Nous l'avons tous fait : cliquer sur « Enregistrer » lorsque le navigateur nous propose de mémoriser un mot de passe. C’est rapide, c’est simple et cela nous évite bien des maux de tête. Mais derrière cette commodité se cache une faille que les cybercriminels exploitent de plus en plus.
Le danger invisible : La menace des « Infostealers »
Au-delà du risque qu'une personne physique utilise votre ordinateur, il existe une menace beaucoup plus insidieuse : les infostealers (ou voleurs d’informations).
Ce sont des logiciels malveillants sophistiqués conçus pour s'infiltrer dans votre système à votre insu. Leur mission est simple mais dévastatrice :
- Aspirer vos identifiants stockés dans la base de données de votre navigateur.
- Voler vos cookies de session, ce qui permet aux pirates de se connecter à vos comptes sans même avoir besoin de votre mot de passe ou de votre double authentification.
- Récupérer vos informations bancaires et accès à distance.
Ces données sont ensuite revendues par lots sur le dark web, alimentant un marché noir de la cybercriminalité en pleine expansion. En laissant vos mots de passe dans votre navigateur, vous laissez virtuellement vos clés « sous le paillasson ».
Guide pratique : Comment faire le ménage ?
🌐 Google Chrome
- Cliquez sur les trois points (⋮) en haut à droite.
- Allez dans Paramètres > Gestionnaire de mots de passe.
- Pour voir un mot de passe, cliquez sur l'icône de l'œil (votre code de session sera requis).
- Pour supprimer, sélectionnez le site et cliquez sur Supprimer.
🟦 Microsoft Edge
- Cliquez sur les trois points (⋯) et ouvrez les Paramètres.
- Allez dans Profils > Mots de passe.
- Sélectionnez les comptes et cliquez sur Supprimer pour effacer l'identifiant.
🦊 Mozilla Firefox
- Ouvrez le menu principal et sélectionnez Mots de passe.
- Parcourez la liste et cliquez sur Supprimer pour chaque compte obsolète ou sensible.
- sinon allez dans le menu Options (Windows) ou Paramètres
(Mac), via l’icône à 3 lignes superposées, cliquez sur Vie privée et sécurité dans la colonne de gauche, puis rendez-vous à la section Identifiants et mot de
passe au centre, plus bas. Cliquez ensuite le bouton “Identifiants enregistrés…
🍎 Safari (Mac et iPhone)
- Allez dans les Réglages (ou Préférences) puis Mots de passe.
- Déverrouillez avec Face ID, Touch ID ou votre code.
- Supprimez les entrées enregistrées.
Quand est-il urgent de supprimer vos mots de passe ?
Il est conseillé de faire un nettoyage immédiat si :
- Vous utilisez un appareil partagé ou public.
- Vous avez cessé d’utiliser un service ou un site web.
- Vous soupçonnez que votre appareil a été exposé à un lien douteux (risque d'infostealer).
- Vous souhaitez migrer vers une solution plus sécurisée.
Nos conseils pour une sécurité maximale
Pour mieux protéger vos comptes, adoptez ces habitudes :
- Privilégiez un gestionnaire de mots de passe dédié : une protection comme F-secure total possede un coffre fort locale qui chiffrent vos mots de passe de manière beaucoup plus robuste que les navigateurs.
- Activez la double authentification (2FA) : C’est votre deuxième ligne de défense indispensable.
- Effectuez un nettoyage régulier : Ne gardez que le strict nécessaire et supprimez les accès aux sites que vous ne visitez plus.
Conclusion
Savoir gérer ses mots de passe est essentiel pour garder le contrôle sur vos données personnelles. En vérifiant régulièrement vos identifiants enregistrés et en comprenant les risques liés aux infostealers, vous réduisez considérablement vos chances d'être la prochaine victime d'un piratage.
Et vous, avez-vous déjà vérifié combien de mots de passe dorment actuellement dans votre navigateur ?
Blog posts
-
Mots de passe enregistrés dans votre navigateur : Une pratique dangeureuse.
-
Vos mots de passe sont-ils en sécurité?
-
Fraude bancaire et vol d’identifiants
