Une alerte coordonnée des services de renseignement européens
Les services de sécurité et de renseignement portugais (SIS) ont émis une mise en garde formelle le 11 mars 2026 concernant une campagne de piratage mondiale ciblant spécifiquement les comptes WhatsApp et Signal de hauts fonctionnaires, diplomates, militaires et acteurs de la société civile. Dans un communiqué officiel, le SIS a déclaré que des « pirates informatiques soutenus par un État étranger » mènent une offensive coordonnée pour compromettre les comptes de messagerie chiffrée de personnalités ayant accès à des informations sensibles concernant le Portugal et ses alliés. La note d’alerte, relayée par l’agence Reuters, n’a pas explicitement nommé l’État commanditaire, mais intervient peu après une annonce similaire des services néerlandais pointant directement la Russie.
Les méthodes des hackers : ingénierie sociale et usurpation d’identité
Les techniques employées par les cybercriminels reposent principalement sur l’ingénierie sociale plutôt que sur l’exploitation de failles techniques dans les applications elles-mêmes. Selon les renseignements généraux (AIVD) et militaires (MIVD) des Pays-Bas, les attaquants se font passer pour le « chat-bot d’assistance Signal Support » afin de convaincre leurs victimes de divulguer leurs codes de sécurité à deux facteurs. Un autre vecteur d’attaque consiste à exploiter la fonctionnalité « appareils liés » de Signal pour prendre le contrôle des comptes. Ces méthodes sophistiquées visent à contourner les protocoles de chiffrement de bout en bout en exploitant la confiance ou la négligence des utilisateurs.
Une opération étatique aux objectifs stratégiques multiples
La synchronisation des alertes portugaises et néerlandaises suggère une campagne de grande envergure, probablement pilotée au niveau étatique. Les objectifs stratégiques sont multiples : collecter du renseignement sur les positions politiques des pays de l’UE et de l’OTAN concernant la guerre en Ukraine et les sanctions contre Moscou, cartographier les réseaux informels au sein des gouvernements, et potentiellement recueillir des informations compromettantes pour du chantage ou des tentatives de recrutement. L’accès à des communications privées entre diplomates ou officiers militaires offre une fenêtre précieuse sur les débats internes et les prises de décision.
La Russie, un acteur habituel des cyberopérations offensives
Bien que Lisbonne se soit abstenu de désigner un pays, les services néerlandais ont, eux, clairement attribué cette campagne à des groupes hackers liés aux services de renseignement russes. Cette modus operandi s’inscrit dans une stratégie plus large de guerre hybride que Moscou déploie depuis une décennie contre les pays occidentaux. Les cyberattaques ne visent plus uniquement les infrastructures critiques, mais ciblent délibérément les appareils personnels des élites pour capter des communications jugées moins gardées et potentiellement plus révélatrices que les canaux officiels.
Renforcement de la cyber-résilience et vigilance accrue
Cette série d’alertes démontre une prise de conscience accrue et une meilleure coordination entre les agences de renseignement européennes face aux menaces cybernétiques. L’échange d’informations en temps réel permet d’identifier plus rapidement les nouvelles tactiques et de protéger les cibles potentielles. Les experts soulignent que la sécurité des plateformes, aussi robuste soit-elle, ne peut rien contre les erreurs humaines. Ils appellent donc à un renforcement urgent de la « cyber-hygiène » parmi les personnels gouvernementaux et diplomatiques, incluant des formations sur la détection des tentatives de phishing et une gestion plus stricte des codes d’authentification.
