La Russie, suspect numéro un des attaques de hameçonnage sur Signal

Berlin a attribué samedi à la Russie les attaques répétées de la messagerie Signal, après que plusieurs responsables politiques allemands, mais aussi des diplomates, militaires et journalistes ont vu leurs communications piratées depuis février.

"Le gouvernement fédéral part du principe que la campagne de phishing visant le service de messagerie Signal a vraisemblablement été pilotée depuis la Russie", a appris l'AFP des cercles gouvernementaux.

Selon cette même source, la fuite de données est désormais contenue.

Le parquet fédéral avait indiqué vendredi mener une enquête pour "suspicion d'espionnage" depuis février, et le président de la commission de contrôle parlementaire du Bundestag (chambre basse), Marc Henrichmann, avait pointé du doigt la Russie, sans que le gouvernement ne confirme jusqu'à présent.

La Russie fait figure de suspect numéro 1, alors que Berlin, principal fournisseur d'aide militaire à Kiev, accuse Moscou de mener depuis des années une campagne de cyberattaques, d'espionnage et de sabotage contre l'Allemagne, ce que le Kremlin dément.

Messagerie réputée sûre

Le piratage de Signal, pourtant réputée comme une messagerie sûre, s'est fait par hameçonnage ou phishing, une technique consistant à se faire passer pour une personne ou un organisme que le destinataire connaît pour l'inciter à communiquer des données personnelles, cliquer sur un lien corrompu ou donner son mot de passe.

Lancée sous sa forme actuelle en 2014, le réseau Signal s'appuie sur la technologie du chiffrement "de bout en bout", qui consiste à chiffrer tout message dès son envoi, le déchiffrage ne s'opérant qu'à réception par le destinataire.

Ce chiffrement intégral a valu à Signal la réputation d'être l'une des messageries grand public les plus sécurisées au monde.

Les attaques fonctionnent en envoyant des messages prétendument envoyés par l’assistance Signal.

Les victimes sont incitées à fournir des informations sensibles liées à leur compte, que les attaquants peuvent ensuite utiliser pour accéder à leurs groupes de discussion et à leurs messages.

Lorsque l’escroquerie réussit, les pirates obtiennent l’accès aux photos et aux fichiers partagés sur Signal et peuvent également se faire passer pour la personne dont le compte a été compromis.

300 comptes touchés

Le gouvernement n'a communiqué aucune information concernant le nombre de victimes.

D'après l'hebdomadaire Der Spiegel, au moins 300 comptes Signal appartenant à des personnalités politiques ont été compromis lors de cette campagne de hameçonnage.

"L'ampleur du récent piratage de Signal, telle qu'elle est connue à ce stade, est extrêmement préoccupante. A l'heure actuelle, personne ne peut dire avec certitude que l'intégrité des communications des députés est encore garantie", a déclaré vendredi Konstantin von Notz, élu des Verts au Bundestag et expert des questions de sécurité nationale.

"Il faut s'attendre à ce que le nombre réel de personnes affectées continue d'augmenter dans les prochains jours", a prévenu M. von Notz, exhortant les services de renseignement et la police à "une sensibilisation accrue du public".

Moscou a été accusé de nombreux piratages informatiques dans de nombreux pays occidentaux. Des responsables allemands ont été régulièrement visés, comme en 2015 lorsque les ordinateurs du Bundestag et les services de la chancelière Angela Merkel avaient été affectés.