R\u00e9cemment, des attaques de phishing ont touch\u00e9 plusieurs utilisateurs de l’application de messagerie Signal, y compris des personnalit\u00e9s politiques de haut niveau, telles que la pr\u00e9sidente du Bundestag, Julia Kl\u00f6ckner. Les rapports sugg\u00e8rent que ces attaques pourraient viser plusieurs centaines de personnes li\u00e9es au gouvernement allemand et aux secteurs militaires et diplomatiques. La seule r\u00e9ponse officielle jusqu’\u00e0 pr\u00e9sent provient du parti SPD, qui a reconnu que quelques-uns de ses d\u00e9put\u00e9s avaient \u00e9t\u00e9 touch\u00e9s.<\/p>\n
Les informations exactes qui ont fuit\u00e9 ne sont pas encore claires. Cependant, les attaquants ont eu acc\u00e8s \u00e0 tous les chats des utilisateurs touch\u00e9s, ce qui comprend des contacts potentiellement sensibles, comme ceux des membres du gouvernement. Cela pourrait \u00e9galement inclure des discussions sur des d\u00e9cisions politiques ou des sentiments lors de r\u00e9unions de parti, ce qui repr\u00e9sente un risque \u00e9lev\u00e9, surtout pour les politiciens.<\/p>\n
Les attaques ne ciblent pas l’application elle-m\u00eame, mais plut\u00f4t les utilisateurs. Les cybercriminels se pr\u00e9sentent comme le support technique de Signal et contactent leurs victimes via un message sur l’application. Ils incitent alors les victimes \u00e0 fournir leur code PIN de s\u00e9curit\u00e9, ce qui leur permet de prendre le contr\u00f4le du compte. Une autre m\u00e9thode consiste \u00e0 demander aux utilisateurs de scanner un QR code pour lier un dispositif suppl\u00e9mentaire, donnant aux intrus acc\u00e8s complet aux messages et fichiers des derni\u00e8res 45 jours.<\/p>\n
Les autorit\u00e9s allemandes pensent que ces attaques pourraient \u00eatre orchestr\u00e9es par un acteur \u00e9tatique. Bien qu’aucun pays pr\u00e9cis n’ait \u00e9t\u00e9 mentionn\u00e9, les services de renseignement n\u00e9erlandais et am\u00e9ricains ont d\u00e9sign\u00e9 des pirates informatiques russes comme \u00e9tant derri\u00e8re ces cyberattaques. Cette tendance inqui\u00e8te les experts en cybers\u00e9curit\u00e9, qui alertent sur l’augmentation de ces actes malveillants visant les utilisateurs de Signal.<\/p>\n
Si un utilisateur a r\u00e9v\u00e9l\u00e9 son code PIN, il perdra l’acc\u00e8s \u00e0 son compte Signal. Il est donc crucial de pr\u00e9venir tous ses contacts pour qu’ils puissent bloquer le compte compromis. Pour ceux qui ont associ\u00e9 un dispositif suppl\u00e9mentaire, il est possible de le d\u00e9tecter dans les param\u00e8tres de l’application sous “Appareils associ\u00e9s”. Si des appareils inconnus apparaissent, ils doivent \u00eatre supprim\u00e9s imm\u00e9diatement.<\/p>\n
Signal prend ces incidents tr\u00e8s au s\u00e9rieux, et a d\u00e9clar\u00e9 que l’application elle-m\u00eame n’a pas \u00e9t\u00e9 compromise. Les attaques ont plut\u00f4t pour but d’inciter les utilisateurs \u00e0 divulguer leurs informations. La soci\u00e9t\u00e9 insiste \u00e9galement sur le fait qu\u2019ils ne contactent jamais les utilisateurs par messages in-app ou par les r\u00e9seaux sociaux pour demander des renseignements priv\u00e9s. <\/p>\n
Avec l’augmentation des cyberattaques ciblant les utilisateurs de Signal, il est plus que jamais essentiel que les utilisateurs adoptent des pratiques de s\u00e9curit\u00e9 robustes. La vigilance est la cl\u00e9 pour prot\u00e9ger toutes les informations personnelles et politiques en cette p\u00e9riode de menaces croissantes. Les utilisateurs doivent informer leurs contacts et utiliser avec prudence les services de messagerie, tout en restant attentifs aux signaux d\u2019alerte.<\/p>\n