Les gestionnaires de mots de passe sont de plus en plus ciblés par les cybercriminels, avec 25 % des malwares concernés en 2025.
Les gestionnaires de mots de passe, longtemps considérés comme une solution fiable pour sécuriser les identifiants numériques, sont désormais dans le viseur des cybercriminels. Selon le Red Report 2025 de Picus Security, 25 % des logiciels malveillants identifiés au cours de l’année écoulée ciblaient ces outils. Ce chiffre marque une augmentation de trois fois par rapport à l’année précédente et propulse cette technique d’attaque parmi les dix plus courantes répertoriées dans le cadre MITRE ATT&CK.
Cette évolution s’explique par une logique implacable : plutôt que de tenter d’accéder à des comptes individuels, les attaquants cherchent à s’emparer des coffres-forts numériques contenant l’ensemble des identifiants d’un utilisateur. Une fois ces informations compromises, ils disposent d’un accès illimité à de multiples services.
Des méthodes d’attaque de plus en plus sophistiquées
Les cybercriminels ne se contentent plus d’attaques basiques contre les gestionnaires de mots de passe. Ils utilisent désormais des techniques avancées pour extraire les identifiants stockés, notamment le scraping de la mémoire, la collecte de données du registre système et la compromission des magasins de mots de passe locaux et cloud.
Les chercheurs de Picus Security ont identifié un nouveau type d’attaque baptisé « SneakThief », caractérisé par une approche multi-étapes, une furtivité accrue et une automatisation poussée. Ce type de malware est conçu pour contourner les défenses de sécurité, escalader les privilèges et exfiltrer des données tout en minimisant les chances de détection. La plupart des logiciels malveillants observés dans cette catégorie exécutent en moyenne une douzaine d’actions malicieuses avant d’atteindre leur objectif final.
Les bonnes pratiques pour sécuriser ses identifiants
Face à l’ampleur croissante de ces attaques, il devient essentiel d’adopter des pratiques de cybersécurité renforcées. L’un des moyens les plus efficaces consiste à associer l’utilisation d’un gestionnaire de mots de passe à l’authentification multi-facteurs (MFA). Cette approche permet d’ajouter une couche de protection supplémentaire, rendant plus difficile l’exploitation des identifiants volés.
Par ailleurs, il est impératif de ne jamais réutiliser un mot de passe, en particulier pour le compte principal du gestionnaire de mots de passe lui-même. Un mot de passe unique et robuste, combiné à une MFA, réduit considérablement le risque de compromission.
Enfin, les experts recommandent de suivre de près les nouvelles tendances en matière de cybermenaces et d’adopter des solutions de sécurité capables de détecter et de contrer les nouvelles méthodes d’attaque employées par les cybercriminels.
Une menace en constante évolution
Les gestionnaires de mots de passe, s’ils restent un outil incontournable pour sécuriser les comptes numériques, sont aujourd’hui sous une pression croissante. L’augmentation significative des attaques dirigées contre ces solutions démontre que les cybercriminels adaptent leurs stratégies pour maximiser leurs gains.
Pour en savoir plus
Picus Security constate une multiplication par trois des malwares ciblant les magasins de mots de passe
Rapport Picus Red 2025 : 25 % des malwares ciblent désormais les bases de données de mots de passe. Découvrez les principales techniques MITRE ATT&CK et comment stopper les menaces modernes.
Les pirates informatiques ciblent votre application de gestion de mots de passe
Utilisez-vous 1Password, LastPass, NordPass ou tout autre gestionnaire de mots de passe ? Vous n’êtes pas seul. Selon une étude de 2023 de Security.org , environ une personne sur trois utilise un gestionnaire de mots de passe pour sécuriser ses informations de connexion. Les gestionnaires de mots de passe facilitent la connexion à vos applications, comptes de réseaux sociaux et autres services en ligne.
Les cybercriminels intensifient leurs attaques contre les gestionnaires de mots de passe
Selon le Red Report 2025 de Picus Security, qui a analysé plus d’un million d’échantillons de malwares au cours de l’année écoulée, un quart (25 %) de tous les malwares ciblent désormais les identifiants stockés dans les gestionnaires de mots de passe. Les chercheurs ont noté qu’il s’agissait d’une multiplication par trois par rapport à l’année précédente.
(Re)découvrez également:
Le NIST abandonne le principe de complexité des mots de passe
Le NIST a simplifié ses directives sur les mots de passe, abandonnant la complexité, réclamant des mots de passe longs et recommandant l’authentification multifactorielle pour renforcer la sécurité.
Les pires mots de passe en 2024 : La Suisse n’y échappe pas
Le rapport de NordPass de 2024 révèle que des mots de passe faibles comme « 123456 » et « password » demeurent populaires malgré les avertissements 🙁
