Cyberattaques : Signal et WhatsApp dans la ligne de mire des hackers russes
En tant que journaliste spécialisé dans la cybersécurité, je suis confronté quotidiennement à l’évolution constante des menaces. La dernière en date, révélée ce lundi 9 mars 2026 par les services de renseignement néerlandais (AIVD et MIVD), est particulièrement préoccupante : une campagne de phishing sophistiquée ciblant les utilisateurs de Signal et WhatsApp, orchestrée par un acteur cybernétique affilié à la Russie.
Des cibles de choix : gouvernements, militaires et journalistes
Les attaques ne visent pas n’importe qui. Responsables gouvernementaux, militaires et journalistes sont spécifiquement ciblés, suggérant un intérêt pour l’accès à des informations sensibles. Le but ? Prendre le contrôle des comptes et surveiller les communications. Les services néerlandais ont confirmé que des employés du gouvernement néerlandais ont déjà été touchés.
Phishing et ingénierie sociale : les armes privilégiées
Les hackers ne s’attaquent pas directement au cryptage de Signal ou à l’infrastructure de WhatsApp. Ils misent sur la faiblesse humaine : le phishing et l’ingénierie sociale. Ils exploitent les fonctionnalités d’authentification légitimes pour prendre le contrôle des comptes. Une technique courante consiste à se faire passer pour le support client de Signal, alertant l’utilisateur d’une activité suspecte et l’incitant à partager des codes de vérification (SMS ou code PIN).
Les logiciels malveillants deviennent plus intelligents. Le Rapport Rouge 2026 révèle comment les nouvelles menaces utilisent les mathématiques pour détecter les bacs à sable et se cacher à la vue de tous.
Téléchargez notre analyse de 1,1 million d’échantillons malveillants pour découvrir les 10 principales techniques et voir si votre pile de sécurité est masquée.
Liaison d’appareils : une autre porte d’entrée
Outre le phishing direct, les attaquants exploitent également la fonctionnalité de liaison d’appareils de Signal et WhatsApp. En incitant les victimes à scanner un code QR ou à cliquer sur un lien malveillant, ils parviennent à connecter leur appareil au compte de la victime, leur permettant ainsi d’accéder aux messages et à l’historique des conversations. Contrairement au piratage de compte, la victime conserve souvent l’accès à son compte, rendant la compromission plus difficile à détecter.
Source : Signal
Que faire pour se protéger ?
Signal insiste sur le fait que son cryptage et son infrastructure n’ont pas été compromis. La clé est la vigilance. Voici quelques conseils essentiels :
- Ne partagez jamais vos codes SMS ou votre code PIN Signal avec qui que ce soit, même si la demande semble provenir du support Signal.
- Vérifiez régulièrement la liste des appareils liés à votre compte Signal et WhatsApp et supprimez immédiatement tout appareil inconnu.
- Méfiez-vous des invitations, liens ou codes QR non sollicités. Vérifiez toujours leur légitimité par un autre canal de communication fiable.
- N’oubliez pas que Signal stocke l’historique des discussions localement. Réenregistrer un compte ne garantit pas que tout est en ordre.
Le saviez-vous ?
Des campagnes similaires ont déjà été observées. En 2025, Google avait signalé des attaques russes ciblant les utilisateurs de Signal en abusant de la fonctionnalité de liaison d’appareils.
Tendances futures : vers une sophistication accrue
Cette attaque est un signal d’alarme. Je prévois une augmentation des campagnes de phishing ciblant les applications de messagerie, avec des techniques de plus en plus sophistiquées. L’usurpation d’identité, l’exploitation des fonctionnalités de liaison d’appareils et l’ingénierie sociale seront probablement au cœur de ces attaques. Il est également probable que les attaquants cibleront davantage les groupes de discussion, où la diffusion d’informations sensibles est plus fréquente.
FAQ
- Qu’est-ce que le phishing ? Le phishing est une technique frauduleuse visant à obtenir des informations sensibles (identifiants, codes, etc.) en se faisant passer pour une entité de confiance.
- La liaison d’appareils est-elle sécurisée ? La liaison d’appareils peut être pratique, mais elle présente des risques si elle est mal utilisée. Il est important de ne connecter qu’un nombre limité d’appareils de confiance.
- Que faire si je pense que mon compte a été compromis ? Contactez immédiatement le support de Signal ou WhatsApp et suivez leurs instructions.
La cybersécurité est un défi permanent. Restez informés, soyez vigilants et protégez vos communications. N’hésitez pas à partager cet article pour sensibiliser votre entourage.
