Une nouvelle menace cyber cible les messageries sécurisées Signal et WhatsApp
Les applications de messagerie chiffrée Signal et WhatsApp sont actuellement la cible de cyberattaques d'un genre nouveau, particulièrement insidieuses. Selon un rapport des services de renseignement allemands publié début février, des pirates informatiques exploitent désormais des « fonctions de sécurité légitimes » intégrées à ces plateformes plutôt que de recourir à des logiciels espions traditionnels ou d'exploiter des failles techniques directes.
Le mécanisme de l'arnaque : usurpation d'identité et pression psychologique
La méthode, détaillée par Le Figaro, repose sur une usurpation d'identité. Les cybercriminels contactent les utilisateurs en se faisant passer pour le service d'assistance officiel de l'application concernée. Ils exercent ensuite une forte pression psychologique en affirmant, de manière mensongère, que les données personnelles de l'utilisateur seront irrémédiablement perdues si aucune action immédiate n'est entreprise.
Pour « sauvegarder » ces données, les escrocs demandent notamment aux utilisateurs de Signal de leur communiquer leur code PIN personnel, information normalement requise pour ouvrir l'application. Une fois en possession de ce sésame, les hackers peuvent aisément prendre le contrôle du compte de la victime sur un autre appareil, accédant ainsi à l'ensemble de ses conversations privées.
Une seconde technique : le détournement du couplage d'appareils
Une autre méthode, encore plus répandue, consiste à détourner la fonction de couplage d'appareils. Les messageries comme Signal et WhatsApp permettent en effet à leurs utilisateurs de lier leur compte à d'autres terminaux (ordinateur, tablette) en scannant un code QR avec leur téléphone principal.
Les fraudeurs contactent leurs cibles et les persuadent de scanner un faux code QR qu'ils leur fournissent. Ce simple geste, en apparence anodin, permet aux pirates de relier le téléphone de la victime à un appareil qu'ils contrôlent. Ils obtiennent alors un accès complet aux contacts de la cible et peuvent remonter l'historique des messages des 45 derniers jours. Fait troublant : la victime conserve généralement l'accès à son compte sans se douter qu'un tiers surveille désormais toutes ses communications.
Des cibles de haut niveau : militaires, diplomates et journalistes
Ces attaques ne visent pas le grand public de manière aléatoire. Les services allemands ont identifié que les principales victimes étaient des personnalités sensibles : des militaires, des diplomates et des journalistes d'investigation dans plusieurs pays européens. La nature de ces cibles laisse fortement supposer que ces opérations sont l'œuvre d'un « acteur cyber probablement contrôlé par un État », selon l'analyse des renseignements allemands.
Les recommandations de sécurité pour se protéger
Face à cette menace, les autorités allemandes émettent des conseils de prudence essentiels :
- Ne jamais partager son code PIN Signal par message, quel que soit l'interlocuteur qui le demande.
- Contrôler régulièrement la liste des appareils reliés à son compte sur les applications de messagerie et supprimer immédiatement tout appareil inconnu.
- Bloquer et signaler systématiquement tout compte qui prétend être le service d'assistance officiel de Signal ou WhatsApp, ces services ne contactant jamais directement les utilisateurs de cette manière.
Cette alerte souligne l'évolution constante des tactiques de cybercriminalité, qui exploitent désormais la confiance des utilisateurs et les fonctionnalités mêmes conçues pour les protéger, nécessitant une vigilance accrue de la part de tous.
