{"id":24092,"date":"2026-07-04T17:38:55","date_gmt":"2026-07-04T15:38:55","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=24092"},"modified":"2026-07-01T17:39:16","modified_gmt":"2026-07-01T15:39:16","slug":"telegram-no-password-session-stealer","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/telegram-no-password-session-stealer\/24092\/","title":{"rendered":"Votre compte Telegram peut \u00eatre pirat\u00e9 sans mot de passe ni code de v\u00e9rification"},"content":{"rendered":"<p>Il existe des dizaines de fa\u00e7ons de pirater un compte Telegram. Nous avons souvent abord\u00e9 le sujet du <a href=\"https:\/\/www.kaspersky.com\/blog\/telegram-mini-app-phishing\/55041\/\" target=\"_blank\" rel=\"noopener nofollow\">phishing dans les mini-applications de Telegram<\/a>, des <a href=\"https:\/\/www.kaspersky.fr\/blog\/phishing-and-scam-in-telegram-2025\/23093\/\" target=\"_blank\" rel=\"noopener\">escroqueries impliquant des bots, des cadeaux et des tirages au sort<\/a>, ainsi que de nombreuses autres tactiques. Aujourd\u2019hui, nous examinons une autre m\u00e9thode de piratage de compte, une m\u00e9thode qui repose sur un script PowerShell.<\/p>\n<p>Ce script, qui porte le nom trompeur de \u00ab\u00a0Mise \u00e0 jour de la t\u00e9l\u00e9m\u00e9trie Windows\u00a0\u00bb, sert en r\u00e9alit\u00e9 \u00e0 d\u00e9tourner les sessions Telegram. Il r\u00e9cup\u00e8re des donn\u00e9es sur des <a href=\"https:\/\/www.kaspersky.fr\/premium?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">ordinateurs totalement vuln\u00e9rables<\/a>\u00a0et les transmet aux pirates via un bot Telegram.<\/p>\n<h2>Un script malveillant int\u00e9grant un programme de vol de donn\u00e9es<\/h2>\n<p>Les cybercriminels ont souvent recours \u00e0 des scripts PowerShell pour t\u00e9l\u00e9charger discr\u00e8tement des programmes malveillants ou collecter des donn\u00e9es. Cette fois-ci, des chercheurs <a href=\"https:\/\/flare.io\/learn\/resources\/blog\/telegram-session-stealerpastebin-hosted-powershell-script-targets-desktop-web-sessions\" target=\"_blank\" rel=\"noopener nofollow\">ont d\u00e9couvert<\/a> sur Pastebin un script se faisant passer pour une mise \u00e0 jour Windows de routine. En r\u00e9alit\u00e9, il s\u2019agissait d\u2019un logiciel de vol d\u2019informations con\u00e7u pour d\u00e9tourner les donn\u00e9es de session de Telegram pour Windows et permettre aux pirates informatiques de prendre le contr\u00f4le de comptes sans avoir besoin ni de mot de passe ni de code de v\u00e9rification.<\/p>\n<blockquote><p>Au fond, qu\u2019est-ce qu\u2019un script PowerShell ? Voyez-le comme un fichier texte contenant des commandes destin\u00e9es \u00e0 un ordinateur Windows. Au lieu qu\u2019une personne passe du temps \u00e0 cliquer manuellement sur chaque t\u00e2che, l\u2019ordinateur suit ces instructions rapides pour tout effectuer automatiquement en quelques secondes.<\/p><\/blockquote>\n<div id=\"attachment_24093\" style=\"width: 1411px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2026\/07\/01173442\/telegram-no-password-session-stealer-01.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-24093\" class=\"wp-image-24093 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2026\/07\/01173442\/telegram-no-password-session-stealer-01.png\" alt=\"Ce script PowerShell vole les donn\u00e9es de session de Telegram pour Windows, permettant ainsi aux pirates informatiques de d\u00e9tourner des comptes sans avoir besoin ni de mot de passe ni de codes de v\u00e9rification\" width=\"1401\" height=\"874\"><\/a><p id=\"caption-attachment-24093\" class=\"wp-caption-text\">Ce script PowerShell vole les donn\u00e9es de session de Telegram pour Windows, permettant ainsi aux pirates informatiques de d\u00e9tourner des comptes sans avoir besoin ni de mot de passe ni de codes de v\u00e9rification<\/p><\/div>\n<p>D\u00e8s le d\u00e9but du script, les chercheurs ont imm\u00e9diatement rep\u00e9r\u00e9 un jeton de bot Telegram et un identifiant de discussion, ainsi que plusieurs r\u00e9f\u00e9rences au dossier <em>tdata<\/em>. C\u2019est dans ce dossier que Telegram pour Windows stocke les cl\u00e9s d\u2019autorisation utilis\u00e9es pour connecter les utilisateurs \u00e0 ses serveurs. Si des pirates s\u2019emparent de ces donn\u00e9es, ils peuvent acc\u00e9der au compte Telegram de la victime sans mot de passe ni code de v\u00e9rification. Une fois \u00e0 l\u2019int\u00e9rieur, ils conservent l\u2019acc\u00e8s jusqu\u2019\u00e0 ce que la victime v\u00e9rifie ses sessions actives dans l\u2019application et mette fin manuellement \u00e0 celles qui semblent suspectes.<\/p>\n<h2>Comment fonctionne le programme malveillant\u00a0?<\/h2>\n<p>Le programme malveillant camoufle son apparence et s\u2019introduit dans l\u2019ordinateur de la victime en se faisant passer pour un script PowerShell destin\u00e9 \u00e0 une mise \u00e0 jour de t\u00e9l\u00e9m\u00e9trie Windows. D\u00e8s son lancement, il recueille des informations de base sur le syst\u00e8me\u00a0: nom d\u2019utilisateur, nom d\u2019h\u00f4te et adresse IP publique. Il v\u00e9rifie ensuite si l\u2019application Telegram Desktop est install\u00e9e. Si c\u2019est le cas, le script force la fermeture de l\u2019application afin de pouvoir d\u00e9verrouiller les fichiers Telegram pour les modifier.<\/p>\n<p>\u00c0 partir de l\u00e0, le reste est simple\u00a0: le script compresse l\u2019int\u00e9gralit\u00e9 du contenu du dossier <em>tdata<\/em> dans un r\u00e9pertoire temporaire, transmet directement l\u2019archive aux pirates, puis supprime le fichier de l\u2019ordinateur pour effacer toute trace.<\/p>\n<p>La bonne nouvelle, c\u2019est que le logiciel de vol n\u2019a probablement encore compromis aucun compte, \u00e9tant donn\u00e9 que les experts n\u2019ont trouv\u00e9 aucune preuve de transferts r\u00e9els de donn\u00e9es. Il semblerait que les chercheurs aient d\u00e9tect\u00e9 ce script PowerShell malveillant alors qu\u2019il en \u00e9tait encore au stade de test du prototype.<\/p>\n<p>Un autre indice, c\u2019est son nom \u00e9tonnamment suspect. Les cybercriminels utilisent g\u00e9n\u00e9ralement des noms anodins pour dissimuler leurs bots et leurs applications. Dans ce cas pr\u00e9cis, lorsque les chercheurs l\u2019ont d\u00e9couvert, le bot fonctionnait sous le pseudonyme <em>afhbhfsdvfh_bot<\/em>, accompagn\u00e9 d\u2019une description on ne peut plus honn\u00eate\u00a0: <em>Telegram attacker<\/em>. Les chercheurs ont not\u00e9 que, bien que le bot ait probablement fait l\u2019objet de tests fonctionnels, il n\u2019avait pas encore fait l\u2019objet d\u2019un d\u00e9ploiement \u00e0 grande \u00e9chelle, ce qui explique son nom provisoire.<\/p>\n<h2>Comment se prot\u00e9ger contre les scripts PowerShell<\/h2>\n<p>Pour se pr\u00e9munir contre ce logiciel de vol sans nom, il faut adopter une approche de s\u00e9curit\u00e9 \u00e0 plusieurs niveaux. Tout d\u2019abord, il est utile de comprendre comment un script PowerShell se retrouve sur votre ordinateur. En g\u00e9n\u00e9ral, ces scripts s\u2019introduisent \u00e0 votre insu via des pi\u00e8ces jointes malveillantes, des vuln\u00e9rabilit\u00e9s logicielles, des applications infect\u00e9es ou des techniques d\u2019ing\u00e9nierie sociale. C\u2019est pourquoi nous vous recommandons d\u2019installer une <a href=\"https:\/\/www.kaspersky.fr\/premium?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">suite de s\u00e9curit\u00e9 performante<\/a>\u00a0sur votre appareil et de rester tr\u00e8s vigilant lorsque vous cliquez sur des liens ou t\u00e9l\u00e9chargez des fichiers.<\/p>\n<ul>\n<li><strong>Faites attention \u00e0 ce que vous t\u00e9l\u00e9chargez.<\/strong> V\u00e9rifiez toujours soigneusement les sites que vous utilisez pour t\u00e9l\u00e9charger des fichiers. Privil\u00e9giez les sources officielles et fiables \u2013 et n\u2019oubliez pas que les canaux Telegram et <a href=\"https:\/\/www.kaspersky.fr\/blog\/hijacked-discord-invite-links-for-multi-stage-malware-delivery\/23019\/\" target=\"_blank\" rel=\"noopener\">Discord<\/a>, ainsi que les sites douteux et \u00e9ph\u00e9m\u00e8res, ne r\u00e9pondent absolument pas \u00e0 ces crit\u00e8res.<\/li>\n<li><strong>M\u00e9fiez-vous des liens et des pi\u00e8ces jointes contenus dans les emails. <\/strong>N\u2019oubliez pas que l\u2019email reste l\u2019un des moyens de communication favoris des cybercriminels. Ils peuvent envoyer un script PowerShell directement dans votre bo\u00eete de r\u00e9ception sous forme de pi\u00e8ce jointe ou vous inciter \u00e0 cliquer sur un lien qui d\u00e9clenche un t\u00e9l\u00e9chargement automatique.<\/li>\n<li><strong>Gardez vos applications et votre syst\u00e8me d\u2019exploitation \u00e0 jour. <\/strong>Les vuln\u00e9rabilit\u00e9s logicielles apparaissent soudainement, mais les correctifs sont g\u00e9n\u00e9ralement publi\u00e9s tr\u00e8s rapidement. Nous vous recommandons d\u2019installer les mises \u00e0 jour d\u00e8s qu\u2019elles sont disponibles. Pour vous simplifier la vie, activez simplement les mises \u00e0 jour automatiques d\u00e8s que possible.<\/li>\n<\/ul>\n<p>Veillez \u00e0 installer <a href=\"https:\/\/www.kaspersky.fr\/premium?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a> sur tous les appareils sur lesquels vous utilisez Telegram. Notre solution de s\u00e9curit\u00e9 bloquera les programmes malveillants, les pi\u00e8ces jointes malveillantes, les spams, les tentatives de phishing et les sites suspects. L\u2019abonnement \u00e0 <a href=\"https:\/\/www.kaspersky.fr\/premium?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a> comprend \u00e9galement un <a href=\"https:\/\/www.kaspersky.fr\/password-manager?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">gestionnaire de mots de passe<\/a>. Il g\u00e9n\u00e8re et stocke en toute s\u00e9curit\u00e9 des mots de passe forts et uniques, vous emp\u00eache de saisir vos identifiants sur de faux sites et vous aide \u00e0 renforcer la s\u00e9curit\u00e9 de votre compte Telegram, ce dont nous parlerons ensuite.<\/p>\n<h2>Comment s\u00e9curiser votre compte Telegram<\/h2>\n<p>Pour prot\u00e9ger votre compte Telegram contre ce type de tentatives de piratage, nous vous recommandons de suivre les conseils suivants\u00a0:<\/p>\n<ul>\n<li><strong>Surveillez r\u00e9guli\u00e8rement vos activit\u00e9s Telegram.<\/strong> Dans le fond, les pirates informatiques piratent des comptes pour envoyer du spam et lancer des escroqueries. Il est judicieux de v\u00e9rifier de temps en temps l\u2019historique de vos discussions pour vous assurer qu\u2019aucune nouvelle conversation ou aucun nouveau message que vous n\u2019avez pas envoy\u00e9 vous-m\u00eame n\u2019est apparu.<\/li>\n<li><strong>Fermez imm\u00e9diatement les sessions inhabituelles.<\/strong> Si vous pensez avoir \u00e9t\u00e9 victime de ce logiciel de vol d\u2019informations ou de toute autre cyberattaque, fermez d\u00e8s que possible toutes vos autres sessions Telegram en s\u00e9lectionnant <em>Param\u00e8tres<\/em> \u2192 <em>Appareils<\/em> \u2192 <em>Fermer toutes les autres sessions<\/em>.<\/li>\n<\/ul>\n<p>Si votre compte Telegram a d\u00e9j\u00e0 \u00e9t\u00e9 pirat\u00e9, vous disposez d\u2019un d\u00e9lai de 24\u00a0heures pour expulser les pirates en mettant fin \u00e0 leurs sessions. Nous avons expliqu\u00e9 en d\u00e9tail pourquoi cette r\u00e8gle existe et d\u00e9crit toutes les m\u00e9thodes possibles pour r\u00e9cup\u00e9rer votre compte dans notre guide complet\u00a0: <a href=\"https:\/\/www.kaspersky.fr\/blog\/telegram-account-hacked\/22488\/\" target=\"_blank\" rel=\"noopener\"><strong>Que faire si votre compte Telegram est pirat\u00e9\u00a0?<\/strong><\/a><\/p>\n<p>En attendant, il est indispensable de renforcer la s\u00e9curit\u00e9 de votre compte. Commencez par configurer un mot de passe cloud en vous rendant dans <em>Param\u00e8tres<\/em> \u2192 <em>Confidentialit\u00e9 et s\u00e9curit\u00e9<\/em> \u2192 <em>Double authentification<\/em>. Un mot de passe quelconque ne suffit pas\u00a0: il vous en faut un qui soit unique et impossible \u00e0 pirater. Nous vous recommandons de lire notre article \u00e0 ce sujet\u00a0: <a href=\"https:\/\/www.kaspersky.fr\/blog\/international-password-day-2025\/22766\/\" target=\"_blank\" rel=\"noopener\"><strong>Cr\u00e9er un mot de passe inoubliable<\/strong><\/a>.<\/p>\n<p>Mieux encore, optez pour les <a href=\"https:\/\/www.kaspersky.fr\/blog\/full-guide-to-passkeys-in-2025-part-1\/22926\/\" target=\"_blank\" rel=\"noopener\">cl\u00e9s d\u2019acc\u00e8s<\/a>, une technologie sans mot de passe qui offre une protection de premier plan contre les fuites et le phishing. Pour configurer ce mode de connexion, acc\u00e9dez \u00e0 <em>Param\u00e8tres<\/em> \u2192 <em>Confidentialit\u00e9 et s\u00e9curit\u00e9<\/em> \u2192 <em>Cl\u00e9s d\u2019acc\u00e8s<\/em>. Le moyen le plus simple de g\u00e9rer vos cl\u00e9s d\u2019acc\u00e8s est d\u2019utiliser <a href=\"https:\/\/www.kaspersky.fr\/password-manager?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a>. Notre application multiplateforme vous permet de vous connecter en toute simplicit\u00e9 \u00e0 Telegram \u00e0 l\u2019aide de vos cl\u00e9s d\u2019acc\u00e8s enregistr\u00e9es, que vous utilisiez Windows, Android, iOS ou macOS.<\/p>\n<blockquote><p>Pour en savoir plus \u00e0 propos des m\u00e9thodes utilis\u00e9es par les cybercriminels pour pirater votre compte Telegram et comment le verrouiller, consultez nos autres articles\u00a0:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.kaspersky.fr\/blog\/telegram-account-hacked\/22488\/\" target=\"_blank\" rel=\"noopener\"><strong>Que faire si votre compte Telegram est pirat\u00e9\u00a0?<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.fr\/blog\/phishing-and-scam-in-telegram-2025\/23093\/\" target=\"_blank\" rel=\"noopener\"><strong>Escroqueries sur Telegram\u00a0: bots, cadeaux et cryptomonnaies<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.fr\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/22599\/\" target=\"_blank\" rel=\"noopener\"><strong>Piratage de compte WhatsApp et Telegram\u00a0: <\/strong><\/a><a href=\"https:\/\/www.kaspersky.fr\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/22599\/\" target=\"_blank\" rel=\"noopener\"><strong>comment se prot\u00e9ger des escroqueries<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.com\/blog\/telegram-premium-scam\/52696\/\" target=\"_blank\" rel=\"noopener nofollow\"><strong>Vous avez re\u00e7u un \u00a0\u00bb\u00a0cadeau\u00a0\u00a0\u00bb \u2013 un abonnement \u00e0 Telegram Premium<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.com\/blog\/telegram-mini-app-phishing\/55041\/\" target=\"_blank\" rel=\"noopener nofollow\"><strong>Le phishing dans les mini-applications de Telegram\u00a0: quel est le rapport avec la papakha de Habib\u00a0?<\/strong><\/a><\/li>\n<\/ul>\n<\/blockquote>\n<p><strong>[banner Premium Generic]<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des pirates informatiques ont mis au point un script PowerShell qui permet de d\u00e9tourner des sessions Telegram et d&rsquo;accorder \u00e0 un pirate l&rsquo;acc\u00e8s \u00e0 des comptes sans mot de passe ni code de v\u00e9rification. Voici comment cela fonctionne et comment se prot\u00e9ger.<\/p>\n","protected":false},"author":2754,"featured_media":24095,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686,1868],"tags":[2456,204,1260,2725,4368],"class_list":{"0":"post-24092","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-privacy","9":"tag-comptes","10":"tag-menaces","11":"tag-messageries","12":"tag-telegram","13":"tag-voleurs"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/telegram-no-password-session-stealer\/24092\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/telegram-no-password-session-stealer\/30842\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/telegram-no-password-session-stealer\/25881\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/telegram-no-password-session-stealer\/30683\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/telegram-no-password-session-stealer\/32286\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/telegram-no-password-session-stealer\/42109\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/telegram-no-password-session-stealer\/56006\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/telegram-no-password-session-stealer\/33678\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/telegram-no-password-session-stealer\/30790\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/telegram-no-password-session-stealer\/36351\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/telegram-no-password-session-stealer\/36241\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/telegram\/","name":"Telegram"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/24092","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2754"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=24092"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/24092\/revisions"}],"predecessor-version":[{"id":24097,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/24092\/revisions\/24097"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/24095"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=24092"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=24092"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=24092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}