Comptes bancaires piratés : une cybercriminalité devenue industrielle

Plus d’un million de comptes bancaires compromis en une seule année. Ce chiffre, issu des recherches menées par Kaspersky sur les marchés noirs du dark web, n’est pas une anomalie conjoncturelle : il est le symptôme d’une transformation profonde de la menace cybercriminelle, qui s’est industrialisée, spécialisée et démocratisée à une vitesse que les dispositifs de protection peinent à suivre.

Les chercheurs de Kaspersky ont retrouvé, sur des forums clandestins et des places de marché illicites, les identifiants de connexion de clients appartenant aux cent plus grandes banques mondiales. Ces données n’ont pas été volées lors de grands piratages spectaculaires de serveurs bancaires. Dans la majorité des cas, elles ont été subtilisées directement sur les machines des victimes, à leur insu, par des logiciels espions appelés infostealers, des programmes conçus pour aspirer silencieusement mots de passe, cookies de navigation, e-mails et toute donnée personnelle accessible. Les détections de ces logiciels ont bondi de 59 % à l’échelle mondiale entre 2024 et 2025 sur PC. En Europe, le taux d’infection a progressé de près de 50 % sur la même période.

Ce qui rend la menace particulièrement insidieuse, c’est le décalage temporel entre le vol et l’exploitation. Kaspersky note que 4 % des cartes bancaires compromises en 2025 et identifiées sur le dark web étaient encore valides en mars 2026. Les données volées ne sont pas toujours utilisées immédiatement : elles sont agrégées, triées, revendues plusieurs fois, parfois stockées pendant des mois avant qu’un fraudeur ne décide de les activer. Une victime peut donc ignorer pendant des années que son compte a été compromis.

📊 En 2025, plus d'un million de comptes bancaires ont été piratés, et le dark web est au coeur du problème ⚠️ ➡️ https://t.co/4xvOfjt7Q9 pic.twitter.com/0IXUJeYBMB

— 01net (@01net) April 18, 2026

La cybercriminalité financière change de terrain

Le changement le plus significatif documenté par cette étude concerne le déplacement stratégique des attaques vers le smartphone. Les malwares bancaires ciblant les mobiles ont été multipliés par 1,5 en 2025 par rapport à 2024, tandis que les virus bancaires pour ordinateur s’affichent en recul. Ce n’est pas le signe que les banques sont mieux protégées, c’est simplement que les cybercriminels ont suivi leurs cibles là où elles gèrent désormais l’intégralité de leurs finances : l’écran qu’elles ont en permanence dans la poche.

En parallèle, le phishing reste un vecteur d’attaque central. En 2025, les fausses boutiques en ligne représentaient 48,5 % de tous les sites de phishing financier détectés, devant les faux sites bancaires (26,1 %) et les faux systèmes de paiement (25,5 %). Ces sites piégés servent à la fois à voler des identifiants et à propager des logiciels malveillants, formant ainsi un écosystème d’attaque cohérent et redoutablement efficace.

« Le dark web est devenu la plaque tournante de la cybercriminalité financière. Les identifiants et les cartes bancaires volés y sont agrégés, reconditionnés et vendus, tandis que des kits de phishing sont proposés sous forme de services clés en main. » Polina Tretyak, analyste chez Kaspersky Digital Footprint Intelligence

Ce constat mérite d’être pris au sérieux dans toute sa portée. Le dark web n’est plus seulement un espace de revente de données volées : il est devenu, selon les termes de l’analyste Polina Tretyak, « un écosystème qui s’auto-alimente, permettant à des fraudeurs peu expérimentés de mener facilement des attaques à grande échelle ». Des kits de phishing ou des outils de piratage sont désormais disponibles pour quelques centaines de dollars, parfois moins. Il n’est plus nécessaire de maîtriser la moindre compétence technique pour lancer une campagne d’hameçonnage ou exploiter une base de données volée. La cybercriminalité financière s’est, en un mot, banalisée.

En France, cette dynamique globale se double d’une vulnérabilité nationale documentée. Ces dernières années, les données bancaires des Français se sont régulièrement retrouvées sur le dark web, à la suite de piratages ciblant des structures aussi diverses que le fichier national des comptes bancaires (FICOBA) ou la chaîne de salles de sport Basic-Fit, dont les cybercriminels ont réussi à exfiltrer les coordonnées bancaires d’un million d’abonnés. Ces fuites constituent autant de points d’entrée potentiels pour des attaques ultérieures : une adresse e-mail, un numéro de carte ou un IBAN peuvent suffire à amorcer une prise de contrôle de compte.

Un million de comptes bancaires piratés en 2025 : comment les “infostealers” s’infiltrent dans votre smartphone https://t.co/9oR80zwbyq

— Trends-Tendances (@trendsbelgique) April 13, 2026

Face à cette menace, les recommandations de Kaspersky sont connues mais rarement appliquées avec rigueur : activer l’authentification à deux facteurs sur l’ensemble de ses comptes bancaires, recourir à un gestionnaire de mots de passe pour éviter la réutilisation des identifiants et ne jamais cliquer sur un lien reçu par e-mail ou SMS sans avoir préalablement vérifié l’adresse de l’expéditeur. Des gestes simples, dont l’efficacité est réelle, mais qui supposent un niveau de vigilance constant que l’immense majorité des utilisateurs ne maintient pas.

La question qui demeure ouverte est structurelle : dans un environnement où les outils offensifs sont accessibles à moindre coût, où les données compromises circulent pendant des années avant d’être exploitées, et où le passage au mobile a ouvert un nouveau front d’attaque que les usagers sous-estiment, la responsabilité individuelle suffit-elle à constituer un rempart crédible ? Ou faut-il envisager que la protection des comptes bancaires des particuliers appelle désormais une réponse collective d’une tout autre envergure, de la part des établissements financiers, des éditeurs de systèmes d’exploitation mobiles et des pouvoirs publics, proportionnée à une menace qui, elle, n’a cessé de se professionnaliser ?

Source : 01net.com