Elles s’appellent Signal, Telegram ou WhatsApp. Ces messageries instantanées que nous sommes nombreux à utiliser seraient particulièrement ciblées par les cyberattaques.

L’avertissement n’est pas anodin car il émane d’une publication officielle fin mars Ouverture dans un nouvel onglet 2026 du très officiel Centre de coordination des crises cyber (C4) effectuée en commun avec la DGSE et la DGSI, les services de renseignement extérieur et intérieur français, l’Agence nationale de la sécurité des systèmes d’information (Anssi) et le Commandement de la cyberdéfense (ComCyber) du ministère des Armées.

Tous sont catégoriques concernant la recrudescence de campagnes d’attaques visant les comptes de messageries instantanées appartenant à des responsables politiques et des hauts fonctionnaires français.

Le sujet n’est pas nouveau puisqu’au regard des risques déjà constatés, François Bayrou, alors Premier ministre avait en juillet 2025 signé une circulaire imposant aux agents de l’État d’utiliser à partir du 1er septembre 2025 exclusivement l’application tricolore Tchap Ouverture dans un nouvel onglet.

Usurpation d’identité et espionnage

Les attaquants cherchent à amener leur interlocuteur à leur laisser avoir accès à leur compte en liant leur téléphone au profil de leur victime. C’est notamment le cas pour Signal et WhatsApp. La future victime reçoit un message l’invitant à rejoindre un groupe de discussion sur un sujet qui la concerne ou l’intéresse.

En cliquant sur un QR code, en pensant s’inscrire à cette nouvelle communauté, il déclenche à son insu la liaison de son compte personnel avec le téléphone de l’attaquant. Celui-ci reçoit donc les messages et peut publier en usurpant l’identité du compte piraté.

Dans d’autres cas, on reçoit un prétendu message émanant du service « Support » de Signal. Il vous est demandé de fournir vos identifiants au nom d’une opération de contrôle technique. Là encore, le pirate est à même désormais d’utiliser le compte comme s’il en était le gestionnaire légitime. Il faut donc régulièrement vérifier dans les paramètres de l’application qu’il n’existe pas d’autres appareils jumelés avec votre compte.

Des piratages constatés dans tous les pays

En février dernier, les services de renseignement allemand sonnaient l’alerte, et furent relayés par leurs homologues néerlandais début mars. Le 20 mars 2026, le FBI publiait une mise en garde Ouverture dans un nouvel onglet concernant des opérations iraniennes contre les utilisateurs de la messagerie Telegram.

L’idée étant que ces actions offensives servent aussi bien à espionner les conversations, que de manipuler les sujets de discussion dès lors que ces messageries sont aujourd’hui souvent utilisées comme des réseaux sociaux à part entière.

De quoi inciter à ne pas scanner de QR codes partagés sur ces plateformes et à vérifier par un autre canal l’identité de l’émetteur d’un message dont la teneur est surprenante ou inhabituelle.