Enregistreur de frappe

En informatique, un enregistreur de frappe (en anglais : keylogger) est un périphérique qui enregistre électroniquement l'utilisation d'un ordinateur. Inoffensif à la base, sa fonction première est l'enregistrement des événements sur le clavier, ces enregistrements peuvent être ensuite utilisés volontairement par l'utilisateur, dans le cas des macros ou des raccourcis clavier par exemple. Les utilisations de cet outil sont potentiellement variées : il peut par exemple enregistrer les touches saisies au clavier, réaliser des captures d'écran, ou lister les actions de l'utilisateur et les applications actives. Le terme keylogger est parfois utilisé pour parler de l'enregistrement des périphériques d'entrée/sortie, bien que ces dispositifs puissent être nommés spécifiquement en fonction du périphérique visé, comme les mouseloggers pour la souris. right|thumb|Exemple d'un enregistreur de frappe matériel. Le keylogger se place entre la frappe au clavier et l'apparition du caractère à l'écran. Cette opération peut se faire par l'insertion d'un dispositif dans le clavier, par une observation vidéo, sur le câble, par l'interception des requêtes d'entrée et de sortie, le remplacement du pilote du clavier, un filtre dans la mémoire tampon du clavier, l'interception de la fonction dans le noyau par n'importe quel moyen (remplacement des adresses dans les tableaux système, détournement du code de la fonction), l'interception de la fonction DLL dans le mode utilisateur, ou une requête au clavier à l'aide de méthodes standard documentées. Les enregistreurs de frappe sont logiciels ou matériels. Dans le premier cas, il s'agit d'un processus inclus, par exemple, dans un autre processus, ou pouvant porter un nom ressemblant à celui d'un processus système. Dans le cas d'enregistreurs de frappe matériels, il s'agit d'un dispositif (câble ou dongle) logé entre le port du clavier et le clavier lui-même. Suivant le type d'utilisation (logicielle ou matérielle), la détection et la protection sont variables.