Un trojan (cheval de Troie) ne chiffre pas vos fichiers et ne vous demande pas de rançon. Il se cache dans un programme d'apparence légitime, s'exécute en arrière-plan, et vole vos données sans que vous le remarquiez. Dans le monde crypto, les trojans sont conçus pour extraire les clés privées, les seed phrases, les cookies de session des exchanges, et les mots de passe stockés dans votre navigateur.
En 2025, les trojans de type "stealer" (RedLine, Raccoon, Vidar) ont été responsables de millions de dollars de vols de cryptomonnaies. Ils sont distribués via des logiciels piratés, des mods de jeux, des outils "gratuits" sur GitHub, et même des publicités malveillantes.
Comment un trojan crypto vous infecte
Le scénario le plus fréquent : vous téléchargez un logiciel cracké, un mod de jeu, ou un "outil DeFi" depuis un forum ou un lien Telegram. Le fichier contient le programme attendu plus un trojan caché. À l'exécution, le trojan s'installe en tant que processus système et commence à scanner votre machine.
Il cherche spécifiquement les fichiers de configuration des wallets crypto (MetaMask, Phantom, Exodus), les fichiers wallet.dat, les mots de passe enregistrés dans Chrome et Firefox, les cookies de session des exchanges (pour accéder à votre compte sans mot de passe), et tout fichier texte contenant des mots-clés comme "seed", "recovery", "private key".
Certains trojans incluent aussi un module "clipper" qui remplace les adresses crypto copiées dans le presse-papier par celles de l'attaquant. Vous pensez envoyer à votre wallet, mais les fonds vont chez le voleur.
Pourquoi votre antivirus ne suffit pas toujours
Les stealers modernes sont mis à jour en permanence pour contourner les signatures antivirus. Certains sont obfusqués (le code est brouillé pour éviter la détection). D'autres utilisent des techniques de "fileless malware" qui s'exécutent uniquement en mémoire, sans laisser de fichier sur le disque.
Windows Defender et les antivirus gratuits attraperont la majorité des trojans connus. Mais les variantes les plus récentes passent souvent entre les mailles du filet pendant quelques jours, le temps que les bases de signatures soient mises à jour. C'est pendant cette fenêtre que la plupart des infections ont lieu.
Comment se protéger
La première règle : ne téléchargez jamais de logiciel cracké ou de source non officielle. C'est le vecteur d'infection numéro un. Si un outil est payant, soit vous le payez, soit vous trouvez une alternative gratuite légitime.
Ne stockez rien de sensible dans votre navigateur. Désactivez l'enregistrement automatique des mots de passe dans Chrome et Firefox. Utilisez un gestionnaire de mots de passe dédié (Bitwarden, 1Password) qui est beaucoup plus résistant à l'extraction par un trojan.
Utilisez un hardware wallet pour stocker vos cryptos. Même si un trojan a accès à votre ordinateur, il ne peut pas extraire les clés privées d'un Ledger ou d'un Trezor. La seed phrase n'est jamais exposée à l'ordinateur lors de l'utilisation normale.
Et vérifiez toujours l'adresse de destination sur l'écran de votre hardware wallet avant de confirmer une transaction. Si un clipper a modifié l'adresse dans votre presse-papier, vous le verrez sur l'écran du Ledger.
Que faire si vous êtes infecté
Si vous suspectez une infection : transférez immédiatement vos cryptos vers un wallet propre depuis un autre appareil non compromis. Changez tous vos mots de passe (email, exchanges, services crypto) depuis cet appareil propre. Activez le 2FA par application partout si ce n'est pas déjà fait.
Sur la machine infectée : lancez un scan complet avec Malwarebytes (version gratuite suffisante), puis avec Windows Defender. Si le trojan persiste, la solution la plus sûre est de réinstaller le système d'exploitation à partir de zéro.
Pour une protection complète de vos actifs, consultez notre guide de sécurité crypto.
