Un spyware tourne en arrière-plan et collecte des informations sans votre consentement. Historique de navigation, frappes clavier, captures d'écran, fichiers ouverts. Pour un détenteur de crypto, c'est le cauchemar : l'espion voit tout, vos connexions aux exchanges, vos seed phrases si vous les consultez à l'écran, vos soldes, vos transactions.
Les spywares se distinguent des trojans classiques par leur discrétion. Un trojan agit vite et exfiltre des données. Un spyware s'installe et observe, parfois pendant des semaines, avant de frapper. Certains sont vendus comme des outils de "surveillance parentale" ou de "monitoring d'employés", ce qui les rend semi-légaux et plus difficiles à détecter par les antivirus.
Les signes d'une infection
Votre ordinateur ralentit sans raison apparente. Votre ventilateur tourne plus que d'habitude. Votre consommation de bande passante augmente (le spyware envoie des données). Votre navigateur affiche des barres d'outils ou des extensions que vous n'avez pas installées. Des pop-ups publicitaires apparaissent sur le bureau.
Mais les spywares les plus professionnels ne laissent aucun signe visible. Ils sont optimisés pour consommer le minimum de ressources. La seule façon fiable de les détecter est d'utiliser des outils spécialisés.
Comment un spyware s'installe
Via des extensions de navigateur malveillantes. Certaines extensions Chrome ou Firefox qui promettent de "booster" votre expérience DeFi ou d'afficher les prix crypto en temps réel sont en réalité des spywares. Elles ont accès à tout ce que vous faites dans votre navigateur : mots de passe, cookies, historique.
Via des logiciels gratuits "bundlés". Vous installez un logiciel légitime, mais le programme d'installation inclut un spyware en option. Si vous cliquez "Suivant" sans lire, vous l'installez sans le savoir.
Via un accès physique à votre machine. Quelqu'un qui a accès à votre ordinateur pendant 2 minutes peut installer un spyware. C'est un risque dans les espaces partagés (coworking, famille).
Comment se protéger
Limitez vos extensions de navigateur au strict minimum. Chaque extension est un point d'entrée potentiel. Pour la crypto, MetaMask ou Rabby suffisent. Supprimez tout le reste que vous n'utilisez pas activement. Et vérifiez régulièrement les permissions accordées à vos extensions.
Installez un anti-malware dédié comme Malwarebytes en complément de votre antivirus. Malwarebytes est particulièrement efficace pour détecter les spywares et les adwares que les antivirus classiques ignorent.
Verrouillez votre session quand vous quittez votre ordinateur. Utilisez un mot de passe de session robuste. Et ne laissez personne installer quoi que ce soit sur votre machine sans que vous le sachiez.
Pour vos cryptos spécifiquement : utilisez un hardware wallet pour toutes les opérations sensibles. Un spyware peut espionner votre écran, mais il ne peut pas extraire les clés stockées dans la puce sécurisée d'un Ledger. Et ne consultez jamais votre seed phrase sur l'écran de votre ordinateur.
