Le FBI alerte : la Russie pirate Signal et WhatsApp
Le FBI confirme que les services de renseignement russes ciblent les utilisateurs de Signal et WhatsApp via des campagnes de phishing massives.
Le FBI pointe du doigt le renseignement russe
Le FBI a publié un avertissement officiel : des acteurs liés aux services de renseignement russes mènent des campagnes de piratage contre les utilisateurs de messageries chiffrées comme Signal et WhatsApp. Des milliers de comptes ont déjà été compromis à travers le monde.
C'est la première fois que le FBI attribue publiquement ces attaques directement aux services de renseignement russes, et pas simplement à des "hackers étatiques" sans plus de précision.
Comment ça fonctionne
Le chiffrement de vos messages n'est pas cassé. Les attaquants utilisent une méthode bien plus simple : le phishing, c'est-à-dire des messages trompeurs qui vous poussent à faire une action qui leur donne accès à votre compte.
Concrètement, vous recevez un message qui semble venir du support technique de Signal ou WhatsApp. Ce message vous demande de scanner un QR code ou de partager un code de vérification. Si vous le faites, l'attaquant peut ajouter son propre appareil à votre compte. À partir de là, il lit tous vos messages, voit vos contacts, et peut même envoyer des messages en se faisant passer pour vous.
C'est comme si quelqu'un vous convainquait de lui donner un double de vos clés en se faisant passer pour votre serrurier.
Qui est visé
Le FBI précise que les cibles prioritaires sont les personnes ayant accès à des informations sensibles : responsables gouvernementaux (actuels et anciens), militaires, personnalités politiques et journalistes.
Mais les comptes piratés servent ensuite à lancer de nouvelles attaques. Quand un contact de confiance vous envoie un lien, vous êtes naturellement moins méfiant. L'attaque se propage ainsi de proche en proche.
Trois pays lancent l'alerte en même temps
Le FBI n'est pas seul. Les services de renseignement néerlandais ont émis un avertissement similaire début mars. Le même jour que l'alerte du FBI, le centre de coordination cyber français (C4) a publié sa propre alerte confirmant que ces attaques touchent plusieurs pays.
Cette coordination entre trois pays indique que la menace est prise au sérieux au plus haut niveau.
Comment vous protéger
Les conseils du FBI sont simples mais efficaces. Ne partagez jamais un code de vérification avec qui que ce soit, même si le message semble venir du support officiel de l'application. Ne scannez pas de QR codes reçus par message. Méfiez-vous des messages inattendus, même venant de contacts connus.
Vérifiez aussi régulièrement les appareils liés à votre compte Signal (Paramètres puis Appareils liés) ou WhatsApp (Paramètres puis Appareils connectés). Si vous voyez un appareil que vous ne reconnaissez pas, supprimez-le immédiatement.
Sources : FBI Public Service Announcement (IC3), BleepingComputer, CERT-FR (C4)
À lire aussi
Un marin localise le Charles de Gaulle via Strava
Le Monde a retrouve la position exacte du porte-avions francais grace a l'appli de sport Strava. Une faille de securite qui persiste malgre les alertes.
StravaLeaks 2026 : analyse d'une faille OPSEC persistante
Comment l'application Strava permet de geolocaliseer des actifs militaires en temps reel. Analyse technique de la faille, vecteurs d'exploitation et contre-mesures.
Oracle publie un patch d'urgence pour une faille critique
Oracle corrige en urgence une vulnérabilité critique dans Identity Manager permettant une prise de contrôle à distance sans mot de passe.