Des hackers liés au Kremlin ont accédé à des milliers de comptes d’utilisateurs sur des messageries commerciales populaires, notamment Signal, longtemps considéré comme la référence en matière de communication sécurisée. Le directeur du FBI, Kash Patel, a déclaré que la campagne visait des individus à « haute valeur de renseignement » : responsables américains actuels et anciens, militaires, politiciens et journalistes.
Selon la déclaration de Patel :
- Ampleur de la compromission : Les attaquants ont obtenu la capacité de lire la correspondance privée, de consulter les listes de contacts et d’envoyer des messages au nom des titulaires de comptes.
- Méthode d’attaque : Les piratages n’ont pas été rendus possibles par des failles dans le code des applications elles-mêmes (Signal, Telegram, etc.), mais par la manipulation des actions des utilisateurs et l’infection des terminaux (smartphones et PC).
- Risques : L’accès à des comptes réels permet aux services secrets russes de mener des attaques de phishing ultra-précises en exploitant la confiance au sein de cercles professionnels restreints.
Le directeur du FBI a souligné que la sécurité de la messagerie est impuissante si l’appareil lui-même est compromis ou si l’hygiène numérique de l’utilisateur est défaillante.
Synthèse analytique : Le piratage de milliers de comptes Signal est un coup dévastateur porté à la réputation de la protection cryptographique sur laquelle comptaient les élites occidentales. Pour la communauté internationale, c’est le signal que les unités cyber russes sont passées d’attaques de masse à une infiltration « chirurgicale » des canaux de communication fermés. Le fait que l’utilisateur, et non le code, se soit révélé être la vulnérabilité confirme que le facteur humain reste la principale « porte dérobée » de l’architecture de sécurité moderne. Pour les États-Unis et leurs alliés, cela marque la fin de l’ère de la confiance aveugle dans les messageries civiles « prêtes à l’emploi » face à un cyberespionnage d’État total.