Les messageries chiffrées comme Signal et WhatsApp, réputées pour protéger la confidentialité des échanges, sont aujourd’hui la cible de cyberattaques de nouvelle génération. Un rapport récent des services de renseignement allemands (BfV et BSI) met en lumière ces attaques inquiétantes qui visent principalement des utilisateurs en Europe. Ces incidents posent de sérieuses questions sur la sécurité des données personnelles, alors que des personnes de haut profil (militaires, diplomates et journalistes d’investigation) sont explicitement visées par des fuites de données.
Comment ils s’y prennent
Les attaquants utilisent des techniques d’usurpation d’identité assez sophistiquées. Ils se font passer pour le service d’assistance technique des applications et trompent les utilisateurs pour obtenir des informations sensibles permettant d’accéder à leurs conversations. Une méthode particulièrement alarmante vise le vol du code PIN des utilisateurs de Signal, ce qui permet aux pirates de prendre le contrôle du compte sur d’autres appareils.
Ils font aussi du chantage psychologique, menaçant les victimes de perdre leurs données privées si elles n’agissent pas tout de suite, créant ainsi une panique qui pousse à divulguer des informations sensibles.
La méthode dite « GhostPairing », ou appairage fantôme, via de faux QR codes, permet aussi aux escrocs de lier un appareil qu’ils contrôlent au téléphone de la victime. Cette manoeuvre donne accès aux contacts et aux messages des quarante-cinq derniers jours de la cible, confirme Sud Ouest. À noter qu’aucune installation de logiciels espions ni exploitation de failles techniques spécifiques de ces services de messagerie n’a été constatée dans ces attaques.
Qui est visé et quelles conséquences
Parmi les profils les plus ciblés figurent des militaires, des diplomates et des journalistes d’investigation dans plusieurs pays européens. Selon le rapport des services allemands, cette campagne sophistiquée serait potentiellement orchestrée par un « acteur cyber probablement contrôlé par un État », ce qui élève le niveau de menace lié à ces attaques. La sophistication et la portée géographique de ces opérations soulignent la grande valeur des informations visées et l’implication probable d’acteurs étatiques.
Qui est derrière et que faire
Face à cette menace, les services de renseignement allemands donnent des recommandations pour mieux protéger les utilisateurs. Ne jamais partager son code PIN Signal ou toute information sensible avec des tiers est rappelé comme règle fondamentale. Il est aussi recommandé de vérifier régulièrement la liste des appareils connectés à son compte et de « bloquer ou signaler les comptes qui se font passer pour le service d’assistance de Signal ».
Les utilisateurs de Signal et WhatsApp doivent se méfier des sollicitations suspectes, en particulier celles qui impliquent des QR codes non vérifiés, tout comme des escroqueries mobiles.
Même si ces services de messagerie sont conçus pour être sûrs, cette alerte rappelle que les cybercriminels n’arrêtent pas d’innover pour contourner les protections, soulignant l’importance de la sécurité numérique.
