Mise à jour du 23 mars 2026
Après les autorités néerlandaises, les autorités françaises comme américaines ont attribué à la Russie la vague de cyberattaques à l’encontre de comptes WhatsApp et Signal. Le Centre de coordination des crises cyber (C4) pointe du doigt une « recrudescence de campagnes d’attaques ciblant les comptes de messagerie instantanées » appartenant à des personnalités politiques ou des responsables administratifs.
Selon le C4, chargé de la réponse nationale aux cyberattaques, les pirates voulaient « accéder aux historiques de conversation, voire prendre le contrôle des comptes de messagerie de leurs victimes et diffuser des messages en usurpant leur identité ». Le C4 estime qu’il est « particulièrement crédible » que la Russie soit à l’origine de l’opération. De son côté, Kash Patel, le patron du FBI, pointe volontiers des « cybercriminels proches des services de renseignement russes ». Il estime que « la campagne cible des individus présentant un grand intérêt en matière de renseignement, notamment des responsables actuels et anciens du gouvernement américain, des militaires, des personnalités politiques et des journalistes ». Des milliers de comptes ont déjà été piratés, précise le responsable de l’agence fédérale.
The @FBI has identified cyber actors associated with Russian Intelligence Services targeting users of commercial messaging applications, including Signal.
The campaign targets individuals of high intelligence value, including current and former U.S. government officials,…
— FBI Director Kash Patel (@FBIDirectorKash) March 20, 2026
————————————————————————————————————–
Les services de renseignement néerlandais alertent sur une campagne de piratage visant des comptes Signal et WhatsApp. L’opération d’espionnage a été attribuée à des cybercriminels mandatés par la Russie. Elle vise essentiellement des responsables politiques, des militaires et des journalistes. Les cibles proviennent de plusieurs pays différents, dont les Pays-Bas. Le rapport parle d’une « vaste campagne mondiale ».
Des « employés du gouvernement néerlandais figurent parmi les cibles et les victimes de cette campagne », indique l’alerte, publiée le lundi 9 mars 2026. Signal n’a pas tardé à confirmer les propos des services néerlandais, en fournissant davantage d’informations sur les méthodes de piratage employées.
We are aware of recent reports regarding targeted phishing attacks that have resulted in account takeovers of some Signal users, including government officials and journalists. We take this very seriously. 1/7
— Signal (@signal.org) 9 mars 2026 à 17:12
Selon l’alerte, les attaquants n’exploitent pas une faille technique dans le chiffrement ou l’infrastructure de Signal ou de WhatsApp. Dans un message publié sur BlueSky, Signal souligne d’ailleurs que « le chiffrement et l’infrastructure de Signal n’ont pas été compromis et restent robustes ».
Pour arriver à leurs fins, les pirates russes se servent de diverses tactiques de phishing et de manipulation psychologique. Ils se font notamment passer pour un « Signal Security Support Chatbot », un chatbot du service client de Signal, ou une fausse messagerie client qui prétend avoir détecté une activité suspecte sur le compte.
« Nous avons détecté une activité suspecte sur votre appareil, susceptible d’avoir entraîné une fuite de données. Nous avons également détecté des tentatives d’accès à vos données privées sur Signal. Pour éviter cela, vous devez passer une procédure de vérification en saisissant le code de vérification dans le chatbot d’assistance de Signal Security », peut-on lire dans le message de phishing.
À lire aussi : Faille critique de WhatsApp – Google révèle comment un simple fichier peut vous piéger
Un piratage qui peut passer inaperçu
Après avoir semé l’inquiétude chez la cible, ils vont lui demander de communiquer certaines données sensibles, comme le code PIN de Signal ou encore le code de vérification reçu par SMS. De cette manière, ils peuvent contourner la double authentification mise en place par les messageries instantanées. Une fois tous ces codes obtenus, les pirates enregistrent le compte sur leurs propres appareils. Ils peuvent alors changer le numéro associé, lire les nouveaux messages, y compris ceux de groupes, et se faire passer pour la victime auprès de ses contacts.
« La victime ne peut plus accéder à son ancien compte, mais elle peut tout de même créer un nouveau compte Signal avec son numéro de téléphone, puisque l’attaquant a déjà rattaché le compte compromis à un autre numéro », explique le rapport du service général de renseignement et de sécurité néerlandais.
L’agence précise que, « comme Signal stocke l’historique des conversations localement sur le téléphone, une victime peut y accéder à nouveau après s’être réinscrite ». De facto, la cible d’une cyberattaque russe peut « penser que tout va bien », ce qui est faux.
Une fonction détournée
Lors de certaines attaques, les services de renseignements néerlandais se sont rendu compte que les hackers exploitent aussi la fonction Appareils liés de Signal et WhatsApp. Cette fonctionnalité permet de connecter un appareil supplémentaire, à savoir un ordinateur ou une tablette, au compte de messagerie.
Détournée par les pirates russes, la fonctionnalité permet d’ajouter discrètement un appareil contrôlé par l’attaquant au compte. Il peut alors consulter l’historique, lire les échanges en temps réel et écrire à la place de l’utilisateur principal, qui ne se rend compte de rien. Tout fonctionne comme d’habitude. C’est pourquoi le piratage est très difficile à repérer.
Concrètement, la victime reçoit un lien ou un QR code qui ressemble à une invitation anodine. Une fois que le lien est ouvert ou que le code est scanné, l’appareil de l’attaquant va être autorisé comme nouvel appareil lié au compte.
Les bonnes pratiques à adopter
Les services néerlandais insistent sur le fait que ces attaques visent des personnes d’intérêt pour le renseignement russe, mais que les mêmes techniques de piratage peuvent être réutilisées contre n’importe quel individu. C’est pourquoi l’agence de renseignement recommande de vérifier régulièrement la liste des appareils liés sur Signal et WhatsApp et de supprimer immédiatement tout appareil inconnu. Par ailleurs, ne communiquez jamais de code reçu par SMS ou de PIN sur la messagerie, même si la demande vient d’un service d’assistance présumé.
Enfin, les services néerlandais recommandent aux responsables politiques de ne pas utiliser les applications de messagerie pour transmettre des informations sensibles, « car elles ne sont ni conçues ni adaptées à cet usage ».
De son côté, Signal rappelle que « votre code de vérification SMS Signal n’est requis que lors de votre première inscription à l’application Signal ». Le porte-parole de Meta, Zade Alsawah, rappelle que WhatsApp conseille de ne jamais partager son code de sécurité à six chiffres avec qui que ce soit, rapporte TechCrunch.
C’est loin d’être la première fois que Signal et WhatsApp se retrouvent dans le viseur de pirates russes. L’an dernier, Google a découvert que des hackers financés par la Russie détournaient déjà la fonction de liaison d’appareils de Signal pour espionner des utilisateurs, en particulier des cibles sensibles. Certaines des tactiques épinglées par les services des Pays-Bas ont aussi été impliquées dans des cyberattaques russes à l’encontre de cibles ukrainiennes.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
