Une alerte conjointe des services de sécurité français
C'est une note d'alerte exceptionnelle qui a été rédigée conjointement par les principaux services de sécurité et de renseignement français. La DGSI, la DGSE, l'Anssi (Agence nationale de la sécurité des systèmes d'information), la DGA et le ComCyber (commandement de la cyberdéfense du ministère des Armées) ont uni leurs forces pour publier ce document intitulé « Note d'alerte : ciblage des messageries instantanées ».
Une menace ciblant les personnalités politiques
Le document met en garde contre une récente vague de piratage particulièrement inquiétante qui vise spécifiquement les comptes WhatsApp, Messenger ou Signal de plusieurs personnalités politiques et de hauts fonctionnaires. Selon les services français, ces attaques ne reposent pas sur des failles techniques sophistiquées, mais exploitent plutôt la crédulité ou l'inattention de leurs cibles.
Les techniques d'attaque détaillées
Le mode opératoire des pirates est décrit avec précision dans la note : « L'attaquant peut avoir accès à des données sensibles, telles que l'historique des conversations des personnes ciblées ainsi que le carnet d'adresses de la victime ». Plus grave encore, l'association d'appareils permet à l'attaquant d'envoyer des messages en usurpant l'identité de sa victime.
Concrètement, les attaques se présentent sous deux formes principales :
- L'envoi de messages usurpant l'identité d'un tiers, invitant à rejoindre un groupe de discussion en scannant un QR code
- L'initiation d'une prise de contact pour inciter la victime à divulguer des éléments de sécurité
Campagne ciblée sur Signal et WhatsApp
Les services de renseignement affirment avoir détecté une campagne de piratage spécifiquement ciblée sur les utilisateurs de Signal et WhatsApp. Sur Signal, l'offensive visait principalement des personnalités politiques et des hauts fonctionnaires de ministères régaliens comme la Défense, l'Intérieur ou la Justice.
Deux techniques d'hameçonnage ciblé ont été identifiées :
- L'utilisation d'un faux compte « Signal support » qui prétend détecter une activité suspecte
- L'invitation à rejoindre un groupe de discussion avec redirection vers une fausse page contrôlée par l'attaquant
L'ombre de la Russie plane sur ces attaques
Cette offensive ne concerne pas seulement la France. La note des services français juge « particulièrement crédible » la publication, en mars 2026, par les services néerlandais de renseignement d'une alerte qui attribue ces mêmes attaques à des hackers proches de « l'État russe ». Récemment, le Cisa (Agence américaine de cybersécurité) et le FBI ont également publié une alerte mettant en cause la Russie.
En février dernier, les services secrets allemands ont émis une note similaire sur le piratage des messageries. L'ancien numéro deux du Service fédéral de renseignement (BND), Arndt Freytag von Loringhoven, a lui-même été victime de cette campagne, démontrant l'ampleur et la gravité de la menace.
Recommandations de sécurité essentielles
Face à cette menace croissante, le C4 (centre de coordination des crises cyber) formule plusieurs recommandations d'hygiène numérique cruciales :
- Définir un code PIN pour l'application de messagerie
- Ne jamais répondre à des messages d'expéditeurs dont l'identité n'est pas certaine
- Ne jamais communiquer d'identifiants, codes PIN ou mots de passe par ces messageries
- Ne jamais scanner de QR codes reçus par messagerie
La note rappelle également que « le support technique de ces messageries n'envoie jamais légitimement de messages directs aux utilisateurs ». Enfin, les services recommandent l'utilisation de Tchap, la solution française de messagerie sécurisée que les membres du gouvernement utilisent entre eux, comme alternative plus sûre aux applications grand public.
