Le 20 mars dernier, le CERT-FR (le centre gouvernemental de veille en cybersécurité) a publié une note d'alerte inhabituelle. Son objet ? Une recrudescence d'attaques ciblant les comptes de messagerie instantanée. WhatsApp, Telegram, Signal… tous ces outils que nous utilisons quotidiennement sont concernés.
Si les premières victimes identifiées sont des personnalités politiques, des cadres de l'administration ou des journalistes, autant le dire tout de suite : les techniques employées peuvent toucher n'importe qui. Quand un mode opératoire fonctionne sur des cibles « sensibles », il finit toujours par se banaliser. Et les conséquences sont loin d'être anodines.
Pourquoi cibler nos messageries ?
Nous avons progressivement déplacé une partie considérable de notre vie privée et professionnelle sur ces applications. Conversations familiales, échanges avec le médecin, photos et infos personnelles… tout transite désormais par WhatsApp, Signal ou Telegram.
Cette concentration de données sensibles fait de nos comptes de messagerie des cibles de choix. Contrairement à un simple piratage d'email, la compromission d'une messagerie instantanée donne accès à des années d'historique, souvent sauvegardées automatiquement dans le cloud. Et surtout : elle permet d'usurper votre identité auprès de vos proches.
Que révèle l'alerte du CERT-FR ?
Les travaux du Centre de Coordination des Crises Cyber (C4) ont identifié des campagnes d'attaques sophistiquées visant spécifiquement les comptes de messagerie. Quand elles réussissent, ces attaques permettent aux pirates de :
- Accéder à l'intégralité de l'historique de vos conversations
- Prendre le contrôle total du compte et envoyer des messages en se faisant passer pour vous
- Récupérer des informations sensibles
Le CERT-FR précise que ces attaques ciblent d'abord des secteurs sensibles, mais la logique est toujours la même en cybersécurité : ce qui fonctionne sur des cibles de haut niveau finit par être réutilisé à plus grande échelle.