- Campagne informatique mondiale attribuée à des acteurs liés à la Russie contre les comptes WhatsApp et Signal.
- Utilisation du phishing, de l'ingénierie sociale et de l'usurpation d'identité de chatbots d'assistance pour voler des codes et des codes PIN.
- Cible principale : personnel militaire, fonctionnaires, journalistes et personnalités d'intérêt stratégique majeur en Europe.
- Les services de renseignement recommandent de renforcer la sécurité numérique et de vérifier les appareils connectés.
Les applications de messagerie cryptée comme Signal et WhatsApp sont devenues des outils courants pour le partage informations privées et communications sensiblesTant sur le plan personnel que professionnel, leur promesse de chiffrement de bout en bout a certes engendré un sentiment de sécurité, mais elle ne les protège pas de tous les risques.
Les services de renseignement néerlandais ont tiré la sonnette d'alarme en rendant publique une campagne cybernétique mondialeCette attaque, attribuée à des acteurs liés au gouvernement russe, vise à prendre le contrôle de comptes sur ces plateformes sans exploiter de failles techniques. Au lieu de s'attaquer à la technologie, les attaquants concentrent leurs efforts sur… Le maillon faible : l'utilisateur.
Une campagne d'espionnage numérique axée sur l'Europe
Selon la confirmation du Service général néerlandais de renseignement et de sécurité (AIVD) et du Service de renseignement et de sécurité militaire (MIVD), cette opération vise à infiltrer Comptes WhatsApp et Signal de militaires, de responsables publics, de journalistes et d'autres personnalités d'intérêt stratégiqueDes employés du gouvernement néerlandais figurent déjà parmi les cibles et les victimes.
Les agences décrivent l'offensive comme une opération cybernétique internationaleavec un intérêt particulier pour les pays européens qui jouent un rôle important dans le contexte géopolitique actuel. Le soutien des Pays-Bas à l'Ukraine, l'importance de ce pays en tant que plaque tournante des données et des transports en Europe, et la présence d'institutions telles que… Cour pénale internationale de La Haye accroît leur attrait auprès des services de renseignement russes.
Les enquêteurs pensent que l'objectif de cette campagne est d'accéder aux conversations en temps réel et de les intercepter. échanges d'informations classifiées ou sensibles et anticiper les mouvements politiques, militaires ou diplomatiques. Il ne s'agit pas seulement de lire des conversations privées : l'objectif est de recueillir des données à valeur stratégique.
La popularité de WhatsApp et Signal dans les milieux gouvernementaux et médiatiques, alimentée par leur chiffrement de bout en boutCes outils sont ainsi devenus un canal très prisé pour les opérations d'espionnage. Paradoxalement, cette réputation de sécurité peut conduire au partage de données via ces mêmes moyens, données qui, selon les experts, ne devraient jamais circuler par messagerie instantanée.
Méthode principale : ingénierie sociale et hameçonnage, et non défaillances techniques.
L'un des points clés soulignés par les services de renseignement néerlandais est que Aucune faille de sécurité n'a été détectée dans WhatsApp ou Signal.Les applications, insistent-ils, n'ont pas été compromises en tant que systèmes. L'attaque vise des utilisateurs spécifiques et utilise des techniques de phishing et ingénierie sociale.
Au lieu d'introduire des logiciels malveillants sophistiqués ou d'exploiter les vulnérabilités du système d'exploitation, les attaquants optent pour des tactiques trompeuses : messages conçus pour convaincre la victime de divulguer volontairement ses codes et mots de passeIl s'agit, en fait, d'un vol de compte déguisé en procédure de routine.
La directrice générale de l'AIVD, Simone Smit, résume cette approche en une idée claire : la menace « ne réside pas dans la compromission de Signal ou de WhatsApp en tant que plateformes, mais dans la persuasion des utilisateurs à divulguer les clés d'accès à leurs propres comptes ». Ainsi, La sécurité technique est annulée lorsque les barrières sont contournées par le facteur humain..
Les services de renseignement néerlandais insistent sur le fait que cette campagne s'inscrit dans un schéma plus large de Cyberespionnage russe contre des cibles européennes, dans lesquelles se combinent intrusions dans les infrastructures critiques, attaques contre les organismes publics et opérations plus discrètes sur des profils individuels qui traitent des informations d'intérêt.
Le vice-amiral Peter Reesink, directeur du renseignement militaire, a souligné que les applications de messagerie cryptée, malgré leur niveau de protection, Ces canaux ne doivent pas être considérés comme appropriés pour la transmission d'informations hautement sensibles., comme des documents classifiés ou des données stratégiques de défense.
Usurpation d'identité de chatbots d'assistance et vol de codes SMS
Parmi les techniques décrites plus en détail par AIVD et MIVD, les suivantes se distinguent : usurpation d'identité de support technique Les attaquants se font passer pour un chatbot officiel qui alerte l'utilisateur d'une « activité suspecte » sur son compte, de possibles fuites de données ou de tentatives d'accès non autorisé.
Le message contient généralement des instructions très précises : la victime est invitée à Partagez le code de vérification que vous recevrez par SMS. Et dans certains cas, ils demandent également le code PIN de l'application, sous prétexte de « vérifier l'identité » ou de « protéger le compte ». Tout cela est communiqué avec un sentiment d'urgence pour faire pression sur l'utilisateur.
Une fois que la personne fournit ce code, qui est en réalité généré pour enregistrer le compte sur un autre appareil, l'attaquant peut Réassocier le numéro de téléphone à un terminal sous votre contrôleS’il obtient également le code PIN, il a carte blanche pour mener à bien la procédure et prendre le contrôle du profil.
À ce moment-là, le cybercriminel peut lire les messages entrants, participer aux conversations et accéder discussions de groupe et listes de contacts et même modifier le numéro auquel les codes de sécurité sont envoyés désormais. L'utilisateur légitime pourrait se retrouver bloqué ou sans possibilité de récupérer son compte.
Les autorités ont également détecté des cas où les agresseurs usurpent l'identité d'autres personnes. collègues ou contacts de confiance Ils demandent de l'aide pour « récupérer un compte » ou « confirmer une connexion ». Sous cette apparence de normalité, l'objectif est le même : obtenir de la victime qu'elle leur transmette le code de vérification à six chiffres.
Codes QR et appareils connectés : accès silencieux
Un autre vecteur d'attaque identifié dans le rapport néerlandais repose sur les fonctions de Appareils jumelés WhatsApp et Signal proposent cette fonctionnalité, vous permettant d'utiliser votre compte sur ordinateurs, tablettes ou autres appareils mobiles. Conçue pour plus de simplicité, cette fonctionnalité peut devenir une faille de sécurité si elle est exploitée.
Dans ces cas, les agresseurs envoient à la victime un code QR ou lien apparemment légitimeSouvent sous prétexte d'adhérer à un groupe professionnel, de participer à une réunion ou de vérifier son identité sur un nouvel appareil, l'utilisateur, faisant confiance au système, scanne le code ou clique sur le lien.
Derrière cette action apparemment anodine se cache peut-être la connexion d'un appareil contrôlé par des pirates informatiques au compte de la victime. Dès lors, l'intrus peut Consultez les messages en temps réel et suivez l'activité du chat. sans avoir besoin d'expulser l'utilisateur légitime ni de générer un signal d'alarme clair.
Cette technique est particulièrement dangereuse car Il permet un espionnage soutenu dans le temps.La personne concernée peut continuer à utiliser son compte normalement, tandis qu'un tiers observe discrètement ses conversations privées et professionnelles, y compris celles qui abordent des sujets sensibles.
Par conséquent, les services de renseignement conseillent Examinez périodiquement la liste des appareils connectés à la fois sur WhatsApp et Signal, et Déconnectez tout accès non reconnu ou qui soulève des doutes. C'est un simple contrôle qui peut mettre fin à une surveillance prolongée dès son origine.
Cibles prioritaires : personnel militaire, fonctionnaires et journalistes
L'alerte néerlandaise cible un groupe spécifique de profils particulièrement vulnérables à ce type d'attaques. Les cybercriminels concentreraient leurs efforts sur… Personnel militaire, employés du secteur public, responsables politiques, analystes et journalistes, tant aux Pays-Bas que dans d'autres pays européens.
Dans le cas néerlandais, les services de renseignement ont confirmé que Des employés du gouvernement figurent parmi ceux dont les informations pourraient avoir été compromises.Le contenu exact des données auxquelles les intrus ont accédé n'a pas été détaillé, mais on suppose qu'il pourrait inclure des conversations portant sur des questions de sécurité, de défense ou de politique étrangère.
La présence de journalistes parmi les cibles indique également un intérêt pour surveiller la couverture médiatique, identifier les sources et anticiper les publications sensiblesLes journalistes qui travaillent sur les questions de défense, de politique internationale ou de sécurité nationale se trouvent donc dans une situation particulièrement risquée.
Selon le rapport annuel du MIVD, le rôle des Pays-Bas dans le soutien à l'Ukraine et sa pertinence en tant que Plateforme logistique et numérique en Europe Cela l'a placé dans le collimateur des services de renseignement russes. Cette campagne contre les comptes de messagerie s'inscrit dans un contexte plus large de pressions et d'ingérences dans le cyberespace européen.
Les services de renseignement soulignent que ce ne sont pas seulement les hauts responsables qui sont exposés : tout employé ou professionnel du secteur public ayant accès à des informations internesBien qu'elle ne soit pas classifiée, elle peut devenir un élément précieux dans une opération de collecte de données.
Recommandations clés pour les utilisateurs de WhatsApp et Signal
Face à l’ampleur de la campagne, les autorités néerlandaises ont publié une série de recommandations pratiques visant à réduire les risques de piratage de comptes et de fuites d’informations sensibles. La première est sans équivoque : Les codes de vérification, les codes PIN ou les clés d'accès ne doivent jamais être partagés. par messagerie, même si le message semble provenir d'un support officiel ; le respect de cette règle est essentiel pour Récupérez votre compte WhatsApp en cas d'incidents.
Il est également conseillé de se méfier de Liens et codes QR qui arrivent sans contexte clairSurtout s'ils promettent un accès à des groupes, réunions, documents ou processus de vérification exclusifs. En cas de doute, il est préférable de vérifier la demande par un autre moyen (appel téléphonique, courriel professionnel vérifié ou communication interne officielle).
Une autre directive importante consiste à revoir fréquemment le appareils qui apparaissent comme connectés au compte Dans les paramètres de chaque application, supprimez tout accès qui vous semble suspect. Dans les environnements de travail sensibles, les services néerlandais recommandent de limiter au strict minimum le nombre d'appareils connectés.
Les experts recommandent également d'activer des fonctions de sécurité supplémentaires, telles que : Blocage de l'inscription sur Signal ou vérification en deux étapes sur WhatsAppqui ajoutent une couche de protection supplémentaire contre les tentatives d'enregistrement non autorisées. De plus, il est suggéré Utilisez un code PIN à 6 chiffres pour restreindre l'accès. Ils soulignent également que les messages éphémères peuvent contribuer à réduire le volume d'informations stockées dans l'historique des conversations.
Sur le plan organisationnel, les services de renseignement déconseillent d'envoyer contenu classifié ou hautement sensible par le biais de ces applications, même si elles sont cryptées, et promouvoir des programmes de sensibilisation afin que les employés puissent mieux reconnaître les tentatives d'hameçonnage et la manipulation psychologique.
Une menace qui allie technique et psychologie
Les experts européens en cybersécurité s'accordent à dire que l'aspect le plus inquiétant de cette campagne n'est pas tant la technologie utilisée que… capacité à exploiter les faiblesses humainesL’ingénierie sociale reste, de loin, l’une des méthodes les plus efficaces pour pénétrer des systèmes qui, sur le papier, sont bien protégés.
Les attaquants étudient le comportement des victimes, analysent leurs habitudes de communication et élaborent des messages qui Ils imitent le ton et le style de sources fiables.En tant que collègues, responsables de secteur ou personnel de soutien, cette apparence de normalité, conjuguée à la pression du temps ou à la crainte de perdre l'accès au compte, pousse nombre d'entre eux à prendre des décisions hâtives.
De plus, le fait que Signal et WhatsApp aient la réputation d'être « très sécurisés » peut créer un sentiment de excès de confianceCela facilite le relâchement de certaines précautions. Lorsqu'un canal est considéré comme sécurisé par défaut, il est plus probable que des données y soient partagées alors que, dans d'autres contextes, elles ne seraient transmises que par des canaux officiels ou plus contrôlés.
Les services de renseignement néerlandais soulignent que La sécurité d'une communication ne dépend pas uniquement du chiffrement.mais aussi des décisions telles que qui a accès à l'appareil, comment les codes de vérification sont gérés ou quel type d'informations est envoyé par chaque canal.
Dans ce contexte, la maîtrise des outils numériques et la capacité à détecter les signaux d'alerte — tels que les messages demandant des codes, les contacts dupliqués ou les modifications de compte suspectes — deviennent un complément essentiel aux mesures de sécurité techniques. De plus, il est conseillé de surveiller les menaces potentielles. signes de logiciels espions cela pourrait indiquer une intrusion plus profonde dans les appareils.
L'offensive attribuée à des acteurs russes contre les comptes WhatsApp et Signal montre à quel point… Les applications de messagerie cryptée sont devenues l'enjeu principal de la lutte contre le cyberespionnage.Même si les plateformes maintiennent leurs mécanismes de sécurité intacts, une combinaison de pression psychologique, d'hameçonnage et d'abus de fonctionnalités légitimes comme la connexion d'appareils suffit à compromettre des conversations stratégiques. Pour les utilisateurs, les gouvernements et les organisations à travers l'Europe, le message des services de renseignement est clair : la technologie est utile, mais la véritable protection repose sur la prudence, une vérification constante et une vigilance accrue face à toute demande inhabituelle.
