Header WY-Créations
Un million de comptes bancaires piratés en 2025 : le dark web au cœur du problème | WY-Créations®
Cybersécurité

Un million de comptes bancaires piratés en 2025 : le dark web au cœur du problème

⏱️ 10 min de lecture
🔓 Fuites de données
Florence Salmon

Florence Salmon

Fondatrice WY-Créations® – Référenceuse senior SEO & développeuse – +500 sites livrés depuis 2018

★★★★★ +126 avis 5 étoiles
Un million de comptes bancaires piratés dark web infostealers Kaspersky cybersécurité
En 2025, plus d'un million de comptes bancaires ont été compromis par des cybercriminels. C'est ce qu'ont découvert les chercheurs de Kaspersky en enquêtant sur le dark web. Sur les marchés noirs et forums criminels, ils ont débusqué les identifiants de connexion des clients des 100 plus grandes banques mondiales. Dans la majorité des cas, ces identifiants ont été volés directement sur les ordinateurs et téléphones des victimes par des logiciels espions appelés infostealers. Détections en hausse de 59 % sur PC, explosion sur mobile et phishing via fausses boutiques : analyse complète des menaces.

🚨 Alerte cybersécurité Kaspersky

+1 000 000

de comptes bancaires compromis en 2025 via infostealers et dark web

💻
+59 %
Détections infostealers PC
Mondial 2024-2025
🇪🇺
+50 %
Hausse en Europe
PC 2024-2025
📱
×1,5
Attaques mobile
Malware bancaire
🎣
48,5 %
Phishing boutiques
Sites détectés

L'enquête Kaspersky sur le dark web

Les chercheurs de Kaspersky ont mené une enquête approfondie sur le dark web et les forums criminels. Ils y ont découvert les identifiants de connexion de plus d'un million de comptes bancaires. Ces comptes appartiennent aux clients des 100 plus grandes banques mondiales.

Dans la majorité des cas, les identifiants ont été dérobés directement sur les ordinateurs et les téléphones des victimes par des logiciels espions appelés infostealers. Ces malwares volent mots de passe sauvegardés, cookies de navigation, e-mails et autres données personnelles.

Données dormantes : Une fois récoltées, les données ne sont pas forcément utilisées immédiatement. Elles sont agrégées, triées et parfois revendues plusieurs fois sur des marchés spécialisés. 4 % des cartes bancaires compromises en 2025 étaient encore valides en mars 2026.

Cette enquête intervient dans un contexte de fuites de données massives en France qui alimentent le marché noir. Les identifiants bancaires ne sont qu'une partie d'un écosystème criminel beaucoup plus vaste.

Les infostealers : les vrais coupables

Les infostealers sont des logiciels espions malveillants programmés pour voler tout ce qu'ils peuvent sur la machine de leurs cibles. Ils s'installent à l'insu de l'utilisateur sur son ordinateur ou son téléphone. Une fois actifs, ils explorent le système à la recherche de données sensibles.

📊 Hausse des détections d'infostealers

🌍
Mondial (PC)
+59 %
🇪🇺
Europe (PC)
+50 %
📱
Mobile
×1,5

Les infostealers extraient les identifiants sauvegardés dans les navigateurs, les cookies de sessions connectées et les fichiers contenant des informations personnelles. Les données collectées sont ensuite exfiltrées vers les serveurs des cybercriminels, puis mises en vente sur le dark web.

Cette menace rappelle d'autres incidents récents comme l'exposition de millions de fichiers privés par une application IA. Les fuites de données sont devenues systémiques.

Données dormantes : Les malwares ne nécessitent pas toujours une action immédiate de l'attaquant. Les données peuvent rester dormantes pendant des mois avant d'être exploitées ou revendues.

Le dark web : plaque tournante de la cybercriminalité

🎓
Polina Tretyak
Analyste — Kaspersky Digital Footprint Intelligence
« Le dark web est devenu la plaque tournante de la cybercriminalité financière. Les identifiants et cartes bancaires volés y sont agrégés, reconditionnés et vendus, tandis que des kits de phishing sont proposés sous forme de services clés en main. »

Le dark web transforme la cybercriminalité financière en un marché accessible. Des outils tout prêts, vendus quelques dizaines d'euros, permettent à n'importe qui de lancer des campagnes d'hameçonnage ou d'exploiter des bases volées. L'écosystème s'auto-alimente, permettant à des fraudeurs peu expérimentés de mener des attaques à grande échelle.

Cette industrialisation du crime en ligne rappelle les mécanismes décrits dans le rapport alarmant de la CNIL sur les cyberattaques. Les régulateurs peinent à suivre l'évolution des menaces.

Phishing : les fausses boutiques dominent

🎣 Répartition du phishing financier en 2025

48,5 %
Fausses boutiques en ligne
26,1 %
Faux sites bancaires
25,5 %
Faux systèmes de paiement

Le phishing reste une arme majeure. En 2025, les fausses boutiques en ligne représentaient 48,5 % de tous les sites de phishing financier détectés. Les cybercriminels imitent des sites e-commerce légitimes pour récupérer les coordonnées bancaires des victimes. Cette technique est particulièrement efficace car elle exploite la confiance des consommateurs.

Explosion des attaques sur mobile

Les cybercriminels visent de plus en plus les smartphones. Les attaques par malware bancaire sur mobile ont été multipliées par 1,5 en 2025 par rapport à 2024. Parallèlement, les malwares bancaires traditionnels pour ordinateur sont en recul.

Ce virage vers le mobile reflète l'évolution des usages : les utilisateurs gèrent leurs finances directement sur leur téléphone. Les applications bancaires, les portefeuilles numériques et les paiements sans contact sont devenus la norme. Les pirates suivent l'argent là où il circule.

Smartphones vulnérables : Une faille récente permet de pirater des smartphones Android en 45 secondes. Les appareils mobiles sont devenus la cible privilégiée des cybercriminels.

Les infostealers profitent de cette évolution. Ils rendent obsolètes les protections traditionnelles des ordinateurs. Le malware PromptSpy utilise même Gemini pour manipuler les smartphones, illustrant la sophistication croissante des attaques.

Impact en France : FICOBA et Basic-Fit

En France, les données bancaires se sont régulièrement retrouvées sur le dark web. Deux fuites majeures ont alimenté ce marché : le hack du fichier national des comptes bancaires (FICOBA) et le piratage massif de Basic-Fit qui a exfiltré les coordonnées bancaires d'un million d'abonnés.

🇫🇷 Fuites majeures en France

  • 📁 FICOBA — Fichier national des comptes bancaires compromis
  • 🏋️ Basic-Fit — 1 million de coordonnées bancaires exfiltrées

Ces fuites françaises ne sont pas isolées. Elles s'ajoutent à la fuite massive du FICOBA qui a exposé 12 millions de comptes bancaires français. Le marché français est particulièrement visé par les cybercriminels.

Ces données servent de point de départ à de nouvelles attaques. Les arnaques au faux conseiller bancaire exploitent directement ces informations volées pour gagner la confiance des victimes.

Comprendre les infostealers

Comment fonctionnent-ils ?

Les infostealers s'installent à l'insu de l'utilisateur, souvent via des téléchargements piégés, des pièces jointes malveillantes ou des sites compromis. Une fois actifs, ils explorent le système à la recherche de données sensibles : mots de passe sauvegardés dans les navigateurs, cookies de sessions connectées, fichiers contenant des informations personnelles.

Élément Détail Source
Comptes compromis Plus d'un million en 2025 Kaspersky dark web
Banques concernées 100 plus grandes banques mondiales Marchés noirs
Hausse PC mondial +59 % entre 2024 et 2025 Kaspersky
Hausse Europe +50 % sur PC Kaspersky
Attaques mobile ×1,5 en 2025 Malware bancaire
Cartes encore valides 4 % des cartes compromises en 2025 Mars 2026

Pourquoi c'est critique en 2026 ?

La majorité des utilisateurs gèrent leurs finances directement sur smartphone. Les infostealers rendent obsolètes les protections traditionnelles. Le dark web amplifie le phénomène en transformant ces données volées en produits facilement accessibles. La hausse de 59 % des détections mondiales sur PC et de 50 % en Europe signale une menace qui s'accélère.

Cette situation préoccupe également les autorités. Le rapport du FBI sur la cybercriminalité 2025 confirme l'ampleur du problème à l'échelle mondiale.

🛡️ Comment se protéger

  • ✅ Activez l'authentification à deux facteurs sur tous vos comptes bancaires
  • ✅ Utilisez un gestionnaire de mots de passe
  • ✅ Ne cliquez jamais sur un lien reçu par e-mail ou SMS sans vérifier l'expéditeur
  • ✅ Maintenez vos appareils et applications à jour
  • ✅ Surveillez régulièrement vos relevés bancaires

🔒 À retenir

  • Plus d'un million de comptes bancaires ont été compromis en 2025 selon Kaspersky.
  • La majorité des identifiants provient d'infostealers sur PC et smartphones.
  • Détections d'infostealers : +59 % mondial sur PC, +50 % en Europe.
  • Attaques malware bancaire mobile multipliées par 1,5 en 2025.
  • Phishing : fausses boutiques en ligne à 48,5 % des sites détectés.
  • Le dark web est la plaque tournante de la cybercriminalité financière.
  • 4 % des cartes compromises en 2025 encore valides en mars 2026.
  • En France, fuites FICOBA et Basic-Fit ont alimenté le marché.

❓ Questions fréquentes

Combien de comptes bancaires ont été compromis en 2025 ?

Plus d'un million selon l'enquête Kaspersky sur le dark web. Ces identifiants appartiennent aux clients des 100 plus grandes banques mondiales.

Quels sont les principaux responsables des vols ?

Des logiciels espions appelés infostealers installés sur PC et téléphones. Ils volent mots de passe, cookies et données personnelles directement sur les appareils des victimes.

Quelle est la hausse des détections d'infostealers sur PC ?

+59 % à l'échelle mondiale et près de +50 % en Europe entre 2024 et 2025. Les malwares bancaires traditionnels pour ordinateur sont en recul, mais les infostealers explosent.

Les attaques sur smartphone ont-elles augmenté ?

Oui, les attaques par malware bancaire sur mobile ont été multipliées par 1,5 en 2025. Les cybercriminels suivent l'argent là où il circule.

Quel pourcentage des sites de phishing sont des fausses boutiques ?

48,5 % en 2025, devant les faux sites bancaires (26,1 %) et les faux systèmes de paiement (25,5 %).

Que dit Polina Tretyak sur le dark web ?

L'analyste de Kaspersky Digital Footprint Intelligence déclare que le dark web est devenu la plaque tournante de la cybercriminalité financière.

Les données volées sont-elles utilisées immédiatement ?

Non. 4 % des cartes compromises en 2025 étaient encore valides en mars 2026. Les données peuvent rester dormantes pendant des mois avant d'être exploitées.

Quelles fuites ont touché la France ?

Le hack du fichier FICOBA et le piratage de Basic-Fit qui a exfiltré un million de coordonnées bancaires d'abonnés.

Vigilance individuelle face aux menaces industrialisées

En 2025, plus d'un million de comptes bancaires ont été compromis via des infostealers et le dark web. Kaspersky révèle une hausse spectaculaire des détections, un virage vers le mobile et un écosystème criminel qui s'auto-alimente avec des kits par abonnement.

Le dark web transforme des données volées en armes accessibles à tous. Protéger ses identifiants et ses appareils reste la première ligne de défense contre cette cybercriminalité financière massive. La menace des e-mails malveillants ne fait qu'amplifier le risque.

En 2026, la cybersécurité bancaire repose sur la vigilance individuelle face à des menaces industrialisées. L'authentification à deux facteurs, un gestionnaire de mots de passe et une méfiance systématique envers les liens non sollicités constituent les bases d'une protection efficace.

Sources et références

  • Kaspersky Digital Footprint Intelligence — Enquête dark web 2025
  • Polina Tretyak — Analyste Kaspersky
  • Données FICOBA et Basic-Fit — Fuites France 2025

Sécurisez votre présence en ligne

WY-Créations développe des sites web sécurisés et conformes aux meilleures pratiques.

📩 Demander un devis gratuit