Les services de renseignement néerlandais ont confirmé ce 9 mars 2026 le déploiement d’une campagne cybernétique mondiale attribuée à des hackers soutenus par la Russie. Cette offensive ciblée a compromis les comptes Signal et WhatsApp de hauts fonctionnaires, de militaires et de journalistes aux Pays-Bas, avec des risques élevés d’exfiltration de données sensibles. L’Agence générale du renseignement et de la sécurité (AIVD) et le Service de renseignement et de sécurité militaire (MIVD) estiment que les pirates ont probablement déjà accédé à des informations confidentielles, exploitant une faille comportementale plutôt qu’une vulnérabilité technique.
Une infiltration sophistiquée exploitant le facteur humain
Les méthodes employées reposent essentiellement sur l’ingénierie sociale et la manipulation psychologique. Les cybercriminels se font passer pour le support technique de Signal via des chatbots frauduleux, incitant les utilisateurs à divulguer leurs codes de vérification à six chiffres ou leurs PIN. Une autre technique consiste à exploiter la fonctionnalité « appareils liés » de Signal, permettant de connecter un terminal externe au compte victime sans éveiller les soupçons. Ces manœuvres donnent un accès complet aux conversations privées, aux listes de contacts et aux médias partagés, transformant les messageries réputées sécurisées en véritables passoires informationnelles.
Une offensive dans le cadre de la guerre hybride contre l’Occident
Cette campagne s’inscrit dans une stratégie plus large de guerre hybride menée par Moscou contre les démocraties occidentales. En infiltrant les communications des décideurs politiques et des acteurs médiatiques, les services russes cherchent à collecter du renseignement sur les processus décisionnels, l’aide militaire à l’Ukraine et les dynamiques politiques internes. L’objectif dépasse la simple collecte d’informations : il s’agit également de préparer des opérations d’influence et de déstabilisation en exfiltrant des correspondances susceptibles d’être manipulées ou divulguées à des fins de discrédit.
Les autorités néerlandaises soulignent que ces attaques illustrent l’évolution des tactiques russes, qui ciblent désormais systématiquement les appareils personnels des élites européennes. Cette approche permet de contourner les défenses des infrastructures critiques et d’exploiter la moindre faille comportementale. Si les plateformes Signal et WhatsApp ne sont pas techniquement compromises, leur sécurité dépend entièrement de la vigilance des utilisateurs face à ces manœuvres frauduleuses.
Renforcer la cyber-hygiène face à des menaces persistantes
Face à cette menace, les experts en sécurité rappellent les bonnes pratiques élémentaires : ne jamais communiquer ses codes de vérification, activer systématiquement l’authentification à deux facteurs, vérifier régulièrement la liste des appareils connectés et se méfier de tout contact suspect se présentant comme un support technique. La campagne actuelle démontre que même les messageries chiffrées de bout en bout ne protègent pas contre les erreurs humaines. Les gouvernements européens devront intensifier leurs efforts de sensibilisation et de formation, alors que les cyber-attaques deviennent un instrument courant de la confrontation géopolitique.
