Le 6 février 2026, les autorités allemandes ont diffusé une alerte officielle sur des tentatives de piratage visant des comptes Signal, avec un risque d’extension à WhatsApp. Selon les services de renseignement et de cybersécurité du pays, cette campagne repose sur des méthodes de phishing sophistiquées et cible prioritairement des acteurs liés à la défense et au renseignement.
Piratage : des responsables de la Défense ciblés sur Signal et Whatsapp
Les services allemands expliquent que cette alerte au piratage ne concerne pas une faille technique des applications. Au contraire, les attaquants exploitent la confiance des utilisateurs. Le Bundesamt für Verfassungsschutz et le Bundesamt für Sicherheit in der Informationstechnik indiquent que les campagnes observées utilisent des messages frauduleux se faisant passer pour un support officiel. Cette approche, déjà connue dans le monde du renseignement, permet de contourner les protections cryptographiques sans les casser. Selon Deutschlandfunk, les cibles prioritaires sont « des responsables politiques, des militaires, des diplomates et des journalistes d’investigation », ce qui souligne la dimension stratégique de cette offensive numérique.
Les autorités soulignent également que cette tentative de piratage s’inscrit dans une logique de surveillance à long terme. Les attaquants cherchent un accès durable aux communications plutôt qu’un vol ponctuel de données. D’après le BSI, cité par Golem, les cybercriminels n’installent aucun malware. Ils utilisent uniquement des fonctions légitimes des applications, combinées à de l’ingénierie sociale. Cette méthode rend la détection plus complexe, car aucune anomalie technique n’apparaît immédiatement dans les systèmes et qu’aucun patch ne peut être mis à disposition des utilisateurs.
Comment les attaques de piratage ciblent Signal et menacent WhatsApp
Les services de renseignement allemands décrivent précisément les mécanismes employés dans ces opérations de piratage. Dans une première variante, la victime reçoit un message l’invitant à résoudre un prétendu incident de sécurité. Le message demande alors un code PIN ou un code de vérification envoyé par SMS. Une fois ce code transmis, le compte est compromis. Selon les explications du BSI relayées par Golem, cette technique repose entièrement sur la manipulation psychologique.
Dans une seconde variante, plus discrète encore, le piratage exploite la fonction de liaison d’appareils. Les attaquants incitent la cible à scanner un QR Code, présenté comme une étape de vérification. Ce geste suffit à lier un nouvel appareil au compte existant. Les autorités allemandes précisent que cette méthode permet d’accéder aux conversations individuelles, aux groupes et aux listes de contacts. Handelsblatt rapporte que l’objectif est d’obtenir « un accès complet aux échanges et aux réseaux relationnels des personnes visées », ce qui peut avoir des conséquences lourdes pour la sécurité nationale.
Un piratage étatique en cours : l’ombre de la Russie ?
Enfin, les services de renseignement estiment que cette campagne de piratage est probablement soutenue par un État connu pour ses opérations de cyberespionnage comme la Russie, Israël mais aussi la Corée du Nord. Cette hypothèse est renforcée par la sélection des cibles et par la patience des attaques, conçues pour durer. D’après Tagesspiegel, des membres de la Bundeswehr et des parlementaires allemands auraient déjà été approchés par ces tentatives de phishing.
Les autorités avertissent que le piratage pourrait rapidement s’étendre à d’autres plateformes. WhatsApp est explicitement cité comme une cible potentielle, en raison de fonctionnalités similaires de liaison multi-appareils. Le Bundesamt für Verfassungsschutz souligne que la popularité de ces services de messagerie dans les sphères politique et militaire en fait des vecteurs privilégiés pour l’espionnage numérique.
