● 01net 📅 18/04/2026 à 08:01

Un million de comptes bancaires piratés en 2025 : le dark web est au cœur du problème

Géopolitique 👤 Florian Bayard
Illustration
© Eduardo Soares (Unsplash) En 2025, plus d’un million de comptes bancaires ont été compromis par des cybercriminels. Dans la plupart des cas, les comptes en banque ont été piratés par des logiciels espions. Le dark web tend à accroître l’ampleur de la menace, tout comme les fuites de données. L’an dernier, plus d’un million de comptes bancaires ont été compromis. C’est ce qu’ont découvert les chercheurs de Kaspersky en enquêtant sur le dark web. Sur les marchés noirs et les forums criminels, les experts russes ont débusqué les identifiants de connexion de plus d’un million de comptes en banque. Ces informations sensibles ont parfois été diffusées en ligne des mois après leur vol. Elles appartiennent aux « clients des 100 plus grandes banques mondiales ». Dans la majorité des cas, les identifiants ont été dérobés directement sur les ordinateurs et les téléphones des victimes, à leur insu, par des logiciels espions appelés « infostealers ». Ces logiciels malveillants sont programmés pour voler tout ce qu’ils peuvent sur la machine de leurs cibles, dont des mots de passe sauvegardés, des cookies de navigation, des e-mails et d’autres données personnelles. Massivement déployés sur Internet, ils sont à l’origine d’une grande partie des fuites de données de ces dernières années. Kaspersky indique que les détections d’infostealers ont bondi de 59 % à l’échelle mondiale entre 2024 et 2025 sur PC. En Europe, le taux d’infection a explosé de près de 50 % sur la même période. À lire aussi : 6 milliards de mots de passe piratés – les virus voleurs de données ont fait un carnage en 2025 Du PC vers le smartphone Une fois les données récoltées, elles ne sont pas forcément utilisées immédiatement. Elles sont agrégées, triées, parfois revendues plusieurs fois sur des marchés spécialisés du dark web. Kaspersky note d’ailleurs que 4% des cartes bancaires compromises en 2025 et identifiées sur le dark web étaient encore valides en mars 2026. En d’autres termes, un utilisateur dont le compte est compromis peut ne pas s’en rendre compte avant des années, quand un cybercriminel décide de s’en servir. L’étude de Kaspersky montre que les cybercriminels visent de plus en plus les smartphones au détriment des ordinateurs traditionnels. En effet, les attaques par malware bancaire sur mobile ont été multipliées par 1,5 en 2025 par rapport à 2024. De plus en plus de personnes gèrent intégralement leurs finances directement sur leur smartphone, sans passer par un PC portable ou un PC classique. De facto, les hackers se sont adaptés. En parallèle, les malwares bancaires traditionnels pour ordinateur s’affichent en recul. Cette tendance ne signifie pas que les banques sont mieux protégées. La disparition des virus bancaires pour PC montre simplement que les criminels ont trouvé des méthodes plus efficaces et moins risquées pour parvenir à leurs fins, généralement en passant par l’ordinateur qui se trouve dans votre poche. Dans le contexte de ce virage stratégique vers le smartphone, le phishing reste une arme redoutable. En 2025, les fausses boutiques en ligne représentaient 48,5 % de tous les sites de phishing financier détectés, devant les faux sites bancaires (26,1%) et les faux systèmes de paiement (25,5%). C’est par le biais de ces sites piégés que les pirates propagent leurs malwares ou volent vos identifiants bancaires. À lire aussi : les pirates du dark web ont adopté un langage secret, et il vient d’être déchiffré Le dark web, « la plaque tournante de la cybercriminalité financière » Comme le souligne Kaspersky, le dark web joue un rôle prépondérant dans les compromissions de comptes bancaires. Polina Tretyak, analyste chez Kaspersky Digital Footprint Intelligence, estime que « le dark web est devenu la plaque tournante de la cybercriminalité financière ». Sur les marchés noirs fréquentés par les pirates, « les identifiants et les cartes bancaires volés y sont agrégés, reconditionnés et vendus, tandis que des kits de phishing sont proposés sous forme de services clés en main ». Avec le temps, le dark web s’est mué en « un écosystème qui s’auto-alimente, permettant à des fraudeurs peu expérimentés de mener facilement des attaques à grande échelle ». Les chercheurs pointent aussi du doigt l’essor des services de phishing ou de piratage par abonnement, accessibles pour quelques centaines de dollars. En clair, il n’est plus nécessaire d’être un hacker de haut vol pour pirater des comptes bancaires. Des outils tout prêts, vendus quelques dizaines d’euros seulement sur des forums clandestins, permettent à n’importe qui de lancer des campagnes d’hameçonnage ou d’exploiter des bases de données volées, qui peuvent aboutir au pillage de votre compte en banque. Pour expliquer l’explosion du nombre de comptes bancaires piratés, on mettra également en exergue la hausse des fuites de coordonnées bancaires, en particulier en France. Au cours des dernières années, les données bancaires des Français se sont régulièrement retrouvées sur le dark web. On se souviendra notamment du hack du fichier national des comptes bancaires (FICOBA), ou encore, plus récemment, du piratage massif de Basic-Fit. Des pirates sont en effet parvenus à exfiltrer les coordonnées bancaires d’un million d’abonnés de la salle de sport. Ces informations peuvent servir de point de départ à une cyberattaque qui aboutira à la prise de contrôle d’un compte en banque. Pour se protéger, Kaspersky recommande d’activer l’authentification à deux facteurs sur tous ses comptes bancaires, d’utiliser un gestionnaire de mots de passe pour éviter de réutiliser les mêmes identifiants, et de ne jamais cliquer sur un lien reçu par e-mail ou par SMS avant d’avoir vérifié l’adresse de l’expéditeur. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. compte bancairecyberattaquesDark web Florian Bayard Sur le même sujet Cyberattaques à la demande : 75 000 internautes ont reçu un avertissement des autorités Dark web : les pirates ont adopté un langage secret, et il vient d’être déchiffré Pour l’Anssi, la France n’est pas « à la hauteur » des cyberattaques à son encontre Une grande opération d’espionnage russe vient d’être neutralisée par le FBI Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Meilleur stockage cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes 2026 Meilleur gestionnaire de mots de passe : le guide en avril 2026 Meilleur VPN gratuit : 7 services à choisir et 2 à fuir Les dernières actualités Un million de comptes bancaires piratés en 2025 : le dark web est au cœur du problème Test du Sony WH-1000XM6 : le retour du roi À -40%, ce mini PC est une folie : AMD Ryzen 7, SSD NVMe 512 Go, RAM 16 Go DDR5 Le nouveau Poco X8 Pro est déjà à prix sacrifié : puissant, endurant et abordable 🏆 ChatGPT va vous proposer de télécharger une photo de votre visage, mais pour faire quoi ? ChatGPT, Gemini et Claude seraient meilleurs que les pubs pour vendre un produit : vous avez sûrement déjà été influencé Cybertruck : mais pourquoi Elon Musk achète-t-il ses propres voitures ? Honor 400 Pro : ce deal de FOLIE permet de s’en équiper pour la moitié de son prix 😱 Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro
← Retour