Cyberattaque mondiale : WhatsApp et Signal ciblés par des hackers russes

Par rac le 10.03.2026 10.03.2026

Application WhatsApp sur smartphone - messagerie chiffrée ciblée par des hackers

Les services de renseignement néerlandais viennent de lancer une alerte majeure concernant une vaste opération de cyberespionnage. Des hackers soutenus par l'État russe mènent actuellement une campagne mondiale pour infiltrer les comptes WhatsApp et Signal de personnalités stratégiques, sans pour autant compromettre le chiffrement de ces applications.

L'AIVD (Service général de renseignement et de sécurité) et le MIVD (Service de renseignement et de sécurité militaire) des Pays-Bas ont conjointement tiré la sonnette d'alarme. Parmi les cibles identifiées figurent des responsables politiques, des militaires, des fonctionnaires gouvernementaux et des journalistes. Des employés du gouvernement néerlandais comptent déjà parmi les victimes de cette opération d'envergure.

Des techniques d'ingénierie sociale plutôt que de piratage

Contrairement aux attaques informatiques classiques, les hackers russes n'exploitent pas de failles techniques dans les applications. Ils utilisent principalement deux méthodes d'ingénierie sociale redoutablement efficaces. La première consiste à se faire passer pour le support technique de Signal ou WhatsApp, contactant directement leurs cibles pour leur demander de partager leur code de vérification à six chiffres ou leur code PIN, sous prétexte de « sécuriser » leur compte.

La seconde technique exploite la fonctionnalité des « appareils liés » présente sur les deux messageries. Les pirates envoient un lien ou un QR code qui ressemble à une invitation anodine. Lorsque la victime l'ouvre ou le scanne, un appareil contrôlé par l'attaquant est discrètement ajouté au compte. « L'attaquant peut alors lire les messages en temps réel et accéder à l'historique des conversations sans perturber l'utilisation normale de l'application », précisent les services néerlandais.

Le chiffrement reste intact

Simone Smit, directrice générale de l'AIVD, a tenu à rassurer les utilisateurs sur un point crucial : « Signal et WhatsApp en tant que plateformes n'ont pas été compromis. Ce sont des comptes individuels qui ont été visés. » Le chiffrement de bout en bout de ces applications reste donc parfaitement fonctionnel. Cependant, comme le souligne la responsable, « cela ne sert à rien quand c'est l'utilisateur lui-même qui donne la clé ».

Le vice-amiral Peter Reesink, directeur du MIVD, rappelle que « les applications de messagerie comme Signal et WhatsApp, malgré leur chiffrement de bout en bout, ne sont pas des canaux appropriés pour les informations classifiées, confidentielles ou sensibles ». Cette mise en garde vise particulièrement les fonctionnaires et personnels travaillant dans des secteurs critiques, alors que les menaces cybernétiques se multiplient.

Pour se protéger, les experts recommandent de ne jamais partager son code de vérification SMS ni son code PIN, qui ne sont légitimement demandés que lors de l'installation de l'application. Il est également conseillé de surveiller régulièrement la liste des appareils connectés à son compte et de se méfier des membres inconnus dans les groupes ou des comptes dont les noms changent soudainement. Cette alerte intervient dans un contexte où les cyberattaques visant des données sensibles se multiplient.