Les agences allemandes de cybersécurité et de contre-espionnage alertent sur une campagne d'hameçonnage ciblant des responsables politiques, des militaires et des journalistes via Signal. Les attaquants détournent les fonctionnalités de la messagerie pour prendre le contrôle des comptes, sans exploiter de faille technique.
Le BfV (Office fédéral pour la protection de la Constitution) et le BSI (Office fédéral pour la sécurité des systèmes d'information) ont publié le 6 février un avis conjoint sur des attaques en cours contre des cibles européennes de haut niveau. Parmi les victimes, on retrouve des diplomates, des militaires et des journalistes d'investigation en Allemagne et dans toute l'Europe. Le profil des personnes visées laisse penser que cette campagne a été mise en œuvre par des acteurs étatiques. Fin novembre 2025, nous rapportions que des spywares ciblaient des hauts-fonctionnaires sur WhatsApp et Signal dans le monde.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Deux méthodes d'ingénierie sociale efficaces
Les hackers se font passer pour un centre de support pour Signal avec un "Signal Security Chatbot" et contactent directement leur cible via un message dans l'application. Ils créent un sentiment d'urgence en affirmant qu'une menace pèse sur le compte et qu'un code PIN ou un code de vérification SMS doit être transmis immédiatement pour éviter la perte de données. Une fois ce code en leur possession, ils enregistrent le compte sur un appareil qu'ils contrôlent et s'emparent de l'identité de la victime.
La seconde méthode exploite la fonctionnalité de couplage d'appareils. Les attaquants convainquent leur cible de scanner un QR code sous un prétexte crédible, comme rejoindre un groupe ou vérifier un appareil. Évidemment, en réalité, ce code relie le smartphone à un terminal contrôlé par les pirates, lesquels peuvent ainsi prendre la main sur le compte de la victime. Cette dernière ne se rendra pas compte que ses conversations sont interceptées. Les attaquants accèdent alors à tous les nouveaux messages et à l'historique des 45 derniers jours.
WhatsApp également visé
Ces attaques ne nécessitent ni logiciel malveillant et n'exploitent aucune vulnérabilité technique. Elles détournent des fonctions légitimes de l'application, ce qui les rend difficiles à détecter par les solutions antivirus classiques. Puisque la messagerie WhatsApp propose des outils similaires, les autorités allemandes précisent qu'elle pourrait être ciblée de la même manière.
Pour se protéger, les agences allemandes recommandent d'activer le verrouillage d'inscription dans les paramètres de Signal et de vérifier régulièrement la liste des appareils couplés. Officiellement, Signal ne dispose d'aucun service de support et ne contacte jamais directement les utilisateurs via l'application.
