Publié le 23 février 2026 14:34:00. Les infostealers, des logiciels malveillants discrets, se propagent rapidement et représentent une menace croissante pour les utilisateurs d’internet, ciblant non seulement les grandes entreprises mais aussi les particuliers sur les réseaux sociaux, les plateformes de jeux et les sites de travail en ligne.
À l’ère numérique, les cyberattaques ne sont plus l’apanage des personnalités publiques ou des grandes entreprises. Tout utilisateur actif en ligne est désormais une cible potentielle. Les infostealers, ou voleurs d’informations, sont des programmes malveillants spécialisés qui opèrent en arrière-plan pour voler des identifiants, des mots de passe, des cookies et d’autres données sensibles stockées dans les navigateurs, souvent sans que la victime ne s’en aperçoive.
Selon les spécialistes de la cybersécurité, la croissance de ces menaces est particulièrement inquiétante car elle ne nécessite pas nécessairement d’actions imprudentes de la part des utilisateurs. Il suffit d’être connecté et d’avoir des habitudes numériques fréquentes pour être exposé. Les conséquences se manifestent généralement plus tard, sous la forme d’achats non autorisés, de comptes bloqués ou d’accès suspects.
Contrairement aux ransomwares, qui paralysent immédiatement leurs victimes, les infostealers agissent discrètement, collectant méticuleusement des centaines de couples login/mot de passe ou de cookies de session valides sur chaque machine compromise. L’ampleur de cette menace est considérable. Microsoft a identifié plus de 394 000 ordinateurs Windows infectés dans le monde par Lumma Stealer, tandis que le FBI estime que ce seul malware a été impliqué dans environ 10 millions d’infections à l’échelle planétaire.
Les infostealers s’infiltrent généralement par le phishing, l’infection de sites web ou le téléchargement de logiciels malveillants, notamment des mods de jeux vidéo et des logiciels piratés. Une fois installés, ils collectent des informations sensibles et les envoient à l’attaquant. Ces données volées sont ensuite regroupées et vendues sur des marchés illicites à d’autres cybercriminels, qui peuvent les utiliser pour des campagnes d’hameçonnage ou le déploiement de rançongiciels.
Les utilisateurs américains sont particulièrement vulnérables, avec près de 65 millions d’enregistrements compromis en 2025 liés à des plateformes populaires telles qu’Instagram, Facebook, Discord et X. Le risque est accru par le fait que de nombreuses plateformes maintiennent la session active, permettant aux logiciels malveillants de copier ces informations et d’accéder directement aux comptes sans avoir besoin du mot de passe d’origine.
Les joueurs de jeux vidéo constituent un autre groupe cible important, avec plus de 53 millions de dossiers volés liés à des plateformes comme Steam, Epic Games, Twitch et Fortnite. Les comptes de joueurs sont souvent associés à des cartes de crédit, des achats numériques et des objets virtuels de valeur qui peuvent être revendus sur des marchés illégaux.
Les professionnels de la technologie et du développement sont également visés, avec près de 27 millions de dossiers compromis en 2025 liés à des outils de développement, des plateformes cloud ou à l’accès à distance. Un seul identifiant volé peut ouvrir la porte aux réseaux internes de l’entreprise, aux bases de données sensibles ou aux infrastructures critiques.
Près de 99 % des infections ont été détectées sur des ordinateurs fonctionnant sous Windows, ce qui en fait une cible privilégiée pour les attaquants en raison de sa popularité mondiale.
Pour se protéger contre ces menaces, il est essentiel d’activer l’authentification à deux facteurs (2FA) sur tous les comptes possibles. Il est également recommandé d’éviter les téléchargements suspects, de vérifier et de nettoyer les mots de passe enregistrés dans les navigateurs, de maintenir le système d’exploitation et les logiciels à jour, et de fermer les sessions qui ne sont pas utilisées. Plus d’informations sur les infostealers et les mesures de protection.
La navigation, les jeux ou le travail en ligne comportent des risques qui nécessitent une attention constante. Se protéger de ces virus silencieux est essentiel pour protéger les informations personnelles et professionnelles dans un environnement de plus en plus digitalisé.