Les agences de sécurité françaises et américaines tirent la sonnette d’alarme face à une nouvelle vague de cyberattaques orchestrées par des acteurs liés à la Russie. Le Centre de coordination des crises cyber (C4) a lancé une alerte ce vendredi, signalant une recrudescence des attaques visant les comptes de messagerie instantanée, en particulier parmi des personnalités politiques, des journalistes et des membres de l’administration, selon des rapports de la CERT.
Les motivations derrière ces cyberattaques sont inquiétantes. Les hackers visent à accéder à des échanges confidentiels, et potentiellement à prendre le contrôle des comptes, permettant ainsi de diffuser des messages en usurpant l’identité des victimes. Ces manœuvres ouvrent la porte à des actions de désinformation, notamment en période d’ingérence étrangère. En particulier, les applications Signal et WhatsApp ont été explicitement mentionnées.
La Russie soupçonnée
Deux méthodes d’attaque ont été documentées. Dans le premier cas, les cibles reçoivent des messages d’un prétendu « Signal Support » qui les incite à divulguer des codes de sécurité, facilitant ainsi la prise de contrôle du compte. Dans le second cas, un QR Code est envoyé pour établir un lien entre le téléphone de la victime et celui de l’attaquant, permettant à ce dernier d’accéder à tous les messages et de les transférer à des contacts tout en se faisant passer pour la victime.
Le 9 mars, le renseignement néerlandais a mis en lumière ces attaques, attribuées à l’Etat russe, une accusation que le C4 considère comme « particulièrement crédible ». Paris accuse depuis longtemps Moscou de mener diverses opérations d’ingérence, y compris via des cyberattaques.
Des personnalités "hautement sensibles" ciblées aux États-Unis
Peu après, le directeur du FBI, Kash Patel, a confirmé sur X que des « cybercriminels liés aux services de renseignement russes » avaient été identifiés. Un avis conjoint publié par le FBI et la CISA a révélé que des attaques avaient compromis des milliers de comptes, sans fournir plus de précisions. Comme en France, des personnalités « hautement sensibles », notamment des responsables gouvernementaux actuels et anciens ainsi que des militaires et des journalistes, sont directement concernées.
« Il est crucial de rester vigilant », a précisé le directeur du FBI, soulignant que cette vulnérabilité reposait sur l'utilisateur final et non sur les applications elles-mêmes. Signal et l’ambassade de Russie n’ont pas réagi aux sollicitations de Reuters.
