Le vol de témoins de navigation – ces petits fichiers qu’on croyait inoffensifs – atteint des sommets inquiétants. Selon une récente étude de la firme de cybersécurité NordVPN, près de 94 milliards de cookies ont été volés cette année, en hausse de 74 % par rapport à l’an dernier. Le Canada figure au 33e rang sur 253 pays, avec plus de 587 millions de témoins exposés sur le dark web, dont 45 millions encore actifs et liés à des activités réelles.
Qu’est-ce qu’un témoin de navigation (cookie) ?
Un témoin de navigation, aussi appelé cookie, est un petit fichier texte qu’un site web enregistre sur votre appareil (ordinateur, téléphone intelligent, tablette) lorsque vous le visitez. Ce fichier permet au site de se souvenir de certaines informations vous concernant, comme votre langue préférée, vos identifiants de connexion, le contenu de votre panier ou encore votre comportement de navigation.
Cela rend votre expérience en ligne plus rapide et personnalisée, mais ces mêmes témoins peuvent aussi être utilisés à des fins de suivi ou, pire encore, être volés par des cybercriminels pour accéder à vos comptes personnels sans que vous vous en rendiez compte.
nitialement, Google avait prévu de supprimer les cookies tiers de Chrome d’ici 2022, puis avait repoussé cette échéance à 2024, et enfin à début 2025. Cependant, en avril 2025, la société a officiellement abandonné ce projet, invoquant des préoccupations réglementaires et des retours divergents de l’industrie.
Ce qu’on croyait être des outils de confort numérique est devenu une faille majeure de sécurité.
« Les cookies peuvent sembler inoffensifs, mais entre de mauvaises mains, ils sont des clés numériques pour nos informations les plus privées », souligne Adrianus Warmenhoven, expert chez NordVPN. Une fois interceptés, ces témoins peuvent donner aux pirates un accès direct aux comptes sans avoir besoin de mot de passe.
Des données canadiennes à risque
Même si le pourcentage de témoins actifs au Canada (7,79 %) est plus bas que la moyenne mondiale, il représente tout de même une masse critique de données personnelles à la merci des cybercriminels. Noms, adresses, mots de passe, identifiants de session — tout y passe. Le rapport indique que les témoins volés provenaient d’utilisateurs de plateformes majeures comme Google (4,5 milliards), YouTube (1,33 milliard) et Microsoft.
En parallèle, les types de données compromises ne cessent d’augmenter : 18 milliards d’identifiants attribués et 1,2 milliard de sessions actives ont été repérées en 2025. Une cible de choix pour les voleurs d’identité.
RedLine, Vidar, Lumma : les voleurs numériques à l’œuvre
Cette vague de vol est alimentée par 38 familles de logiciels malveillants, contre 12 seulement en 2024. Trois noms reviennent avec insistance dans le rapport : RedLine, Vidar et LummaC2.
- RedLine Stealer agit comme un véritable aspirateur numérique. Il fouille les navigateurs pour extraire les mots de passe, les témoins de navigation, les informations d’auto-remplissage et les transmet aux pirates via un serveur distant.
- Vidar, de son côté, fonctionne comme un cheval de Troie à deux vitesses. Il vole les mêmes types de données que RedLine, mais peut aussi télécharger d’autres virus, ouvrant la porte à des attaques complexes, notamment contre les cryptomonnaies.
- LummaC2 se distingue par sa discrétion et son adaptabilité. Ce logiciel furtif échappe souvent aux antivirus en changeant constamment de forme. Il cible même les gestionnaires de mots de passe et peut être activé ou modifié à distance selon les objectifs des cybercriminels.
En plus de ces menaces bien connues, 26 nouveaux logiciels malveillants ont été découverts cette année, signe que la cybercriminalité évolue à vitesse grand V. Des noms comme RisePro, Stealc, Nexus ou Rhadamanthys émergent avec des capacités redoutables, notamment en ce qui concerne le vol d’identifiants bancaires et la surveillance furtive.
Se défendre à l’ère des fuites numériques
Face à cette marée noire numérique, NordVPN recommande des gestes simples mais efficaces :
- Utiliser des mots de passe forts et uniques ;
- Activer l’authentification multifacteur ;
- Éviter les liens et fichiers suspects ;
- Nettoyer régulièrement les données des navigateurs ;
- Garder les téléphones intelligents et ordinateurs à jour.
« Habituellement, les gens ferment le navigateur, mais la session est toujours valide et le cookie est toujours là », rappelle Warmenhoven. « C’est un petit investissement de temps qui peut vous protéger contre les grandes menaces. »
