordinateurs de l’établissement.

Ce risque est lié à la subtilisation d’un mot de passe personnel. Il est dû à l’existence sur le marché de matériels USB ou PS2, discrets et peu coûteux, s’interfaçant entre l’ordinateur et le clavier appelés « keylogger » (enreristreur de frappe). L’illustration ci-dessous en est une représentation type.

keylogger2       keylogger3 

Keylogger installé sur une prise USB                     Keylogger installé sur une prise PS2

Ce dispositif a pour fonction d’enregistrer toutes les frappes faites au clavier. Après récupération, la personne malveillante aura accès à tout ce qui aura été saisi durant l’intervalle de mise en place du dispositif. Les correspondances, identifiants et mots de passe, tant professionnels que personnels, sont alors disponibles pour la personne malveillante pour des usurpations d’identité qui peuvent en découler.

Afin de protéger vos établissements contre ce type de menaces, il convient de procéder très régulièrement à la vérification de tous ordinateurs (la liaison clavier unité centrale), en apportant une attention particulière sur ceux qui restent sans surveillance ou en libre accès, tel que cela peut être le cas dans les classes ou les CDI par exemple.

Plus difficile à détecter, le keylogger peut être réalisé avec un programme installé (malware) sur votre ordinateur à votre insu. Il fonctionne en arrière-plan et garde une trace de tout ce que vous avez tapé. Les informations volées sont envoyées vers un forum public, où les pirates informatiques peuvent les télécharger sans être localisés.

Pour détecter ses malware vous pouvez :

  • soit recherchez les enregistreurs de frappe dans vos processus en cours : Ouvrez le Gestionnaire des tâches de Windows et recherchez tout programme suspect ;
  • soit d'utilisez un antivirus  pour analyser votre ordinateur. C'est le moyen le plus rapide et le plus simple de rechercher et de supprimer les programmes suspects de votre ordinateur.

Recommandation

En cas de constatation ou de doute de mise en place d’un tel dispositif (matériel ou logiciel), il convient de cesser toute activité sur le poste et de faire un signalement auprès de la plateforme d’assistance académique de la DSI, par téléphone au 01 40 32 34 70 ou par courriel à dsi-assistance@ac-paris.fr

Des actions concertées et des recommandations de sécurité devront alors être conduites, avec l’appui de la DSI, à destination des personnels de vos établissements pour réduire le risque de fuite de données à caractère personnel.