Espionnage : une enquête ouverte après un piratage massif sur Signal en Allemagne

Le Parquet fédéral de Karlsruhe a ouvert une enquête sur une campagne de hameçonnage de grande ampleur ciblant les utilisateurs de la messagerie Signal au sein de la classe politique, des médias et de l'administration publique allemande, pour des soupçons d'espionnage. Une porte-parole de l'autorité a confirmé l'investigation à plusieurs médias ce vendredi, précisant que la procédure avait été lancée dès la mi-février 2026, date à laquelle les services de sécurité allemands ont émis les premières alertes publiques. Plusieurs membres du Bundestag ont vu leur compte Signal compromis ces derniers jours, avec des cas confirmés dans plusieurs groupes parlementaires. Ces attaques n'exploitent pas de faille technique de l'application elle-même, mais reposent sur l'ingénierie sociale : les victimes sont amenées à croire qu'elles sont contactées par le support technique de Signal, permettant ainsi aux attaquants d'obtenir un accès complet aux conversations, groupes, photos et fichiers partagés. Une fois le compte usurpé, les assaillants peuvent également se faire passer pour le titulaire du compte.

La présidente du Bundestag parmi les victimes confirmées La présidente du Bundestag, Julia Klöckner, membre de la CDU, a été citée par Der Spiegel comme l'une des personnalités politiques touchées, une révélation marquante compte tenu de son rang de deuxième personnage de l'État. Le groupe parlementaire de la CDU a refusé tout commentaire après l'identification de Mme Klöckner. Selon le Spiegel, cette dernière était membre d'un groupe de discussion Signal de la direction fédérale de la CDU, incluant le chancelier Friedrich Merz. Le gouvernement fédéral a décliné toute précision sur une éventuelle compromission des communications de M. Merz, rappelant qu'il ne commente pas les moyens de communication du chancelier. Le groupe parlementaire SPD a confirmé jeudi que « quelques » députés étaient concernés, suivi vendredi par le parti Die Linke (La Gauche). La responsable parlementaire Ina Latendorf a confirmé à l'AFP que « quelques » députés de son parti avaient été piégés. Les Verts et l'AfD ont déclaré n'avoir connaissance d'aucun cas parmi leurs élus, tandis que la fraction de l'Union n'a fait aucune déclaration.

La piste russe évoquée dans un climat d'inquiétude à Berlin Marc Henrichmann, président du Comité de contrôle parlementaire au Bundestag et membre de la CDU, a directement pointé la responsabilité de la Russie. „La dernière tentative de phishing en provenance de Russie contre des politiciens et journalistes allemands est un signal d'alarme pour nous tous.” — Marc Henrichmann via AFP Des agences de presse internationales avaient déjà identifié la Russie comme l'origine de cette campagne, et des services de sécurité étrangers ont également souligné l'implication russe, selon des informations de stern.de. Konstantin von Notz, vice-président du comité de contrôle parlementaire et élu des Verts, a averti que l'ampleur de la brèche était probablement plus importante qu'estimé. „À l'heure actuelle, personne ne peut affirmer avec certitude que l'intégrité de la communication des membres du parlement est encore garantie.” — Konstantin von Notz via AFP M. Von Notz a qualifié l'ampleur du piratage de Signal de « très préoccupante » et a estimé que le nombre de cas non signalés devrait continuer d'augmenter dans les prochains jours. Les services de renseignement allemands et étrangers alertaient depuis des mois sur cette vague de phishing visant des élus, des fonctionnaires, des diplomates, des militaires et des journalistes.

Pas d'interdiction de Signal prévue, mais des restrictions à l'étude La vice-présidente du Bundestag Andrea Lindholz (CSU) a exclu toute interdiction générale de Signal pour les parlementaires. Elle a déclaré au portail d'information Politico que chaque membre restait libre de ses choix et que « chacun peut en principe faire ce qu'il veut ». Cependant, Mme Lindholz a indiqué que les autorités examinaient la possibilité de restreindre l'utilisation de la version de bureau de Signal sur les ordinateurs du Bundestag. La mesure dans laquelle l'appareil d'État au sens large est touché restait incertaine vendredi. La décision du Parquet fédéral de se saisir de l'enquête souligne la gravité de l'affaire, Karlsruhe ne traitant habituellement que les dossiers ayant des implications pour la sécurité nationale. L'enquête a été formellement ouverte pour suspicion d'espionnage, bien qu'aucune mise en examen n'ait été annoncée. Les services de sécurité en Allemagne, aux Pays-Bas et aux États-Unis, notamment le FBI, avaient déjà mis en garde contre cette technique de hameçonnage utilisée contre les utilisateurs de Signal.

Signal est une application de messagerie chiffrée de bout en bout largement utilisée par les responsables politiques, les journalistes et les profils soucieux de leur sécurité en Europe et en Amérique du Nord. Les autorités fédérales et les parlementaires allemands s'appuient de plus en plus sur ces services chiffrés pour leurs communications sensibles. La technique de phishing utilisée ici — l'usurpation d'identité du support technique pour détourner les comptes — ne nécessite pas de briser le chiffrement de Signal, ce qui la rend particulièrement complexe à contrer par des seuls moyens techniques.