Invisible pour l’utilisateur, mais parfois capable de vider un compte en quelques minutes, le cheval de Troie bancaire fait partie des menaces les plus redoutées en cybersécurité. Derrière ce nom un peu ancien se cache un logiciel malveillant conçu pour espionner, détourner ou manipuler les opérations financières en ligne.
Un cheval de Troie bancaire est un programme malveillant qui se fait passer pour un logiciel légitime, ou qui s’installe discrètement via un fichier piégé, afin de voler des informations liées aux comptes bancaires. Son objectif principal est financier : identifiants de connexion, mots de passe, codes à usage unique, numéros de carte, données de paiement ou accès à des applications de banque en ligne.
Comme le cheval de Troie de la mythologie, il repose sur la tromperie. L’utilisateur croit ouvrir une facture, installer une application utile ou mettre à jour un logiciel. En réalité, le programme introduit un code malveillant dans l’ordinateur ou le smartphone. Contrairement à certains virus qui cherchent surtout à se propager, le cheval de Troie bancaire agit souvent avec discrétion. Plus il reste longtemps inaperçu, plus il peut collecter de données.
Les modes d’infection les plus fréquents passent par le courrier électronique. Une pièce jointe présentée comme une facture, un avis de livraison ou un document administratif peut contenir un fichier malveillant. Les campagnes sont parfois très crédibles : logo d’une entreprise connue, vocabulaire professionnel, urgence apparente. Une simple ouverture du document ou l’activation d’une macro peut suffire à déclencher l’installation.
Sur mobile, l’infection vient souvent d’applications téléchargées en dehors des boutiques officielles, ou d’applications frauduleuses qui imitent des services connus. Certains chevaux de Troie bancaires pour Android ont été repérés sous l’apparence de lecteurs PDF, d’outils de nettoyage, de portefeuilles de cryptomonnaies ou même de fausses applications de sécurité. Ils demandent ensuite des autorisations excessives, notamment l’accès aux SMS, aux notifications ou aux services d’accessibilité.
La première cible reste l’identifiant bancaire : nom d’utilisateur, mot de passe, code client ou adresse e-mail associée au compte. Mais les attaques modernes vont plus loin. Elles peuvent intercepter des codes d’authentification envoyés par SMS, lire des notifications, enregistrer ce qui est tapé au clavier ou capturer l’écran au moment où l’utilisateur consulte son espace bancaire.
Certains malwares utilisent aussi des techniques d’injection dans le navigateur. Lorsqu’une personne se connecte à son site bancaire, le logiciel malveillant modifie localement la page affichée. Il peut ajouter un faux formulaire demandant des informations complémentaires, comme un code de carte bancaire ou une validation prétendument nécessaire pour “sécuriser le compte”. Pour la victime, tout semble provenir de la banque, alors que la page a été manipulée depuis son propre appareil.
Le nom Zeus revient souvent dans l’histoire de la cybercriminalité bancaire. Actif à grande échelle à partir de la fin des années 2000, ce cheval de Troie a servi à voler des millions de données bancaires dans le monde. Son code a ensuite circulé dans des forums criminels, donnant naissance à de nombreuses variantes. Zeus a marqué un tournant : il a montré qu’un malware bancaire pouvait devenir un véritable outil industriel pour la fraude en ligne.
Dridex, apparu quelques années plus tard, a notamment ciblé des entreprises et des institutions financières par le biais de campagnes d’e-mails piégés. TrickBot, de son côté, a d’abord été connu comme cheval de Troie bancaire avant d’évoluer vers une plateforme modulaire utilisée pour voler des données, se déplacer dans les réseaux et préparer d’autres attaques. Sur mobile, des familles comme Anatsa, Cerberus ou FluBot ont illustré la capacité des cybercriminels à adapter leurs méthodes aux usages bancaires sur smartphone.
Les particuliers représentent une cible évidente, car leurs comptes peuvent être exploités rapidement : virements frauduleux, achats en ligne, souscription de crédits, usurpation d’identité. Les cybercriminels cherchent souvent à agir avant que la banque ou le client ne détecte l’anomalie. Les montants volés peuvent être transférés vers des comptes relais, parfois appelés “mules financières”, puis déplacés plus loin pour brouiller les pistes.
Les entreprises sont également visées, en particulier lorsqu’elles disposent de comptes professionnels avec des plafonds de virement plus élevés. Un cheval de Troie bancaire installé sur le poste d’un comptable, d’un dirigeant ou d’un gestionnaire de trésorerie peut avoir des conséquences lourdes. Dans certains cas, le malware ne se contente pas de voler un mot de passe : il observe les habitudes internes, les horaires de connexion et les procédures de validation pour maximiser les chances de réussite.
Un cheval de Troie bancaire est conçu pour rester discret, mais certains signaux peuvent attirer l’attention. Un ordinateur qui ralentit brutalement, un navigateur qui se comporte de manière inhabituelle, des fenêtres de connexion qui réapparaissent sans raison ou des demandes répétées de codes de sécurité doivent être pris au sérieux. Une banque ne demande jamais à un client de communiquer l’intégralité de ses codes confidentiels via un formulaire inattendu.
Sur smartphone, il faut se méfier des applications qui réclament des permissions sans rapport avec leur fonction. Une application de lampe torche, de météo ou de lecteur de documents n’a généralement pas besoin de lire les SMS, d’observer les notifications ou de contrôler l’écran. La disparition d’un SMS de validation, l’apparition d’écrans superposés à une application bancaire ou une consommation anormale de batterie peuvent aussi indiquer une compromission.
La protection commence par des gestes simples. Il est essentiel de maintenir à jour le système d’exploitation, le navigateur, les applications bancaires et les logiciels de sécurité. Les mises à jour corrigent souvent des failles exploitées par les cybercriminels. Il faut aussi télécharger les applications uniquement depuis des sources officielles et vérifier le nom de l’éditeur, les avis récents et les autorisations demandées.
L’authentification forte reste un rempart important, même si elle n’est pas infaillible. Les applications de validation intégrées, les clés de sécurité physiques ou les confirmations dans l’application bancaire sont généralement plus robustes que les SMS seuls. Il est également recommandé d’utiliser des mots de passe uniques, stockés dans un gestionnaire fiable, afin qu’un identifiant compromis sur un service ne donne pas accès à un autre compte.
La vigilance face aux e-mails et aux messages demeure indispensable. Avant d’ouvrir une pièce jointe ou de saisir des identifiants, il faut vérifier l’expéditeur, l’adresse du site et le contexte de la demande. Les chevaux de Troie bancaires s’inscrivent dans un paysage plus large de menaces numériques, aux côtés d’attaques comme les rançongiciels ; comprendre les mécanismes de chiffrement utilisés par les ransomwares aide aussi à mieux mesurer les risques qui pèsent sur les données.
En cas de doute, la priorité est de limiter les dégâts. Il faut éviter de se reconnecter à son compte bancaire depuis l’appareil suspect et utiliser un autre terminal considéré comme sain pour changer les mots de passe. La banque doit être contactée rapidement afin de bloquer les opérations frauduleuses, suspendre certains moyens de paiement ou surveiller les mouvements inhabituels.
Il est ensuite conseillé de faire analyser l’appareil par un antivirus réputé ou par un professionnel, surtout si des opérations financières sensibles ont été effectuées. Dans certains cas, une réinstallation complète du système peut être la solution la plus sûre. Les victimes doivent conserver les preuves disponibles : captures d’écran, e-mails reçus, relevés d’opérations, horaires des connexions. Ces éléments peuvent être utiles pour la banque, l’assureur ou un dépôt de plainte.
Le cheval de Troie bancaire n’est pas une menace nouvelle, mais il continue d’évoluer. À mesure que les banques renforcent leurs contrôles, les cybercriminels adaptent leurs outils. Ils ciblent désormais les téléphones, les notifications, les systèmes de validation et parfois les processus internes des entreprises. L’essor de la banque mobile a ouvert de nouvelles opportunités aux attaquants, car le smartphone concentre souvent l’e-mail, les SMS, l’application bancaire et les moyens d’authentification.
Face à cette menace, la défense repose sur un équilibre entre technologie, procédures et prudence individuelle. Les banques investissent dans la détection comportementale, l’analyse des transactions et les alertes en temps réel. De leur côté, les utilisateurs peuvent réduire fortement le risque en adoptant des habitudes sobres : vérifier avant de cliquer, limiter les permissions, mettre à jour leurs appareils et réagir vite au moindre doute. Dans la lutte contre les chevaux de Troie bancaires, la rapidité de réaction compte souvent autant que la prévention.
