Le piège derrière l’écran : comment un chatbot a fissuré l’élite allemande
Un frisson numérique parcourt les couloirs du pouvoir à Berlin. Depuis février, une vague insidieuse de attaques informatiques cible les élites allemandes — politiques, diplomates, militaires, journalistes — non pas par des brèches massives dans des systèmes d’État, mais par une manipulation d’un outil de confiance : messaging cryptée Signal. L’application, symbole de privacy et plébiscitée en Allemagne, est devenue le vecteur d’un espionnage sophistiqué. Le parquet fédéral a ouvert une enquête officielle, qualifiant les faits de « suspicion d’espionnage », tandis que l’angoisse monte : et si les communications les plus confidential n’étaient plus à l’abri ?
Le mode opératoire est d’une redoutable simplicité. Les assaillants n’ont pas besoin de fracturer Signal : ils trick leurs victimes. Sous le masque du « Signal Support » ou d’un chatbot , ils envoient un message alarmant — activité suspecte, compte en danger — et exigent en réponse le PIN ou un code de vérification SMS. Une fois ces éléments d’authentification obtenus, ils take over du compte, transfèrent les données sur un appareil qu’ils maîtrisent, et peuvent lire les messages, consulter les contacts, voire se faire passer pour la victime dans des groupes sensibles. « Ce n’est pas une faille dans Signal, c’est une faille humaine », résume un chercheur.
Personne n’a revendiqué ces attaques, mais les doigts se tournent vers l’est. Une porte-parole du ministère de l’Intérieur allemand évoque un acteur étatique, une formule codée qui, dans le jargon du renseignement, pointe souvent vers la Russie. Depuis des années, Berlin accuse Moscou de sabotage numérique, d’espionnage et de campagnes de désinformation, notamment dans le contexte de la guerre en Ukraine. L’Allemagne, principal fournisseur d’armes à l’Ukraine, est une cible logique. Et si l’attaque n’a pas encore atteint la France de manière avérée, la menace plane : vigilance est de mise, surtout après les récentes attaques contre des fédérations sportives et le ministry de l’Éducation nationale.
L’ironie, cinglante, est que Signal, conçu pour secure les communications, devient l’instrument d’un fouille sans précédent. L’application elle-même n’est pas compromise : c’est l’humain qui cède, souvent sous pression. Konstantin von Notz, député des Verts, met en garde : « Personne ne peut dire avec certitude que l’intégrité des communications des députés est encore garantie. » L’urgence, dit-il, est de reinforce la cybersécurité, car les manquements sont « malheureusement massifs ». Ce n’est pas qu’une affaire allemande : c’est un avertissement pour toute démocratie dépendante du numérique.
Toujours la Russie ? Et si c’était un faux drapeau pour cacher une autre origine ?
Ils auraient dû anticiper ce genre de manipulation manipulation psychologique — c’est basique en sécurité.
Je reçois un message du « support Signal » chaque mois. Depuis février, je supprime sans ouvrir.
Le vrai problème, c’est que personne ne comprend comment fonctionne le processus d’authentification.
L’Allemagne devrait interdire l’usage de Signal pour les élus. Trop de risques.
Ils se font pirater avec un QR code… On dirait une blague de 2015.