● 01net 📅 23/03/2026 à 18:00

Cyberattaque russe contre WhatsApp et Signal : une « vaste campagne mondiale » est en cours

Cybersécurité 👤 Florian Bayard
Illustration
© Adem AY / Unsplash Des pirates russes s’en prennent actuellement à Signal et WhatsApp. Selon les services de renseignement néerlandais, français et américains, les cyberattaques reposent sur deux tactiques de phishing redoutables. Les intrusions sont susceptibles de passer inaperçues. Mise à jour du 23 mars 2026 Après les autorités néerlandaises, les autorités françaises comme américaines ont attribué à la Russie la vague de cyberattaques à l’encontre de comptes WhatsApp et Signal. Le Centre de coordination des crises cyber (C4) pointe du doigt une « recrudescence de campagnes d’attaques ciblant les comptes de messagerie instantanées » appartenant à des personnalités politiques ou des responsables administratifs. Selon le C4, chargé de la réponse nationale aux cyberattaques, les pirates voulaient « accéder aux historiques de conversation, voire prendre le contrôle des comptes de messagerie de leurs victimes et diffuser des messages en usurpant leur identité ». Le C4 estime qu’il est « particulièrement crédible » que la Russie soit à l’origine de l’opération. De son côté, Kash Patel, le patron du FBI, pointe volontiers des « cybercriminels proches des services de renseignement russes ». Il estime que « la campagne cible des individus présentant un grand intérêt en matière de renseignement, notamment des responsables actuels et anciens du gouvernement américain, des militaires, des personnalités politiques et des journalistes ». Des milliers de comptes ont déjà été piratés, précise le responsable de l’agence fédérale. The @FBI has identified cyber actors associated with Russian Intelligence Services targeting users of commercial messaging applications, including Signal. The campaign targets individuals of high intelligence value, including current and former U.S. government officials,… — FBI Director Kash Patel (@FBIDirectorKash) March 20, 2026 ————————————————————————————————————– Les services de renseignement néerlandais alertent sur une campagne de piratage visant des comptes Signal et WhatsApp. L’opération d’espionnage a été attribuée à des cybercriminels mandatés par la Russie. Elle vise essentiellement des responsables politiques, des militaires et des journalistes. Les cibles proviennent de plusieurs pays différents, dont les Pays-Bas. Le rapport parle d’une « vaste campagne mondiale ». Des « employés du gouvernement néerlandais figurent parmi les cibles et les victimes de cette campagne », indique l’alerte, publiée le lundi 9 mars 2026. Signal n’a pas tardé à confirmer les propos des services néerlandais, en fournissant davantage d’informations sur les méthodes de piratage employées. We are aware of recent reports regarding targeted phishing attacks that have resulted in account takeovers of some Signal users, including government officials and journalists. We take this very seriously. 1/7 — Signal (@signal.org) 9 mars 2026 à 17:12 Selon l’alerte, les attaquants n’exploitent pas une faille technique dans le chiffrement ou l’infrastructure de Signal ou de WhatsApp. Dans un message publié sur BlueSky, Signal souligne d’ailleurs que « le chiffrement et l’infrastructure de Signal n’ont pas été compromis et restent robustes ». Pour arriver à leurs fins, les pirates russes se servent de diverses tactiques de phishing et de manipulation psychologique. Ils se font notamment passer pour un « Signal Security Support Chatbot », un chatbot du service client de Signal, ou une fausse messagerie client qui prétend avoir détecté une activité suspecte sur le compte. « Nous avons détecté une activité suspecte sur votre appareil, susceptible d’avoir entraîné une fuite de données. Nous avons également détecté des tentatives d’accès à vos données privées sur Signal. Pour éviter cela, vous devez passer une procédure de vérification en saisissant le code de vérification dans le chatbot d’assistance de Signal Security », peut-on lire dans le message de phishing. À lire aussi : Faille critique de WhatsApp – Google révèle comment un simple fichier peut vous piéger Un piratage qui peut passer inaperçu Après avoir semé l’inquiétude chez la cible, ils vont lui demander de communiquer certaines données sensibles, comme le code PIN de Signal ou encore le code de vérification reçu par SMS. De cette manière, ils peuvent contourner la double authentification mise en place par les messageries instantanées. Une fois tous ces codes obtenus, les pirates enregistrent le compte sur leurs propres appareils. Ils peuvent alors changer le numéro associé, lire les nouveaux messages, y compris ceux de groupes, et se faire passer pour la victime auprès de ses contacts. « La victime ne peut plus accéder à son ancien compte, mais elle peut tout de même créer un nouveau compte Signal avec son numéro de téléphone, puisque l’attaquant a déjà rattaché le compte compromis à un autre numéro », explique le rapport du service général de renseignement et de sécurité néerlandais. L’agence précise que, « comme Signal stocke l’historique des conversations localement sur le téléphone, une victime peut y accéder à nouveau après s’être réinscrite ». De facto, la cible d’une cyberattaque russe peut « penser que tout va bien », ce qui est faux. Une fonction détournée Lors de certaines attaques, les services de renseignements néerlandais se sont rendu compte que les hackers exploitent aussi la fonction Appareils liés de Signal et WhatsApp. Cette fonctionnalité permet de connecter un appareil supplémentaire, à savoir un ordinateur ou une tablette, au compte de messagerie. Détournée par les pirates russes, la fonctionnalité permet d’ajouter discrètement un appareil contrôlé par l’attaquant au compte. Il peut alors consulter l’historique, lire les échanges en temps réel et écrire à la place de l’utilisateur principal, qui ne se rend compte de rien. Tout fonctionne comme d’habitude. C’est pourquoi le piratage est très difficile à repérer. Concrètement, la victime reçoit un lien ou un QR code qui ressemble à une invitation anodine. Une fois que le lien est ouvert ou que le code est scanné, l’appareil de l’attaquant va être autorisé comme nouvel appareil lié au compte. Les bonnes pratiques à adopter Les services néerlandais insistent sur le fait que ces attaques visent des personnes d’intérêt pour le renseignement russe, mais que les mêmes techniques de piratage peuvent être réutilisées contre n’importe quel individu. C’est pourquoi l’agence de renseignement recommande de vérifier régulièrement la liste des appareils liés sur Signal et WhatsApp et de supprimer immédiatement tout appareil inconnu. Par ailleurs, ne communiquez jamais de code reçu par SMS ou de PIN sur la messagerie, même si la demande vient d’un service d’assistance présumé. Enfin, les services néerlandais recommandent aux responsables politiques de ne pas utiliser les applications de messagerie pour transmettre des informations sensibles, « car elles ne sont ni conçues ni adaptées à cet usage ». De son côté, Signal rappelle que « votre code de vérification SMS Signal n’est requis que lors de votre première inscription à l’application Signal ». Le porte-parole de Meta, Zade Alsawah, rappelle que WhatsApp conseille de ne jamais partager son code de sécurité à six chiffres avec qui que ce soit, rapporte TechCrunch. C’est loin d’être la première fois que Signal et WhatsApp se retrouvent dans le viseur de pirates russes. L’an dernier, Google a découvert que des hackers financés par la Russie détournaient déjà la fonction de liaison d’appareils de Signal pour espionner des utilisateurs, en particulier des cibles sensibles. Certaines des tactiques épinglées par les services des Pays-Bas ont aussi été impliquées dans des cyberattaques russes à l’encontre de cibles ukrainiennes. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. cyberattaquehackers russessignalWhatsApp Florian Bayard Sur le même sujet 270 millions d’iPhone en danger : un site web piégé permet de siphonner vos données en quelques minutes Une cyberattaque paralyse des milliers de musées et de parcs en France Cartes d’identité, données médicales… une nouvelle fuite massive aurait frappé la France WhatsApp : vous pourrez bientôt discuter avec des « invités » sans compte Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Comparatif des meilleurs stockages cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes Meilleur gestionnaire de mots de passe 2026, le comparatif Meilleur VPN gratuit : 7 services à choisir + 2 à fuir Les dernières actualités 64 € c’est le prix fou de cette tablette Honor : comment peut-elle coûter si peu ? On sait quand Apple dévoilera iOS 27… et donnera des nouvelles du nouveau Siri Cyberattaque russe contre WhatsApp et Signal : une « vaste campagne mondiale » est en cours Mettre fin au « pillage » des auteurs par l’IA : la proposition de loi validée par le Conseil d’État Encore une rumeur sur la fin de OnePlus en Europe Gemini dans Dragon Quest, Copilot dans Xbox : les bots IA s’invitent dans les jeux vidéo La OnePlus Pad 3 chute à -40% : un coup dur pour Apple… et un gouffre de prix avec l’iPad Pro Smart TV et assistants vocaux : la guerre des écrans se joue à Bruxelles Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro
← Retour