Les gestionnaires de mots de passe sont des outils incontournables pour sécuriser nos vies numériques, mais leur utilisation n’est pas sans risques. Une étude récente révèle une montée alarmante des cyberattaques ciblant ces outils, avec des techniques de plus en plus sophistiquées. La sécurité en ligne nécessite donc une vigilance accrue.
Les gestionnaires de mots de passe sont l’une des façons les plus efficaces pour les utilisateurs d’internet de garder leur vie en ligne organisée. De nombreux services populaires incluent 1Password, LastPass et NordPass, qui peuvent être utilisés pour stocker et générer des mots de passe, ainsi que pour rappeler des identifiants de connexion.
Cependant, bien que vous pensiez que vos mots de passe sont sécurisés avec ces plateformes, les cybercriminels deviennent de plus en plus sophistiqués dans leurs méthodes de piratage des gestionnaires de mots de passe et pour accéder à vos informations numériques.
Un rapport récent de la firme de cybersécurité Picus Security indique que les cyberattaques sur les gestionnaires de mots de passe étaient trois fois plus probables de se produire en 2024 qu’en l’année précédente.
Les recherches, détaillées dans le Red Report 2025 de la firme, ont également noté qu’elles ont étudié un million de variantes de logiciels malveillants, dont 25% ciblaient les gestionnaires de mots de passe ou d’autres méthodes de stockage de mots de passe, comme les navigateurs web qui permettent de sauvegarder les identifiants de connexion.
« Pour la première fois, le vol d’identifiants à partir de magasins de mots de passe figure parmi les 10 techniques les plus listées dans le MITRE ATT&CK Framework », a déclaré Picus Security dans un communiqué de presse. « Le rapport révèle que ces dix techniques représentaient 93% de toutes les actions malveillantes en 2024.
La firme utilise son MITRE ATT&CK Framework pour classer les cyberattaques. Picus a déterminé que les hackers ont développé une méthode d’attaque par étapes qu’ils appellent « SneakThief », qui implique « une discrétion accrue, une persistance et une automatisation ». Les hackers effectuent plus d’une « douzaine d’actions malveillantes » pour collecter des données sans détection. Picus qualifie cette méthode de « coup parfait ».
« Les acteurs de la menace exploitent des méthodes d’extraction sophistiquées, notamment le memory scraping, la récolte de données du registre et la compromission des magasins de mots de passe locaux et basés sur le cloud, pour obtenir des identifiants qui donnent aux attaquants les clés du royaume », a déclaré le co-fondateur et VP des Picus Labs, Dr. Suleyman Ozarslan, dans un communiqué.
Ozarslan recommande que les utilisateurs de gestionnaires de mots de passe utilisent l’authentification multifacteur en plus de la méthode principale de stockage des mots de passe. De plus, il suggère de ne jamais réutiliser les mots de passe, en particulier s’ils sont stockés dans un gestionnaire de mots de passe.
Bien que l’intelligence artificielle soit une tendance en pleine croissance dans l’espace de cybersécurité d’aujourd’hui, le Red Report a noté aucune augmentation significative des cybercriminels utilisant des logiciels malveillants alimentés par l’IA en 2024.