Introduction
Qu'est-ce qu'un keylogger et pourquoi c'est dangereux
Un keylogger (enregistreur de frappe) est un logiciel espion qui enregistre silencieusement chaque touche que vous tapez au clavier : mots de passe, numéros de carte bancaire, messages privés, recherches web. En 2026, les keyloggers sont souvent combinés à des spywares qui capturent aussi les captures d'écran, le presse-papiers et les sessions webcam. L'ANSSI rapporte que 23% des infections malware en France incluent un composant keylogger. Les données volées alimentent le marché noir des identités et des accès bancaires.
Étape 1 — Identifier les signes d'infection
Les keyloggers sont conçus pour passer inaperçus, mais certains signes peuvent les trahir :
- L'ordinateur ralentit sans raison apparente, surtout lors de la frappe
- Le disque dur tourne constamment même au repos
- Des processus inconnus consomment du CPU ou de la mémoire dans le gestionnaire des tâches
- Le ventilateur tourne à plein régime alors que vous ne faites rien d'intensif
- Des fenêtres noires clignotent brièvement au démarrage
- Votre mot de passe a été changé sans votre action
- Des transactions inconnues apparaissent sur votre compte bancaire
Étape 2 — Analyser son système avec les bons outils
Utilisez plusieurs outils complémentaires :
- Windows Defender hors ligne : redémarrez en mode sans échec, ouvrez Sécurité Windows > Protection contre les virus > Options d'analyse > Analyse hors ligne Microsoft Defender
- Malwarebytes Anti-Malware : version gratuite pour une analyse complète sur malwarebytes.com
- AdwCleaner : détecte les adwares et spywares sur adwcleaner.malwarebytes.com
- HitmanPro : analyse comportementale dans le cloud (surfright.nl)
Pour Linux et macOS :
# Linux : vérifier les processus suspects
ps aux | grep -i keylog
sudo netstat -tlnp # connexions réseau actives
sudo rkhunter --check # rootkit hunter # macOS : vérifier les extensions noyau
kextstat | grep -v com.apple
ls -la /Library/LaunchAgents/ /Library/LaunchDaemons/ ~/Library/LaunchAgents/Étape 3 — Supprimer le keylogger ou spyware
Si un keylogger est détecté :
- Déconnectez d'Internet immédiatement (désactivez Wi-Fi, débranchez l'Ethernet)
- Supprimez le malware avec l'outil de nettoyage (Malwarebytes, Defender)
- Redémarrez en mode sans échec et relancez une analyse complète
- Vérifiez les démarrages automatiques : Windows + R > msconfig > onglet Démarrage
- Supprimez les extensions de navigateur inconnues : Chrome > Paramètres > Extensions
Pour les infections persistantes, la réinstallation complète du système est la solution la plus sûre.
Étape 4 — Changer tous les mots de passe compromis
Un keylogger a potentiellement enregistré tous vos mots de passe :
- Mot de passe email principal : changez-le en premier, depuis un appareil sain
- Comptes bancaires : appelez votre banque, bloquez vos cartes, changez les identifiants
- Comptes critiques : impots.gouv.fr (ouvre dans un nouvel onglet), ameli.fr (ouvre dans un nouvel onglet), FranceConnect — changez tous les mots de passe
- Réseaux sociaux : changez les mots de passe et activez la 2FA
- Mot de passe WiFi : changez-le sur votre box internet
Utilisez un gestionnaire de mots de passe (Bitwarden, 1Password) pour générer des mots de passe uniques de 16+ caractères.
Étape 5 — Prévenir les futures infections
- Ne téléchargez que depuis des sources officielles (sites des éditeurs, Microsoft Store, App Store)
- Ne cliquez pas sur les liens dans les emails non sollicités
- Activez les mises à jour automatiques sur tous vos logiciels
- Utilisez un navigateur sécurisé avec uBlock Origin et HTTPS Everywhere
- Activez Windows Defender en temps réel
- Utilisez un clavier virtuel pour saisir les mots de passe sensibles
- Vérifiez régulièrement les processus actifs dans le gestionnaire des tâches
Étapes à suivre5
Identifier les signes d'infection
Ralentissements, activité disque anormale, processus inconnus, ventilateur à plein régime, mots de passe modifiés, transactions inconnues. 2 signes ou plus = analyse urgente.
Analyser avec les outils adaptés
Windows Defender hors ligne, Malwarebytes, AdwCleaner, HitmanPro. Sur Linux : rkhunter et netstat. Sur macOS : vérifier les kexts et LaunchAgents.
Supprimer le keylogger
Déconnectez d'Internet, supprimez avec l'antivirus, redémarrez en mode sans échec, vérifiez msconfig et le planificateur de tâches, supprimez les extensions inconnues. Réinstallez le système si l'infection persiste.
Changer tous les mots de passe compromis
Commencez par l'email principal, puis banques, impôts, santé, réseaux sociaux. Utilisez un gestionnaire de mots de passe et activez la 2FA partout.
Prévenir les futures infections
Téléchargez uniquement depuis des sources officielles, activez les mises à jour automatiques, utilisez uBlock Origin, vérifiez les processus actifs régulièrement.
Conseils pratiques
- Utilisez un clavier virtuel (Accessoires Windows > Clavier visuel) pour saisir les mots de passe bancaires — les keyloggers ne capturent pas les clics sur clavier virtuel
- Créez une clé USB de secours avec Malwarebytes et Defender hors ligne avant d'être infecté
- Activez l'authentification Windows Hello (visage, empreinte) comme couche supplémentaire contre les keyloggers
Points d'attention
- Un keylogger peut avoir enregistré vos mots de passe pendant des semaines avant d'être détecté — changez TOUS vos mots de passe
- Ne téléchargez JAMAIS d'antivirus depuis des publicités ou des pop-ups — ce sont souvent des fake antivirus qui installent des malwares
- Si votre banque ou impots.gouv.fr vous envoie un email avec un lien pour changer votre mot de passe — c'est du phishing, accédez au site directement
Questions fréquentes4
Les antivirus gratuits suffisent-ils contre les keyloggers ?
Windows Defender et Malwarebytes gratuits détectent la majorité des keyloggers connus. Cependant, les keyloggers zero-day (nouveaux, non répertoriés) peuvent échapper à la détection. Pour une protection maximale, combinez Windows Defender en temps réel avec une analyse Malwarebytes hebdomadaire et surveillez les processus actifs.
Peut-on avoir un keylogger sur un téléphone ?
Oui, les keyloggers mobiles existent sur Android (via des apps malveillantes hors du Play Store) et plus rarement sur iOS (via des profils de configuration non officiels). Sur Android, vérifiez les apps avec accès 'Services d'accessibilité' dans Paramètres > Accessibilité. Sur iOS, vérifiez les profils dans Réglages > Général > VPN et gestion d'appareil.
Comment protéger son mot de passe bancaire d'un keylogger ?
Utilisez le clavier virtuel de votre banque en ligne (la plupart en proposent un). Activez l'authentification forte (2FA) sur votre compte bancaire. Utilisez Windows Hello ou la biométrie quand c'est disponible. Vérifiez vos comptes bancaires quotidiennement et signalez toute transaction inconnue dans les 24 heures.
Quand faut-il réinstaller son système plutôt que nettoyer ?
Réinstallez votre système si : l'infection persiste après 2 analyses complètes, vous trouvez des rootkits, les processus suspects réapparaissent après suppression, ou votre antivirus signale des fichiers système modifiés. La réinstallation est plus longue mais garantit l'élimination complète du malware.
Guides Technologie & IA
Voir toutConstruire un chatbot local avec Ollama et Python en 30 minutes
Utiliser DeepSeek V4 en 2026 pour améliorer la recherche
Utiliser Claude Opus 4.7 en 2026 pour améliorer la productivité
Comment créer et gérer ses mots de passe de manière sécurisée en 2026
Comment utiliser Ollama en 2026
Poursuivez votre lecture
Multi-catégoriesÉquipe éditoriale GuidePratiquefr
Rédacteurs spécialisés en droit, fiscalité et finances
Rédigé et vérifié par notre équipe de rédacteurs spécialisés. Sources officielles consultées : service-public.fr, legifrance.gouv.fr, impots.gouv.fr, ameli.fr. Dernière vérification : 16 mai 2026.
Sources officielles consultées
Les informations contenues dans ce guide sont fournies à titre indicatif et ne remplacent pas un conseil professionnel personnalisé.