Selon un rapport d’une entreprise de cybersécurité, les attaques ciblant les gestionnaires de mots de passe se multiplient. Les auteurs de ces attaques utilisent des techniques sophistiquées pour pirater ces systèmes connus pour être sécurisés. Les experts en cybersécurité le répètent sans relâche : il est vivement conseillé d’utiliser un gestionnaire de mots de passe pour gagner en sécurité en ligne. Pour rappel, ce système permet de stocker et de générer des mots de passe, mais aussi d’enregistrer les identifiants. Mais voilà, les attaques qui ciblent les gestionnaires de mots de passe se multiplient, comme le révèle un rapport de l’entreprise de cybersécurité Picus Security. En effet, selon les informations contenues dans ce rapport, les attaques contre les gestionnaires de mots de passe ont été trois fois plus fréquentes en 2024 qu’en 2023. Sur le million de logiciels malveillants étudiés par Picus Security, un quart d’entre eux était destiné à pirater des mots de passe. Ces attaques ciblaient notamment des gestionnaires de mots de passe ou une autre méthode de stockage de mots de passe, à l’image des navigateurs web (ex. : Chrome) qui permettent d’enregistrer les identifiants et les mots de passe. Suleyman Ozarslan, cofondateur de Picus Security, explique à propos de ces attaques : « Les acteurs malveillants exploitent des méthodes d’extraction sophistiquées, notamment l’analyse de la mémoire, la collecte de données dans le registre et la compromission des stockages de mots de passe locaux et basés sur le cloud, afin d’obtenir des identifiants qui leur donnent un accès total aux systèmes ». Car oui, le piratage d’un gestionnaire de mots de passe permet à son auteur de mettre la main sur tous les mots de passe et identifiants de sa victime. Mais comment se prémunir face à ce type d’attaque ? Picus Security conseille d’utiliser l’authentification multifacteur pour sécuriser son gestionnaire de mots de passe et rappelle qu’il ne faut jamais réutiliser des mots de passe, surtout s’ils sont stockés dans un gestionnaire unique.