Des pirates russes s’en prennent actuellement à Signal et WhatsApp. Selon les services de renseignement néerlandais, les cyberattaques reposent sur deux tactiques de phishing redoutables. Les intrusions sont susceptibles de passer inaperçues.
Les services de renseignement néerlandais alertent sur une campagne de piratage visant des comptes Signal et WhatsApp. L’opération d’espionnage a été attribuée à des cybercriminels mandatés par la Russie. Elle vise essentiellement des responsables politiques, des militaires et des journalistes. Les cibles proviennent de plusieurs pays différents, dont les Pays-Bas. Le rapport parle d’une « vaste campagne mondiale ».
Des « employés du gouvernement néerlandais figurent parmi les cibles et les victimes de cette campagne », indique l’alerte, publiée le lundi 9 mars 2026. Signal n’a pas tardé à confirmer les propos des services néerlandais, en fournissant davantage d’informations sur les méthodes de piratage employées.
We are aware of recent reports regarding targeted phishing attacks that have resulted in account takeovers of some Signal users, including government officials and journalists. We take this very seriously. 1/7
— Signal (@signal.org) 9 mars 2026 à 17:12
Selon l’alerte, les attaquants n’exploitent pas une faille technique dans le chiffrement ou l’infrastructure de Signal ou de WhatsApp. Dans un message publié sur BlueSky, Signal souligne d’ailleurs que « le chiffrement et l’infrastructure de Signal n’ont pas été compromis et restent robustes ».
Pour arriver à leurs fins, les pirates russes se servent de diverses tactiques de phishing et de manipulation psychologique. Ils se font notamment passer pour un « Signal Security Support Chatbot », un chatbot du service client de Signal, ou une fausse messagerie client qui prétend avoir détecté une activité suspecte sur le compte.
« Nous avons détecté une activité suspecte sur votre appareil, susceptible d’avoir entraîné une fuite de données. Nous avons également détecté des tentatives d’accès à vos données privées sur Signal. Pour éviter cela, vous devez passer une procédure de vérification en saisissant le code de vérification dans le chatbot d’assistance de Signal Security », peut-on lire dans le message de phishing.
À lire aussi : Faille critique de WhatsApp – Google révèle comment un simple fichier peut vous piéger
Un piratage qui peut passer inaperçu
Après avoir semé l’inquiétude chez la cible, ils vont lui demander de communiquer certaines données sensibles, comme le code PIN de Signal ou encore le code de vérification reçu par SMS. De cette manière, ils peuvent contourner la double authentification mise en place par les messageries instantanées. Une fois tous ces codes obtenus, les pirates enregistrent le compte sur leurs propres appareils. Ils peuvent alors changer le numéro associé, lire les nouveaux messages, y compris ceux de groupes, et se faire passer pour la victime auprès de ses contacts.
« La victime ne peut plus accéder à son ancien compte, mais elle peut tout de même créer un nouveau compte Signal avec son numéro de téléphone, puisque l’attaquant a déjà rattaché le compte compromis à un autre numéro », explique le rapport du service général de renseignement et de sécurité néerlandais.
L’agence précise que, « comme Signal stocke l’historique des conversations localement sur le téléphone, une victime peut y accéder à nouveau après s’être réinscrite ». De facto, la cible d’une cyberattaque russe peut « penser que tout va bien », ce qui est faux.
Une fonction détournée
Lors de certaines attaques, les services de renseignements néerlandais se sont rendu compte que les hackers exploitent aussi la fonction Appareils liés de Signal et WhatsApp. Cette fonctionnalité permet de connecter un appareil supplémentaire, à savoir un ordinateur ou une tablette, au compte de messagerie.
Détournée par les pirates russes, la fonctionnalité permet d’ajouter discrètement un appareil contrôlé par l’attaquant au compte. Il peut alors consulter l’historique, lire les échanges en temps réel et écrire à la place de l’utilisateur principal, qui ne se rend compte de rien. Tout fonctionne comme d’habitude. C’est pourquoi le piratage est très difficile à repérer.
Concrètement, la victime reçoit un lien ou un QR code qui ressemble à une invitation anodine. Une fois que le lien est ouvert ou que le code est scanné, l’appareil de l’attaquant va être autorisé comme nouvel appareil lié au compte.
Les bonnes pratiques à adopter
Les services néerlandais insistent sur le fait que ces attaques visent des personnes d’intérêt pour le renseignement russe, mais que les mêmes techniques de piratage peuvent être réutilisées contre n’importe quel individu. C’est pourquoi l’agence de renseignement recommande de vérifier régulièrement la liste des appareils liés sur Signal et WhatsApp et de supprimer immédiatement tout appareil inconnu. Par ailleurs, ne communiquez jamais de code reçu par SMS ou de PIN sur la messagerie, même si la demande vient d’un service d’assistance présumé.
Enfin, les services néerlandais recommandent aux responsables politiques de ne pas utiliser les applications de messagerie pour transmettre des informations sensibles, « car elles ne sont ni conçues ni adaptées à cet usage ».
De son côté, Signal rappelle que « votre code de vérification SMS Signal n’est requis que lors de votre première inscription à l’application Signal ». Le porte-parole de Meta, Zade Alsawah, rappelle que WhatsApp conseille de ne jamais partager son code de sécurité à six chiffres avec qui que ce soit, rapporte TechCrunch.
C’est loin d’être la première fois que Signal et WhatsApp se retrouvent dans le viseur de pirates russes. L’an dernier, Google a découvert que des hackers financés par la Russie détournaient déjà la fonction de liaison d’appareils de Signal pour espionner des utilisateurs, en particulier des cibles sensibles. Certaines des tactiques épinglées par les services des Pays-Bas ont aussi été impliquées dans des cyberattaques russes à l’encontre de cibles ukrainiennes.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.