il est temps de supprimer tous vos mots de passe !

À l’ère où la **sécurité** numérique devient de plus en plus précaire, les mots de passe demeurent le rempart principal protégeant vos informations confidentielles. L’endroit où vous les conservez est tout aussi crucial que les mots de passe eux-mêmes. Cependant, **Google** et ses homologues ont réussi à nous faire croire qu’un navigateur pouvait servir de gestionnaire de mots de passe. Grâce à la synchronisation sur tous les appareils et au remplissage automatique, nous avons fini par leur faire confiance. Pourtant, derrière cette promesse de commodité se cache une grande menace : les navigateurs ne sont pas assez sûrs pour le stockage de nos mots de passe, et il est plus que temps de les retirer. En effet, pour environ 30 dollars par mois, un “malware-as-service” est en train de dérober vos identifiants.

Katz Stealer : le logiciel malveillant à 30 dollars qui s’enrichit de vos mots de passe

Apparu au début de l’année 2025 et ne coûtant que 30 dollars, il est suffisamment puissant pour accomplir sa tâche : vider en quelques secondes les identifiants et mots de passe conservés sur un navigateur. Et il ne cible pas seulement **Chrome**. **Brave**, **Firefox** et **Edge** sont également dans son viseur. En plus de son efficacité redoutable, l’outil semble facile à utiliser, selon les spécialistes en cybersécurité de **SentinelOne**. Sa popularité croissante parmi les cybercriminels l’a fait remarquer.

Katz fonctionne de manière similaire aux malwares précédents. C’est un aspirateur de données qui cible les navigateurs web populaires. Lorsqu’il s’attaque à une cible, il siphonne rapidement tous les identifiants, mots de passe, jetons de validation, cookies de session, données bancaires et autres informations enregistrées sur le navigateur. Il les envoie ensuite vers un tableau de bord accessible au cybercriminel.

Katz est suffisamment puissant pour contourner les systèmes de protection récents mis en place par **Google**, notamment le chiffrement spécial. Il s’infiltre d’abord dans le système, simule le navigateur pour passer inaperçu et contourner les restrictions avant de vider toutes les données enregistrées sur le navigateur. Une fois toutes les données personnelles récupérées par le cybercriminel, ce dernier peut commencer ses opérations.

Un navigateur n’est jamais un gestionnaire de mots de passe

Katz Stealer n’a rien de révolutionnaire, mais son efficacité et la nature des données ciblées en font un outil redoutable, grandement aidé par les navigateurs eux-mêmes. Ces derniers sont conçus pour simplifier la navigation sur Internet. Leur fonction principale est de rendre les pages web accessibles, en interprétant le code HTML et en exécutant des scripts.

Même s’ils offrent une fonctionnalité de gestion des mots de passe, ils n’ont malheureusement pas toutes les caractéristiques nécessaires pour leur faire pleinement confiance.

02/05/2026 à 23:27

• Wemate Livre de mots de passe verrouillable, Organisateur de codes alphabétique avec plus de 600 espaces pour les mots de passe
  Amazon

C’est le cas de **Chrome**, par exemple, qui ne propose pas le chiffrement “zero-knowledge” pour les identifiants sauvegardés. Cela signifie que **Google** peut accéder à vos identifiants et en faire ce qu’il veut. De plus, une simple extension malveillante suffit pour accéder à tous les mots de passe enregistrés sur un navigateur, car il n’y a aucune couche de sécurité entre les deux.

En revanche, vous pouvez opter pour des gestionnaires de mots de passe dédiés pour stocker vos identifiants et autres données de connexion. C’est le cas de **Proton Pass**, **Keepass** ou **1Password**. Ils sont gratuits et proposent un chiffrement local avec authentification forte.

Vous pouvez installer dès aujourd’hui l’une de ces applications et exporter vos mots de passe et identifiants depuis **Chrome**, puis supprimer tout ce que vous avez stocké sur votre navigateur d’un simple clic.

**IdealoGeek** est un média indépendant. Soutenez-nous en nous ajoutant à vos favoris sur **Google Actualités** :