Une opération « extrêmement préoccupante ». Depuis février, une vague d’attaques informatiques par le biais de la messagerie cryptée Signal frappe la classe politique allemande, mais aussi les milieux diplomatiques, militaires et médiatiques. En réaction, le parquet fédéral allemand a annoncé, ce vendredi 24 avril, mener une enquête pour « suspicion d’espionnage ». L’inquiétude continue néanmoins de grimper outre-Rhin face à ces offensives numériques toujours en cours.
Que s’est-il passé ?
Depuis bientôt trois mois, les personnalités liées à la bulle politique germanique font l’objet de cyberattaques, visant la messagerie cryptée Signal. Celle-ci connaît une croissance spectaculaire en Europe et particulièrement en Allemagne, premier pays en nombre d’utilisateurs de l’application devant les États-Unis.
Aujourd’hui, la classe politique alerte quant à ces intrusions massives qui pourraient permettre aux pirates d’accéder à des informations extrêmement confidentielles. « L’ampleur du récent piratage de Signal, telle qu’elle est connue à ce stade, est extrêmement préoccupante. À l’heure actuelle, personne ne peut dire avec certitude que l’intégrité des communications des députés est encore garantie », pointe Konstantin von Notz, élu des Verts au Bundestag et expert des questions de sécurité nationale.
Le gouvernement du chancelier conservateur Friedrich Merz ne s’est, pour le moment, pas exprimé sur l’étendue des individus touchés. Deux partis, les sociaux-démocrates, et l’extrême gauche, Die Linke, ont admis que « quelques-uns » de leurs élus étaient concernés. « Il faut s’attendre à ce que le nombre de personnes affectées continue d’augmenter dans les prochains jours », prévient Konstantin von Notz. Tout en rappelant « l’urgence de renforcer la sécurité informatique en Allemagne », exposée à des « manquements malheureusement massifs ».
Une porte-parole du ministère de l’Intérieur a confirmé que la cyberattaque avait bien commencé en février, qu’elle était « encore en cours ».
Comment fonctionne la technique d’« hameçonnage » utilisée ?
Le mode opératoire de ces attaques informatiques est à chaque fois identique et bien rodé. Il s’agit d’une campagne sophistiquée de « phishing » ou d’« hameçonnage ». Concrètement, « les pirates se font passer pour le « Signal Support » ou un « chatbot de sécurité » directement dans l’application », explique sur son compte X Fabrice Epelbion, chercheur spécialiste des réseaux sociaux.
Les pirates « envoient un message alarmant (activité suspecte détectée sur votre compte, etc.) et demandent à la victime de fournir son Signal PIN, son code de vérification SMS ou de scanner un QR code, continue le chercheur. Une fois ces éléments obtenus, ils peuvent prendre le contrôle du compte en l’enregistrant sur un appareil sous leur contrôle. »
« piratage » de Signal #factchecking
Non, la sécurité de l’application Signal n’est pas remise en cause. Le « piratage » dont il est question (largement relayé depuis février-mars 2026) n’est pas une faille technique dans Signal lui-même, ni une brèche dans son chiffrement de… — Fabrice Epelboin (@epelboin) April 24, 2026
En conséquence, « les attaquants accèdent aux messages, à la liste de contacts et peuvent envoyer des messages en se faisant passer pour la victime (y compris dans les groupes) », résume le chercheur. Il écarte par ailleurs la thèse d’une faille technique dans la sécurité de l’application Signal.
Qui est à l’origine de cette attaque ?
Pour le moment, personne n’a revendiqué cette série de piratages. Une porte-parole du ministère allemand de l’Intérieur a indiqué que celle-ci était « probablement menée par un acteur étatique ».
Les soupçons se tournent massivement vers la Russie. Depuis des années, Berlin accuse Moscou de mener des campagnes de cyberattaques, d’espionnage et de sabotage contre le pays, ce que le Kremlin dément.
Ces offensives récurrentes seraient liées à la guerre en Ukraine, l’Allemagne étant le principal fournisseur d’aide militaire de Kiev.
Le piratage pourrait-il atteindre la France ?
À l’heure actuelle, aucune attaque similaire visant la classe politique française n’a été révélée. Néanmoins la vigilance reste de mise. Au cours des dernières années, Moscou a été accusé de multiples piratages visant de nombreux pays occidentaux.