Le directeur du FBI Cash Patel a révélé ce 21 mars 2026 que des hackers affiliés aux services de renseignement russes ont accédé à des milliers de comptes sur des messageries commerciales, principalement Signal. Cette opération ciblait délibérément des utilisateurs présentant une « valeur renseignement élevée » : responsables gouvernementaux américains en exercice ou anciens, militaires, personnalités politiques et journalistes. Selon Patel, les pirates ont pu lire des conversations, consulter des listes de contacts, envoyer des messages au nom des victimes et mener des attaques de phishing secondaires.
Une campagne de piratage d’envergure contre les communications privées
Les investigations du FBI établissent que cette campagne cybernétique ne repose pas sur des vulnérabilités techniques des applications de messagerie elles-mêmes, mais sur des tactiques de phishing sophistiquées exploitant le facteur humain. Les attaquants ont trompé les utilisateurs pour qu’ils divulguent des informations d’authentification sensibles, permettant ainsi un accès non autorisé à leurs comptes. Cette méthode contourne le chiffrement de bout en bout dont se vantent Signal et WhatsApp, déplaçant la faille de sécurité vers les pratiques individuelles des victimes.
Ces révélations font suite aux alertes émises début mars par les services de renseignement néerlandais, qui avaient détecté une opération mondiale similaire ciblant les messageries cryptées utilisées par des personnalités d’intérêt pour le renseignement. Le Moscow Times a précisé que l’entreprise Signal a confirmé que les compromissions résultaient bien d’attaques de phishing, tout en soulignant que son infrastructure et son chiffrement n’avaient pas été violés.
Signal et WhatsApp dans le viseur des services de renseignement russes
La sélection des cibles démontre une stratégie délibérée de collecte de renseignements politiques et militaires. En accédant aux communications privées de décideurs occidentaux, les opérateurs russes cherchent non seulement des informations classifiées ou sensibles, mais également des éléments compromettants pouvant servir à la pression, au chantage ou à la discréditation. Cette approche s’inscrit dans une doctrine hybride où l’espionnage numérique se combine à la manipulation informationnelle.
Une fois le contrôle d’un compte obtenu, les hackers disposent d’un outil polyvalent : surveillance des échanges en temps réel, cartographie des réseaux de contacts, et surtout capacité à diffuser de la désinformation depuis des comptes légitimes. Ils peuvent ainsi influencer des discussions politiques privées, semer la confusion dans des groupes de travail ou propager des récits favorables aux intérêts russes, le tout sous couvert d’identités crédibles.
La discipline numérique, nouvel impératif de sécurité nationale
Face à cette menace persistante, les autorités américaines et européennes insistent sur la nécessité d’une rigueur numérique accrue parmi les personnels sensibles. Le FBI recommande des vérifications systématiques des demandes de liaison de nouveaux appareils, la non-divulgation des codes de vérification, l’utilisation de PIN robustes et de l’authentification à deux facteurs, ainsi que des contrôles réguliers des sessions actives. Ces mesures basiques mais cruciales constituent la première ligne de défense contre le phishing ciblé.
La protection des communications privées des élites dépasse désormais le cadre technique pour devenir un enjeu de sécurité nationale et de résilience politique. La vulnérabilité dans l’espace numérique peut se transformer en avantage stratégique pour des acteurs étatiques comme la Russie, qui intègrent ces cyberopérations dans une stratégie plus large de déstabilisation des démocraties occidentales. La réponse appropriée ne consiste pas à abandonner les messageries cryptées, mais à instaurer une culture de vigilance permanente chez les utilisateurs à haut risque.
