Le FBI émet un avertissement d'urgence sur les attaques d'applications de messagerie russes
Le Federal Bureau of Investigation a publié un avis de service public critique le 20 mars 2026, alertant les utilisateurs que des acteurs menaçants liés aux renseignements russes mènent des campagnes de phishing actives ciblant spécifiquement les applications de messagerie chiffrées. Les attaques se concentrent principalement sur les utilisateurs de Signal et WhatsApp, le FBI confirmant que des milliers de comptes ont déjà été compromis dans plusieurs campagnes.
Selon la division cybersécurité du FBI, ces attaques représentent une escalade significative dans le ciblage parrainé par l'État des plateformes de communication sécurisées. Les acteurs menaçants russes utilisent des techniques sophistiquées d'ingénierie sociale qui contournent les protections de chiffrement de bout en bout qui rendent ces plateformes attrayantes pour les utilisateurs soucieux de leur vie privée. Les campagnes semblent conçues pour obtenir un accès persistant aux communications privées plutôt que de simplement récolter des identifiants.
L'annonce du FBI intervient après des mois d'enquête sur des prises de contrôle de comptes suspectes signalées par des utilisateurs de Signal et WhatsApp dans des agences gouvernementales, des organisations du secteur privé et des groupes de la société civile. Les responsables du renseignement indiquent que les attaques ont commencé à s'intensifier fin 2025, avec une augmentation marquée des compromissions réussies signalées tout au long du début de 2026. Le calendrier suggère une coordination avec des opérations de renseignement russes plus larges ciblant l'infrastructure de communication occidentale.
Les chercheurs en cybersécurité travaillant avec les autorités fédérales ont identifié plusieurs vecteurs d'attaque utilisés simultanément. Les acteurs menaçants exploitent de fausses notifications de sécurité, des demandes d'authentification à deux facteurs usurpées et une imitation convaincante des communications de plateforme légitimes pour tromper les utilisateurs et leur faire fournir des identifiants d'accès ou installer des applications malveillantes pouvant intercepter les messages.
L'Agence de cybersécurité et de sécurité des infrastructures a élevé cette menace au statut de priorité, indiquant que les attaques posent des risques pour les communications des infrastructures critiques et les intérêts de sécurité nationale. Les responsables de la CISA notent que le niveau de sophistication suggère l'implication de groupes de menaces persistantes avancées avec des ressources et des capacités techniques significatives.
Portée de la campagne de ciblage russe contre les utilisateurs de messagerie
Le FBI avertit que tous les utilisateurs de Signal et WhatsApp font face à un ciblage potentiel, mais certaines catégories d'utilisateurs semblent recevoir une attention particulière de la part des acteurs menaçants russes. Les employés du gouvernement, les sous-traitants de la défense, les journalistes, les militants et les cadres d'entreprise traitant des communications sensibles représentent les cibles à plus haut risque selon les schémas d'attaque observés.
Les utilisateurs de Signal sur toutes les plateformes, y compris les applications iOS, Android et de bureau, sont vulnérables à ces tentatives de phishing. Les utilisateurs de WhatsApp sur les interfaces mobiles et WhatsApp Web ont signalé des compromissions de comptes réussies. Les attaques n'exploitent pas les vulnérabilités des applications de messagerie elles-mêmes, mais ciblent plutôt l'élément humain par des tactiques d'ingénierie sociale convaincantes.
Les environnements d'entreprise utilisant ces plateformes pour les communications professionnelles font face à des risques particuliers, car les compromissions de comptes réussies peuvent fournir aux attaquants un accès aux discussions internes, aux communications de planification stratégique et aux renseignements commerciaux sensibles. Le FBI note spécifiquement que les organisations des secteurs de la défense, de la technologie, de l'énergie et des finances devraient mettre en œuvre des procédures de vérification supplémentaires pour toute communication demandant des modifications de compte ou des mises à jour de sécurité.
Les utilisateurs internationaux se connectant avec des contacts basés aux États-Unis tombent également dans le champ de la campagne, suggérant que les acteurs russes jettent un large filet pour capturer les communications impliquant des intérêts américains. La nature mondiale de ces plateformes signifie que l'impact s'étend au-delà des frontières américaines, avec des nations alliées signalant des schémas de ciblage similaires contre leurs citoyens et organisations.
Recommandations du FBI pour se défendre contre les attaques de messagerie russes
Le FBI recommande la mise en œuvre immédiate de procédures de vérification améliorées pour toutes les notifications de sécurité des applications de messagerie. Les utilisateurs ne devraient jamais cliquer sur des liens dans des messages prétendant provenir des équipes de sécurité de Signal ou WhatsApp, mais plutôt naviguer directement vers les applications officielles pour vérifier toute alerte de sécurité. Toutes les notifications de sécurité légitimes de ces plateformes apparaissent dans les applications elles-mêmes, et non par des e-mails ou des messages texte externes.
Les organisations devraient établir des protocoles de vérification hors bande pour toute demande impliquant des modifications de compte, des réinitialisations de mot de passe ou des modifications de configuration de sécurité. Le FBI souligne que les attaquants ciblent spécifiquement les relations de confiance entre collègues et contacts pour obtenir un accès initial aux comptes. La mise en œuvre de la vérification vocale ou de la confirmation en personne pour les modifications de compte sensibles peut prévenir les attaques d'ingénierie sociale réussies.
Le Microsoft Security Response Center a coordonné avec les autorités fédérales pour fournir des conseils supplémentaires pour les environnements d'entreprise utilisant ces plateformes de messagerie. Les administrateurs informatiques devraient surveiller les schémas de connexion inhabituels, les enregistrements d'appareils inattendus et les communications demandant des actions de sécurité urgentes qui contournent les procédures de vérification normales.
Les utilisateurs devraient activer immédiatement toutes les fonctionnalités de sécurité disponibles dans leurs applications de messagerie, y compris les messages éphémères pour les conversations sensibles, les exigences de verrouillage d'écran et les paramètres de confidentialité des notifications qui empêchent les aperçus de messages d'apparaître sur les écrans de verrouillage. Le FBI recommande également des audits de sécurité réguliers des appareils liés et des sessions actives pour identifier toute tentative d'accès non autorisé.
Pour les utilisateurs à haut risque, le FBI suggère de mettre en œuvre des mesures de sécurité opérationnelle supplémentaires, y compris l'utilisation d'appareils séparés pour les communications sensibles, l'évitement de schémas de communication prévisibles et le maintien de la sensibilisation aux renseignements actuels sur les menaces concernant les opérations cybernétiques russes. Une formation régulière à la sensibilisation à la sécurité axée sur les dernières techniques d'ingénierie sociale peut aider les organisations à renforcer leur résilience contre ces attaques sophistiquées.
