Le FBI alerte sur une campagne russe visant des comptes Signal

Le FBI et la Cybersecurity and Infrastructure Security Agency ont publié vendredi 20 mars 2026 une mise en garde commune pour informer le public que des pirates liés au renseignement russe avaient obtenu un accès non autorisé à des milliers de comptes individuels sur des applications de messagerie commerciales, en premier lieu Signal. Le directeur du FBI, Kash Patel, a annoncé ces conclusions sur le réseau social X, en indiquant que l’agence avait identifié des acteurs cyber liés aux services de renseignement russes qui prenaient pour cible des utilisateurs d’applications de messagerie commerciales. Parmi les personnes visées figurent des responsables actuels et anciens du gouvernement américain, des militaires, des personnalités politiques et des journalistes, décrits dans l’avis commun comme des individus « de grande valeur pour le renseignement ». Kash Patel a confirmé que les intrusions avaient conduit à un accès non autorisé à des milliers de comptes individuels, sans que le FBI ni la CISA ne précisent davantage l’ampleur exacte des compromissions. Selon Reuters, l’ambassade de Russie à Washington n’a pas répondu dans l’immédiat à une demande de commentaire.

L’hameçonnage, et non une faille de chiffrement, a permis l’intrusion Le FBI et la CISA ont souligné que ces accès illicites ne résultaient d’aucune faille dans le chiffrement de Signal, mais de campagnes d’hameçonnage exploitant le comportement des utilisateurs plutôt qu’une vulnérabilité technique. Les pirates se sont fait passer pour des agents de sécurité et ont amené des utilisateurs à communiquer leurs codes de sécurité, contournant ainsi les protections de l’application sans jamais compromettre le chiffrement sous-jacent. Une fois l’accès à un compte obtenu, les conséquences allaient bien au-delà d’une simple surveillance. D’après la déclaration de Kash Patel, les attaquants pouvaient lire les messages, consulter les listes de contacts, envoyer des messages en usurpant l’identité de la victime et lancer de nouvelles opérations d’hameçonnage en s’appuyant sur cette identité de confiance pour atteindre d’autres cibles. Signal, en réponse à une alerte antérieure des autorités néerlandaises, a indiqué que ces cyberattaques avaient été menées au moyen de campagnes d’hameçonnage sophistiquées destinées à pousser les utilisateurs à partager des informations, et a confirmé que son infrastructure et son chiffrement n’avaient pas été compromis. „FBI zidentyfikowała podmioty cybernetyczne związane z rosyjskim wywiadem, atakujące użytkowników komercyjnych komunikatorów, takich jak Signal” (Le FBI a identifié des entités cyber liées au renseignement russe, qui ciblent les utilisateurs de messageries commerciales telles que Signal) — Kash Patel via wiadomosci.radiozet.pl

Les services néerlandais avaient signalé la même campagne plusieurs semaines plus tôt L’alerte américaine fait suite à une mise en garde comparable publiée plus tôt en mars 2026 par les services de renseignement néerlandais, l’AIVD and MIVD, qui avaient indiqué que des pirates soutenus par la Russie avaient lancé une vaste campagne mondiale visant des comptes Signal et WhatsApp appartenant à des responsables publics, des journalistes et des militaires. Les autorités néerlandaises ont précisé qu’une partie de ces comptes avait effectivement été compromise. La convergence des avertissements émis par les services de renseignement américains et néerlandais renvoie à un effort coordonné et durable plutôt qu’à des incidents isolés. Signal a réagi à l’avertissement néerlandais en reconnaissant l’existence de campagnes d’hameçonnage tout en répétant que son infrastructure centrale était restée intacte. Le schéma décrit par les deux séries d’autorités — usurpation de l’identité de personnels chargés de la sécurité, manipulation des codes de sécurité et progression via des réseaux de contacts de confiance — dessine une opération méthodique conçue pour exploiter le facteur humain dans les communications sécurisées plutôt que leur architecture technique. thousands (accounts) — comptes individuels consultés sans autorisation

Les opérations cyber liées à l’État russe visant des responsables occidentaux et des journalistes sont documentées depuis plus de dix ans. Les services de renseignement de plusieurs pays de l’Otan ont déjà attribué des campagnes d’intrusion au renseignement militaire russe, connu sous le nom de GRU, ainsi qu’au service de sécurité intérieure FSB. Les applications de messagerie sont devenues une cible de ces opérations à mesure que les gouvernements et les professionnels de secteurs sensibles délaissaient le courrier électronique traditionnel au profit de plateformes chiffrées. Le recours à l’ingénierie sociale plutôt qu’à des exploits techniques pour contourner le chiffrement reflète une tendance plus large du piratage soutenu par des États, dans laquelle la vulnérabilité humaine est visée lorsque les barrières cryptographiques sont trop coûteuses à franchir directement.

L’avertissement intervient sur fond de tensions plus larges entre Washington et Moscou en 2026 L’alerte conjointe du FBI et de la CISA survient dans un contexte de tension géopolitique accrue, alors que la guerre entre la Russie et l’Ukraine est entrée dans sa cinquième année et que les agences de renseignement américaines font l’objet d’un examen public soutenu. Kash Patel, directeur du FBI depuis 2025, a utilisé son compte personnel sur les réseaux sociaux pour relayer directement cet avertissement auprès du public, en contournant les canaux de presse traditionnels. L’avis commun invite les personnes présentant un intérêt élevé — en particulier dans les sphères gouvernementales, militaires et médiatiques — à faire preuve d’une vigilance renforcée face aux demandes non sollicitées de partage de codes de sécurité ou d’identifiants de compte, quelle que soit l’apparente légitimité de leur origine. Le FBI et la CISA n’ont pas attribué publiquement la campagne à une unité précise du renseignement russe et n’ont nommé aucun individu soupçonné d’avoir orchestré l’opération. Les autorités des États-Unis et des Pays-Bas ont désormais identifié publiquement, à quelques semaines d’intervalle, la même méthode d’attaque, ce qui suggère une coordination de la communication publique des services de renseignement occidentaux face à cette menace.