Données personnelles : de nombreux ordinateurs HP victimes d'un "keylogger"

Une société de cybersécurité a annoncé jeudi avoir détecter un "keylogger" -un enregistreur de frappes- intégré par erreur dans de nombreux ordinateurs HP. Une situation qui peut permettre à un pirate informatique d'avoir accès à tour ce que l'utilisateur a tapé, y compris ses identifiants et mots de passe.

Chaque touche frappée, chaque lettre tapée, et surtout chaque mot de passe saisi, tout était susceptibles d'être enregistré sur de nombreux ordinateurs de la marque HP. En cause la présence d'un "keylogger" inséré dans un des programmes.

La fonction de ces logiciels au nom barbare est plus facile à comprendre une fois celui-ci traduit en français: enregistreur de frappes. Ils peuvent permettre à des pirates d'obtenir les données personnelles d'un utilisateur dès lors que celui-ci l'a tapé sur son clavier. Autant dire que les applications malveillantes sont nombreuses. Cette faille a été révélée jeudi 11 par la société suisse Modzero spécialisée dans la cybersécurité.

Ce sont des douzaines de modèles d'ordinateurs portables de la gamme professionnelle de la marque et vendus en 2015 et 2016 qui auraient été touchés, selon le site ZDNet qui révèle l'information. Il publie également la liste des ordinateurs et des systèmes d'exploitation concernés par cette défaillance.

La présence de ce "keylogger" n'était pas le fait d'un piratage. Il était présent dans un pilote audio installé par défaut dans chaque PC et chargé d'assurer notamment le bon fonctionnement des touches de réglage du son. Mais une erreur de réglage faisait qu'il enregistrait toute les touches frappées. Ces données étaient supprimées à chaque fermeture de session, mais un hacker exercé est tout à fait capable de retrouver des éléments en principe effacés.

A la suite de cette découverte, HP a donc pu déployer un correctif pour supprimer ce "keylogger". Il est disponible sur Windows Update et sur le site d'HP.