Les chercheurs de Kaspersky ont passé l’année à surveiller les marchés noirs ainsi que les forums clandestins du dark web. Leur bilan, publié début avril, est sans appel. Nous apprenons que les identifiants de connexion d’au moins un million de comptes bancaires (qui appartiennent à des clients des cent plus grandes banques mondiales) ont circulé librement sur ces plateformes au cours de 2025. L’Inde, l’Espagne ainsi que le Brésil concentrent les taux les plus élevés.
Kaspersky précise que 74% des cartes extraites directement par infostealer restaient actives en mars 2026. Ce chiffre tombe à 4% pour les données déjà publiées publiquement sur le dark web, celles-là ayant été en grande partie désactivées par les banques. Un titulaire de compte peut ne rien soupçonner pendant des trimestres entiers jusqu’au jour où quelqu’un décide d’utiliser ce qu’il a acheté pour une poignée de dollars.
Les infostealers sont les nouveaux rois du cybercrime
Les infostealers dominent. Ce sont des logiciels malveillants qui s’installent sur un appareil et aspirent méthodiquement tout ce qu’ils trouvent :
- mots de passe mémorisés,
- cookies de session,
- données de formulaires,
- numéros de carte.
Les détections dans le monde de ces outils ont bondi de 59% entre 2024 et 2025 sur PC. En Europe, la progression atteint près de 50% sur la même période. Ces chiffres ne mesurent que ce que les solutions de sécurité ont intercepté, la réalité est vraisemblablement plus importante.
📩 L’actu digitale évolue vite. Restez à jour.
Recevez la newsletter quotidienne, gratuitement.
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
En parallèle, les attaques par malware bancaire sur mobile ont progressé d’une fois et demie en un an. Les usages ont migré vers le smartphone, les criminels qui utilisent même des émojis ont alors suivi. L’application bancaire dans votre poche est devenue la principale cible pendant que les trojans pour PC perdent du terrain. Les défenses ne s’améliorent pas forcément, mais le retour sur investissement est meilleur ailleurs.
Un écosystème criminalisé accessible à tous
Ce qui se passe sur le dark web dépasse le simple marché dédié à la revente de données volées. Nous sommes face à une infrastructure criminelle complète et organisée avec des services. Parmi ces derniers, nous trouvons des kits de phishing prêts à déployer, des bases de données triées par banque ou par pays, des outils d’accès à distance vendus par abonnement mensuel. Selon Polina Tretyak, analyste chez Kaspersky Digital Footprint Intelligence, le dark web fonctionne désormais comme un écosystème qui s’auto-alimente où chaque donnée volée alimente la prochaine attaque.
Le piratage du fichier national des comptes bancaires FICOBA et l’exfiltration d’un million de coordonnées d’abonnés Basic-Fit ont alimenté ce marché.