💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Les gestionnaires de mots de passe, la nouvelle cible des cybercriminels

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Les gestionnaires de mots de passe sont de plus en plus ciblés par les cybercriminels, avec 25 % des malwares concernés en 2025.

Les gestionnaires de mots de passe, longtemps considérés comme une solution fiable pour sécuriser les identifiants numériques, sont désormais dans le viseur des cybercriminels. Selon le Red Report 2025 de Picus Security, 25 % des logiciels malveillants identifiés au cours de l’année écoulée ciblaient ces outils. Ce chiffre marque une augmentation de trois fois par rapport à l’année précédente et propulse cette technique d’attaque parmi les dix plus courantes répertoriées dans le cadre MITRE ATT&CK.

Cette évolution s’explique par une logique implacable : plutôt que de tenter d’accéder à des comptes individuels, les attaquants cherchent à s’emparer des coffres-forts numériques contenant l’ensemble des identifiants d’un utilisateur. Une fois ces informations compromises, ils disposent d’un accès illimité à de multiples services.

Des méthodes d’attaque de plus en plus sophistiquées

Les cybercriminels ne se contentent plus d’attaques basiques contre les gestionnaires de mots de passe. Ils utilisent désormais des techniques avancées pour extraire les identifiants stockés, notamment le scraping de la mémoire, la collecte de données du registre système et la compromission des magasins de mots de passe locaux et cloud.

Les chercheurs de Picus Security ont identifié un nouveau type d’attaque baptisé « SneakThief », caractérisé par une approche multi-étapes, une furtivité accrue et une automatisation poussée. Ce type de malware est conçu pour contourner les défenses de sécurité, escalader les privilèges et exfiltrer des données tout en minimisant les chances de détection. La plupart des logiciels malveillants observés dans cette catégorie exécutent en moyenne une douzaine d’actions malicieuses avant d’atteindre leur objectif final.

Les bonnes pratiques pour sécuriser ses identifiants

Face à l’ampleur croissante de ces attaques, il devient essentiel d’adopter des pratiques de cybersécurité renforcées. L’un des moyens les plus efficaces consiste à associer l’utilisation d’un gestionnaire de mots de passe à l’authentification multi-facteurs (MFA). Cette approche permet d’ajouter une couche de protection supplémentaire, rendant plus difficile l’exploitation des identifiants volés.

Par ailleurs, il est impératif de ne jamais réutiliser un mot de passe, en particulier pour le compte principal du gestionnaire de mots de passe lui-même. Un mot de passe unique et robuste, combiné à une MFA, réduit considérablement le risque de compromission.

Enfin, les experts recommandent de suivre de près les nouvelles tendances en matière de cybermenaces et d’adopter des solutions de sécurité capables de détecter et de contrer les nouvelles méthodes d’attaque employées par les cybercriminels.

Une menace en constante évolution

Les gestionnaires de mots de passe, s’ils restent un outil incontournable pour sécuriser les comptes numériques, sont aujourd’hui sous une pression croissante. L’augmentation significative des attaques dirigées contre ces solutions démontre que les cybercriminels adaptent leurs stratégies pour maximiser leurs gains.

Comment se souvenir de son mot de passe sur un calepin

Pour en savoir plus

Picus Security constate une multiplication par trois des malwares ciblant les magasins de mots de passe

Rapport Picus Red 2025 : 25 % des malwares ciblent désormais les bases de données de mots de passe. Découvrez les principales techniques MITRE ATT&CK et comment stopper les menaces modernes.

Lire la suite sur picussecurity.com
Picus Security constate une multiplication par trois des malwares ciblant les magasins de mots de passe

Les pirates informatiques ciblent votre application de gestion de mots de passe

Utilisez-vous 1Password, LastPass, NordPass ou tout autre gestionnaire de mots de passe ? Vous n’êtes pas seul. Selon une étude de 2023 de Security.org , environ une personne sur trois utilise un gestionnaire de mots de passe pour sécuriser ses informations de connexion. Les gestionnaires de mots de passe facilitent la connexion à vos applications, comptes de réseaux sociaux et autres services en ligne.

Lire la suite sur mashable.com
Les pirates informatiques ciblent votre application de gestion de mots de passe

Les cybercriminels intensifient leurs attaques contre les gestionnaires de mots de passe

Selon le Red Report 2025 de Picus Security, qui a analysé plus d’un million d’échantillons de malwares au cours de l’année écoulée, un quart (25 %) de tous les malwares ciblent désormais les identifiants stockés dans les gestionnaires de mots de passe. Les chercheurs ont noté qu’il s’agissait d’une multiplication par trois par rapport à l’année précédente.

Lire la suite sur CySecurity News – Latest Information Security and Hacking Incidents
Les cybercriminels intensifient leurs attaques contre les gestionnaires de mots de passe

(Re)découvrez également:

Le NIST abandonne le principe de complexité des mots de passe

Le NIST a simplifié ses directives sur les mots de passe, abandonnant la complexité, réclamant des mots de passe longs et recommandant l’authentification multifactorielle pour renforcer la sécurité.

Lire la suite sur dcod.ch
Le NIST abandonne le principe de complexité des mots de passe

Les pires mots de passe en 2024 : La Suisse n’y échappe pas

Le rapport de NordPass de 2024 révèle que des mots de passe faibles comme « 123456 » et « password » demeurent populaires malgré les avertissements 🙁

Lire la suite sur dcod.ch
Les pires mots de passe en 2024 : La Suisse n'y échappe pas

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏