Un keylogger enregistre tout ce que vous tapez au clavier. Vos mots de passe, vos seed phrases si vous les saisissez, les adresses de vos wallets, vos conversations privées. Pour un attaquant qui cible vos cryptos, c'est l'outil rêvé : il n'a qu'à attendre que vous tapiez quelque chose d'utile.
Les keyloggers existent sous forme logicielle (un programme installé sur votre machine) et matérielle (un petit dispositif branché entre votre clavier et votre ordinateur). Les deux sont redoutables, et la protection passe par des réflexes différents.
Les keyloggers logiciels
Ils s'installent comme n'importe quel malware : via un logiciel cracké, un email de phishing, une extension de navigateur véreuse. Une fois en place, ils tournent en arrière-plan et envoient les frappes clavier à l'attaquant, soit en temps réel, soit par paquets à intervalle régulier.
Les versions avancées font plus que capturer les frappes. Elles prennent des captures d'écran régulières, enregistrent le contenu du presse-papier (les adresses crypto que vous copiez-collez), et peuvent même activer votre webcam et votre micro.
Les keyloggers matériels
Un petit boîtier USB, souvent pas plus gros qu'une clé USB, branché entre votre clavier et votre ordinateur. Il enregistre toutes les frappes dans sa mémoire interne. L'attaquant revient plus tard pour le récupérer, ou certains modèles transmettent les données en Wi-Fi.
C'est surtout un risque dans les espaces partagés : coworkings, cybercafés, ordinateurs d'hôtel. Mais ça peut aussi être installé par quelqu'un qui a accès à votre bureau chez vous ou au travail. Vérifiez de temps en temps qu'il n'y a rien de suspect branché derrière votre ordinateur.
Comment se protéger
Ne saisissez jamais votre seed phrase au clavier. C'est la règle la plus importante. Une seed phrase se note sur papier ou sur métal, à la main. Elle ne se tape jamais dans un champ texte sur un ordinateur. Si un site ou une application vous demande de la saisir, c'est soit un processus de restauration de wallet (et dans ce cas, faites-le sur un appareil propre), soit une arnaque.
Utilisez un hardware wallet. Les transactions sont confirmées physiquement sur l'appareil. Le keylogger enregistre vos frappes, mais la signature de transaction se fait sur le Ledger, pas au clavier.
Pour vos mots de passe, utilisez un gestionnaire (Bitwarden, 1Password) avec l'auto-remplissage. Vous ne tapez plus vos mots de passe au clavier : le gestionnaire les injecte directement dans les champs du navigateur. Un keylogger ne capture rien.
Et activez le 2FA par application sur tous vos comptes. Même si un keylogger capture votre mot de passe, il ne capture pas le code 2FA généré sur un autre appareil.
