La France vient de subir une cyberattaque d’ampleur. Une fuite de données mondiale impliquant plus de 2,3 millions de données de cartes bancaires ont été dérobées et diffusées sur le dark web. 95 % des cartes bancaires piratées sont actives et donc susceptibles d’être utilisées à des fins frauduleuses. En France plus particulièrement, environ 40 000 personnes sont directement concernées, estiment les premières analyses. Les infostealers, armes favorites des cybercriminels Au cœur de cette cyberattaque, on retrouve des logiciels malveillants, capables de s’infiltrer dans les appareils de leurs victimes pour voler des données sensibles, principalement des informations bancaires. Les smartphones sont particulièrement ciblés, car ce sont eux qui concentrent aujourd’hui une grande partie de nos activités numériques et de nos données personnelles. C’est quoi un infostealer ? Un infostealer est un logiciel malveillant conçu pour voler discrètement des informations sensibles sur un appareil, comme des identifiants, mots de passe, données bancaires, historiques de navigation ou portefeuilles de crypto-monnaies. Contrairement à d’autres malwares plus visibles, l’infostealer agit en silence : il collecte et exfiltre rapidement les données vers un serveur contrôlé par les cybercriminels, puis s’efface souvent sans laisser de traces. Il se propage principalement via des campagnes de phishing, des téléchargements de logiciels piratés, des extensions de navigateur malveillantes ou des pièces jointes infectées. Les données volées servent ensuite à accéder à des comptes, lancer d’autres attaques ou sont revendues sur le dark web. Les infostealers sont souvent proposés en tant que service (Malware-as-a-Service), ce qui facilite leur utilisation même par des attaquants peu expérimentés. Parmi les malwares les plus actifs en 2024, Redline domine largement, suivi de Risepro, dont la progression est fulgurante, et Stealc. Ces logiciels sont en constante évolution, rendant la tâche des experts en cybersécurité toujours plus complexe. Au-delà du nombre de victimes, cette nouvelle cyberattaque démontre la capacité des cybercriminels à s’adapter et à exploiter les failles des systèmes informatiques. Entre 2023 et 2024, près de 26 millions d’appareils ont été infectés par des malwares dans le monde, dont 9 millions rien qu’en 2023. L’amélioration des systèmes de protection ne suffit pas. Le marché noir du dark web regorge de données bancaires revendues à prix d’or, où chaque nouvelle fuite accroît le risque pour tous les internautes. Comment se protéger ? Activez l’authentification à deux facteurs sur vos comptes bancaires et services sensibles. Surveillez régulièrement vos relevés bancaires pour détecter toute activité suspecte. Faites opposition immédiatement en cas de doute et demandez une nouvelle carte à votre banque. Changez vos mots de passe et évitez de les réutiliser sur plusieurs sites. Ne téléchargez jamais de logiciels ou fichiers depuis des sources non vérifiées. Restez vigilant face aux tentatives de phishing, même si elles semblent provenir d’organismes officiels. Autant de précautions connues de tous, mais qui restent primordiales en matière de cybersécurité. Alors que les menaces évoluent, et que les fuites de données se multiplient, la protection de vos données personnelles dépend d’abord de votre vigilance et de votre capacité à adopter les bons réflexes.