Dans l’univers des logiciels, certains deviennent célèbres grâce à leur design ou leur marketing agressif. D’autres, plus modestes, se contentent d’être efficaces. C’est le cas de NirSoft, une collection d’utilitaires gratuits développés depuis plus de vingt ans par un seul homme : Nir Sofer, programmeur israélien.
Pas d’interface tape-à-l’œil ni de publicité : uniquement de petits exécutables portables, capables de révéler les secrets les mieux cachés de Windows.
Un véritable couteau suisse
NirSoft propose aujourd’hui plus de 200 outils, couvrant plusieurs usages clés :
Récupération d’informations sensibles : mots de passe enregistrés dans Chrome, Firefox, Outlook, clés de licence Windows et Office, réseaux Wi-Fi mémorisés et leurs clés.
Analyse réseau et Internet : surveillance en temps réel du trafic TCP/UDP, inspection des caches DNS et ARP, détection des ports ouverts et des connexions actives.
Diagnostic système et matériel : liste des processus, inventaire des périphériques USB (même après déconnexion), informations détaillées sur les pilotes, la mémoire, ou le registre.
Forensic et traces d’activité : extraction des historiques de navigation, récupération des fichiers récents, analyse de l’utilisation passée d’un poste.
Des cas concrets en entreprise et en cybersécurité
Audit Wi-Fi interne
Lorsqu’une entreprise souhaite vérifier la sécurité de ses réseaux sans fil, un administrateur peut utiliser l’outil WirelessKeyView pour identifier tous les réseaux Wi-Fi enregistrés sur les postes et contrôler si des clés faibles ou non autorisées sont présentes.Récupération de licences logicielles
Lors d’une migration d’infrastructure, il est souvent nécessaire de récupérer les clés de licences Windows ou Office des postes existants. ProduKey de NirSoft permet d’extraire ces informations en quelques secondes, évitant ainsi de perdre du temps avec des recherches manuelles ou de risquer une non-conformité.Analyse forensic après incident
Après une compromission, un expert peut s’appuyer sur des utilitaires NirSoft pour reconstituer les actions effectuées sur une machine : historique des fichiers ouverts, connexions réseau établies, périphériques USB connectés. Ces traces permettent d’orienter l’enquête et de détecter d’éventuelles intrusions.Diagnostic en support technique
Un technicien intervenant sur site peut utiliser BlueScreenView pour analyser les fichiers minidump générés après un crash système. Au lieu d’attendre de longs rapports, il obtient rapidement une explication sur les causes de l’écran bleu.
Une réputation sulfureuse
Le revers de la médaille : beaucoup d’antivirus détectent les logiciels NirSoft comme des “hacktools” ou “logiciels potentiellement indésirables (PUP/PUA)”. Et pour cause : la frontière entre un administrateur qui récupère un mot de passe oublié et un attaquant qui exfiltre des données sensibles est mince.
Cela ne signifie pas que NirSoft est malveillant. Ces alertes sont liées à la nature même des outils. La règle d’or est donc claire : télécharger uniquement depuis le site officiel (nirsoft.net) et les utiliser dans un cadre légal et maîtrisé.
NirLauncher : la trousse à outils complète
Pour ne pas jongler entre des dizaines de téléchargements, Nir Sofer propose NirLauncher : une interface regroupant l’ensemble de ses utilitaires. Glissée sur une clé USB, elle devient une trousse d’intervention portable idéale pour les administrateurs et enquêteurs terrain.
Pourquoi NirSoft reste incontournable
Fiabilité éprouvée : compatible avec les dernières versions de Windows.
Efficacité : résultats immédiats, sans installation lourde.
Minimalisme : pas de fioritures, uniquement la fonctionnalité.
En résumé
NirSoft, c’est plus de 200 utilitaires gratuits couvrant mots de passe, réseau, système et forensic.
Ils sont aussi utiles aux administrateurs systèmes qu’aux experts en cybersécurité, mais peuvent être détournés.
À utiliser avec prudence, mais à connaître absolument si l’on veut comprendre les coulisses de Windows.
