Pays-Bas : Des cyberattaques russes ciblent militaires et politiques via Signal et WhatsApp
Les services de renseignement des Pays-Bas ont annoncé cette semaine, dans un communiqué officiel, que des militaires, des responsables politiques liés au gouvernement et même des journalistes ont été la cible de cyberattaques attribuées à des hackers russes. Ces attaques, qui ont visé des informations sensibles, n'ont pas nécessité de technologies ultra-sophistiquées mais ont exploité des failles humaines par des méthodes d'ingénierie sociale.
Des techniques de phishing ciblées sur les messageries privées
Les pirates ont réussi à s'introduire dans des comptes de messageries privées largement utilisées, telles que WhatsApp et Signal, en recourant à des campagnes de phishing sophistiquées. Ils ont contacté leurs victimes en se faisant passer pour le chatbot d'assistance de l'application Signal, les convainquant de fournir leurs codes d'identification. De plus, ils ont envoyé de faux QR Codes qui, une fois scannés, ont permis d'associer les ordinateurs des pirates aux comptes de messagerie des cibles.
L'application Signal a réagi sur les réseaux sociaux en confirmant que les attaques étaient menées via du phishing et en assurant que son cryptage et son infrastructure n'avaient pas été compromis. Le phishing, ou hameçonnage, est une technique d'escroquerie où l'attaquant se fait passer pour une entité de confiance pour obtenir des informations confidentielles.
L'ingénierie sociale au cœur des attaques
Dans ce cas précis, on parle d'ingénierie sociale, une méthode qui exploite les vulnérabilités psychologiques plutôt que technologiques. Les pirates russes ont utilisé des techniques comme le prétexte, le sentiment d'urgence et le manque d'attention pour manipuler leurs victimes. Anastasija Collen, professeure associée en cybersécurité à la Haute École de gestion de Genève, explique que ce vecteur d'attaque est plus efficace et moins exigeant techniquement que de tenter de casser la cryptographie du chiffrement de bout en bout.
Les services de renseignement néerlandais, l'Agence générale du renseignement (AIVD) et le Service du renseignement et de la sécurité militaire (MIVD), estiment que les hackers ont probablement eu accès à des informations sensibles grâce à ces méthodes.
La vigilance des utilisateurs comme meilleure défense
Signal, qui compte 70 millions d'utilisateurs contre 3 milliards pour WhatsApp, rappelle que malgré des mesures de protection techniques robustes, la vigilance des utilisateurs reste la meilleure défense contre le phishing. L'application conseille de ne jamais divulguer des identifiants de connexion, ni de partager des codes reçus par SMS ou des codes PIN.
Au-delà de la vigilance, les autorités néerlandaises remettent en question l'utilisation de ces plateformes pour le partage de données sensibles. Le vice-amiral Peter Reesnik, directeur du MIVD, souligne que même avec un cryptage de bout en bout, les applications de messagerie comme Signal ou WhatsApp ne sont pas adaptées aux informations classifiées, confidentielles ou sensibles.
Un phénomène récurrent à l'échelle internationale
Ce n'est pas la première fois que des hackers ciblent des personnalités haut placées via ces plateformes. En février, les services de renseignement allemands signalaient déjà des tentatives d'hameçonnage de responsables politiques via le piratage de leur messagerie Signal ou WhatsApp, attribuées à des acteurs probablement soutenus par des États. Ces incidents soulignent la nécessité d'une sensibilisation accrue aux risques cyber et d'une réévaluation des pratiques de communication sécurisée dans un contexte géopolitique tendu.
