● Siècle Digital 📅 16/04/2026 à 09:48

Les hackers utilisent désormais des emojis pour déjouer les systèmes de détection

Géopolitique 👤 Jennifer Larcher
Illustration
Cybersécurité Les hackers utilisent désormais des emojis pour déjouer les systèmes de détection Des chercheurs de Flashpoint ont mis à jour le nouveau dialecte du dark web. Les emojis remplacent les mots-clés les plus sensibles. Par Jennifer Larcher Publié le 16 avril 2026 à 09h48 Les mêmes pictogrammes qu’on envoie à sa maman pour souhaiter bon anniversaire servent aujourd’hui dans les réseaux criminels internationaux. Ce constat a été partagé dans un rapport publié le 7 avril par Flashpoint, une société américaine spécialisée dans le renseignement sur les menaces cyber. Le mécanisme est d’une efficacité déconcertante. Un attaquant qui veut vendre des données bancaires n’écrit plus credit card ou banque dans ses échanges. Il remplace les mots par les émojis. Les scanners traditionnels — configurés pour intercepter du texte brut passent à côté. Les emojis ne déclenchent aucune alerte. 📩 L’actu digitale évolue vite. Restez à jour.Recevez la newsletter quotidienne, gratuitement. En vous inscrivant vous acceptez notre politique de protection des données personnelles. Un vocabulaire opérationnel complet La sophistication du lexique est vraiment frappante. 🔑 et 🔓 désignent les accès piratés et les mots de passe volés. 🤖, ⚙️ et 🧰 composent le registre technique&nbsp: malwares, bots automatisés, kits d’exploitation. Dans les canaux à fort volume de Telegram ou Discord, ces symboles fonctionnent comme des balises. Ils permettent de trier l’information en un coup d’œil sans lire une ligne de texte. Le groupe APT pakistanais derrière la campagne DISGOMOJI a poussé la logique jusqu’à son terme. Les emojis servaient de commandes machine à part entière. Un appareil photo déclenchait une capture d’écran. Une flamme lançait l’exfiltration de fichiers. Une tête de mort terminait les processus actifs. Une deuxième technique redoutable Flashpoint documente une deuxième technique, encore plus difficile à contrer. Les criminels ne s’arrêtent pas aux emojis, ils les combinent avec de l’argot, des abréviations et des messages rédigés dans plusieurs langues. Creds pour credentials, carding pour la fraude bancaire, seggs pour contourner les filtres. La superposition de ces couches de camouflage produit un jargon que les algorithmes de surveillance ne savent pas lire. Telegram et Discord réunissent des réseaux criminels dispersés sur plusieurs continents, qui ne partagent pas la même langue. Un emoji 💳 ne nécessite aucune traduction. Est-il possible d’identifier les émojis&nbsp? Les analystes de Flashpoint tirent une conclusion que les équipes de sécurité ne peuvent pas se permettre d’ignorer. Les modèles comportementaux des emojis sont susceptibles de devenir des signatures identifiables. Il y a une sorte d’empreinte digitale. Même quand un acteur change de pseudonyme ou de plateforme, ses habitudes visuelles persistent. Ce dialecte à base d’émojis devient alors traçable. Les emojis existent depuis des décennies. Leur usage criminel était prévisible dès lors que les filtres classiques se généralisaient. On a attendu qu’un rapport le documente formellement pour commencer à réagir. Dans la cybersécurité comme ailleurs, on court rarement devant le problème. emoji
← Retour