En d\u00e9cembre 2025, un groupe de hackers a d\u00e9couvert une faille inattendue dans l’\u00e9cosyst\u00e8me des paiements en ligne. En exploitant la confiance plac\u00e9e dans Stripe et Google Tag Manager (GTM), ils ont r\u00e9ussi \u00e0 injecter un skimmer invisible sur des milliers de sites marchands. Ce n\u2019est pas un piratage classique : ici, les outils de confiance deviennent les complices des attaquants.<\/p>\n
L\u2019astuce r\u00e9side dans l\u2019utilisation des m\u00e9tadonn\u00e9es d\u2019un compte Stripe falsifi\u00e9. Les pirates ont cr\u00e9\u00e9 un conteneur GTM pi\u00e9g\u00e9, que les gestionnaires de sites int\u00e8grent souvent pour des scripts d\u2019analyse. Lorsqu\u2019un client clique sur le bouton de paiement, le code malveillant se charge directement depuis Stripe, un service consid\u00e9r\u00e9 comme fiable. Ainsi, le skimmer s\u2019ins\u00e8re silencieusement, capturant le num\u00e9ro de carte, le CVV, l\u2019adresse et m\u00eame l\u2019email du client.<\/p>\n
Ce qui rend l\u2019attaque particuli\u00e8rement insidieuse, c\u2019est sa capacit\u00e9 \u00e0 \u00e9voluer en temps r\u00e9el. Les hackers peuvent modifier le code malveillant en modifiant simplement les m\u00e9tadonn\u00e9es de leur compte Stripe, sans toucher au site attaqu\u00e9. Sansec a m\u00eame identifi\u00e9 une variante utilisant Google Firestore, avec le m\u00eame principe : abuser de la confiance des services tiers pour cacher l\u2019activit\u00e9 malveillante.<\/p>\n
Pour se pr\u00e9munir, les experts recommandent une v\u00e9rification rigoureuse des conteneurs GTM et une surveillance constante des m\u00e9tadonn\u00e9es Stripe. Du c\u00f4t\u00e9 des consommateurs, les cartes virtuelles \u00e0 usage unique restent une barri\u00e8re efficace. Cette affaire rappelle que la s\u00e9curit\u00e9 en ligne d\u00e9pend autant des technologies que de la vigilance de tous. Et si la prochaine fois que vous cliquez sur un bouton de paiement, vous vous demandez qui est vraiment derri\u00e8re la sc\u00e8ne ?<\/p>\n