💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Les gestionnaires de mots de passe, la nouvelle cible des cybercriminels

Les gestionnaires de mots de passe sont de plus en plus ciblés par les cybercriminels, avec 25 % des malwares concernés en 2025.

Les gestionnaires de mots de passe, longtemps considérés comme une solution fiable pour sécuriser les identifiants numériques, sont désormais dans le viseur des cybercriminels. Selon le Red Report 2025 de Picus Security, 25 % des logiciels malveillants identifiés au cours de l’année écoulée ciblaient ces outils. Ce chiffre marque une augmentation de trois fois par rapport à l’année précédente et propulse cette technique d’attaque parmi les dix plus courantes répertoriées dans le cadre MITRE ATT&CK.

Cette évolution s’explique par une logique implacable : plutôt que de tenter d’accéder à des comptes individuels, les attaquants cherchent à s’emparer des coffres-forts numériques contenant l’ensemble des identifiants d’un utilisateur. Une fois ces informations compromises, ils disposent d’un accès illimité à de multiples services.

Des méthodes d’attaque de plus en plus sophistiquées

Les cybercriminels ne se contentent plus d’attaques basiques contre les gestionnaires de mots de passe. Ils utilisent désormais des techniques avancées pour extraire les identifiants stockés, notamment le scraping de la mémoire, la collecte de données du registre système et la compromission des magasins de mots de passe locaux et cloud.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Les chercheurs de Picus Security ont identifié un nouveau type d’attaque baptisé « SneakThief », caractérisé par une approche multi-étapes, une furtivité accrue et une automatisation poussée. Ce type de malware est conçu pour contourner les défenses de sécurité, escalader les privilèges et exfiltrer des données tout en minimisant les chances de détection. La plupart des logiciels malveillants observés dans cette catégorie exécutent en moyenne une douzaine d’actions malicieuses avant d’atteindre leur objectif final.

Les bonnes pratiques pour sécuriser ses identifiants

Face à l’ampleur croissante de ces attaques, il devient essentiel d’adopter des pratiques de cybersécurité renforcées. L’un des moyens les plus efficaces consiste à associer l’utilisation d’un gestionnaire de mots de passe à l’authentification multi-facteurs (MFA). Cette approche permet d’ajouter une couche de protection supplémentaire, rendant plus difficile l’exploitation des identifiants volés.

Par ailleurs, il est impératif de ne jamais réutiliser un mot de passe, en particulier pour le compte principal du gestionnaire de mots de passe lui-même. Un mot de passe unique et robuste, combiné à une MFA, réduit considérablement le risque de compromission.

Enfin, les experts recommandent de suivre de près les nouvelles tendances en matière de cybermenaces et d’adopter des solutions de sécurité capables de détecter et de contrer les nouvelles méthodes d’attaque employées par les cybercriminels.

Une menace en constante évolution

Les gestionnaires de mots de passe, s’ils restent un outil incontournable pour sécuriser les comptes numériques, sont aujourd’hui sous une pression croissante. L’augmentation significative des attaques dirigées contre ces solutions démontre que les cybercriminels adaptent leurs stratégies pour maximiser leurs gains.

Comment se souvenir de son mot de passe sur un calepin

Pour en savoir plus

Picus Security constate une multiplication par trois des malwares ciblant les magasins de mots de passe

Rapport Picus Red 2025 : 25 % des malwares ciblent désormais les bases de données de mots de passe. Découvrez les principales techniques MITRE ATT&CK et comment stopper les menaces modernes.

Lire la suite sur picussecurity.com
Picus Security constate une multiplication par trois des malwares ciblant les magasins de mots de passe

Les pirates informatiques ciblent votre application de gestion de mots de passe

Utilisez-vous 1Password, LastPass, NordPass ou tout autre gestionnaire de mots de passe ? Vous n’êtes pas seul. Selon une étude de 2023 de Security.org , environ une personne sur trois utilise un gestionnaire de mots de passe pour sécuriser ses informations de connexion. Les gestionnaires de mots de passe facilitent la connexion à vos applications, comptes de réseaux sociaux et autres services en ligne.

Lire la suite sur mashable.com
Les pirates informatiques ciblent votre application de gestion de mots de passe

Les cybercriminels intensifient leurs attaques contre les gestionnaires de mots de passe

Selon le Red Report 2025 de Picus Security, qui a analysé plus d’un million d’échantillons de malwares au cours de l’année écoulée, un quart (25 %) de tous les malwares ciblent désormais les identifiants stockés dans les gestionnaires de mots de passe. Les chercheurs ont noté qu’il s’agissait d’une multiplication par trois par rapport à l’année précédente.

Lire la suite sur CySecurity News – Latest Information Security and Hacking Incidents
Les cybercriminels intensifient leurs attaques contre les gestionnaires de mots de passe

(Re)découvrez également:

Le NIST abandonne le principe de complexité des mots de passe

Le NIST a simplifié ses directives sur les mots de passe, abandonnant la complexité, réclamant des mots de passe longs et recommandant l’authentification multifactorielle pour renforcer la sécurité.

Lire la suite sur dcod.ch
Le NIST abandonne le principe de complexité des mots de passe

Les pires mots de passe en 2024 : La Suisse n’y échappe pas

Le rapport de NordPass de 2024 révèle que des mots de passe faibles comme « 123456 » et « password » demeurent populaires malgré les avertissements 🙁

Lire la suite sur dcod.ch
Les pires mots de passe en 2024 : La Suisse n'y échappe pas
L'essentiel Cyber & IA pour les pros du numérique.
Rejoignez la communauté DCOD. 3 fois par semaine, recevez l'essentiel des tendances Cybersécurité, IA et Tech décryptées par Marc Barbezat. Pas de spam, juste de l'info.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏