La Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), relevant de l’Administration de la Défense Nationale, a mis en garde contre une recrudescence des cyberattaques visant les applications de messagerie instantanée chiffrée, notamment WhatsApp et Signal.
Selon une note de sécurité officielle intitulée « Ciblage des applications de messagerie instantanée par des groupes malveillants », ces attaques ont été observées au cours du mois de mars et ciblent en particulier des profils à haute valeur stratégique, tels que les responsables gouvernementaux, diplomates, militaires, journalistes, ainsi que les professionnels opérant dans des secteurs sensibles.
Des attaques basées sur l’ingénierie sociale
La note précise que ces cyberattaques ne reposent pas sur une compromission du chiffrement de bout en bout, mais exploitent principalement des failles humaines à travers des techniques d’ingénierie sociale.
Parmi les méthodes les plus courantes :
Usurpation de l’identité du support technique ou d’entités de confiance afin d’obtenir des codes de vérification, mots de passe ou codes PIN
Envoi de liens frauduleux ou de codes QR malveillants permettant de connecter le compte de la victime à des appareils contrôlés par les attaquants
Une fois ces informations obtenues, les cybercriminels peuvent prendre le contrôle total du compte, accéder aux messages, aux contacts et envoyer des contenus au nom de la victime.
Des risques majeurs pour les individus et les institutions
La DGSSI souligne que la compromission de comptes de messagerie peut entraîner des conséquences graves, notamment :
Accès à des informations sensibles ou confidentielles
Cartographie des relations professionnelles et personnelles
Diffusion de messages frauduleux depuis un compte légitime
Extension des attaques vers d’autres cibles
Ces intrusions peuvent également être exploitées dans des contextes sensibles pour des opérations d’espionnage, de désinformation ou de pression diplomatique.
Recommandations pour renforcer la sécurité
Face à ces menaces, la DGSSI recommande plusieurs mesures préventives :
Ne jamais partager les codes de vérification ou les identifiants d’accès
Éviter de scanner des codes QR provenant de sources inconnues
Vérifier régulièrement les appareils connectés au compte
Activer les options de sécurité avancées, notamment la vérification en deux étapes
L’institution insiste sur le fait que la vigilance des utilisateurs constitue la première ligne de défense contre ces attaques, et appelle les organisations à renforcer les campagnes de sensibilisation auprès de leurs employés.




