L’année 2025 a été marquée par une vague sans précédent de vols de données numériques. Selon le rapport annuel publié par la société de cybersécurité Specops, plus de six milliards de mots de passe ont été siphonnés par des logiciels malveillants, principalement des virus dits infostealers. Ces programmes infectent les ordinateurs afin d’extraire identifiants, cookies, courriels et autres données sensibles, ensuite revendues ou échangées sur des plateformes criminelles, notamment sur le dark web.
D’après Specops, les identifiants compromis sont collectés à grande échelle, stockés dans d’immenses bases de données et réutilisés sur la durée pour alimenter des attaques répétées. Cette pratique facilite notamment le « credential stuffing », une technique consistant à tester des identifiants volés sur de multiples services en ligne, souvent avec succès.
L’étude montre que les mots de passe de huit caractères restent les plus fréquemment piratés, bien en deçà des standards recommandés par les experts. Toutefois, même les mots de passe longs et complexes ne sont pas à l’abri lorsqu’un appareil est infecté. « La robustesse repose avant tout sur la longueur et la surveillance continue des mots de passe compromis, pas sur la complexité seule », souligne Darren James, responsable chez Specops.
Les chercheurs identifient également les malwares les plus actifs de l’année. En tête figure LummaC2, responsable à lui seul de plus de 60 millions d’identifiants volés en 2025, devant RedLine et Vidar. Ces chiffres illustrent l’ampleur d’un phénomène qui fragilise durablement la sécurité numérique mondiale.
