Un ancien haut responsable des services de renseignement allemands a été victime d’une attaque de phishing ciblée sur l’application de messagerie Signal, attribuée à des hackers liés aux services secrets russes. L’incident, révélé le 12 mars 2026, concerne Arndt Freytag von Loringhoven, ex-vice-président du Bundesnachrichtendienst (BND) et ancien secrétaire général adjoint de l’OTAN pour le renseignement.
Une attaque sophistiquée exploitant le facteur humain
Les pirates ont employé une méthode classique de phishing en se faisant passer pour le « service d’assistance de Signal ». Leur objectif n’était pas de briser le chiffrement de bout en bout de l’application, mais de tromper l’utilisateur pour qu’il divulgue son code PIN d’enregistrement. Cette manoeuvre permet d’associer le numéro de téléphone de la victime à un appareil contrôlé par les attaquants. Une fois le compte compromis, les hackers accèdent à tous les nouveaux messages et, surtout, peuvent envoyer des messages en se faisant passer pour la personne visée, profitant de la confiance de ses contacts.
Cette affaire intervient dans un contexte d’alertes répétées des services de sécurité européens. Dès février 2026, l’Office fédéral de protection de la constitution allemand (BfV) avait averti d’une campagne cybernétique visant des personnalités officielles, des militaires et des journalistes. Début mars, les services de renseignement néerlandais (AIVD et MIVD) ont également signalé une activité globale de hackers agissant pour le compte de Moscou, ciblant spécifiquement les codes d’authentification à deux facteurs sur Signal et WhatsApp.
Une cible de choix pour les services russes
Arndt Freytag von Loringhoven représentait une cible stratégique de premier ordre. Après avoir été vice-président du BND jusqu’en 2010, il a occupé le poste de secrétaire général adjoint de l’OTAN pour le renseignement et la sécurité, avant de terminer sa carrière comme ambassadeur d’Allemagne en Pologne jusqu’en 2022. En 2024, il a publié un livre analysant la guerre hybride de la Russie, intitulé « L’attaque de Poutine contre l’Allemagne ». Son carnet de contacts et ses canaux de communication constituent donc une mine d’informations sensibles.
Les groupes hackers à l’origine de ces attaques sont directement ou indirectement liés aux structures du GRU, le renseignement militaire russe. Cette affiliation confirme le caractère systématique et commandité des activités de sabotage dans le cyberespace européen, où Moscou considère l’Occident comme un environnement hostile. L’objectif ultime est la collecte non autorisée de données de contact et l’infiltration des réseaux de communication des services spéciaux, afin de soutirer des informations classifiées et de compromettre à terme des personnalités européennes dans le cadre d’opérations psychologiques.
Les fondamentaux de la cybersécurité rappelés
Ce cas emblématique met en lumière l’importance cruciale des règles de base d’hygiène numérique pour les personnels sensibles. Les experts en sécurité répètent de ne jamais cliquer sur des liens suspects, de ne jamais divulguer de codes d’authentification, y compris les PIN, à un prétendu « service de support », et de vérifier scrupuleusement l’identité des interlocuteurs dans les messageries. La sophistication des attaques, qui repose souvent sur l’ingénierie sociale plus que sur des failles techniques, rend la vigilance permanente indispensable. L’affaire Freytag von Loringhoven sert de rappel sévère : même les profils les plus avertis peuvent être piégés, et la défense du cyberespace démocratique exige une conscience aiguë des menaces persistantes.
