Le 20 mars 2026, un journaliste de Numerama a reçu sur son compte Signal un message prétextant émaner du support de la messagerie chiffrée. Une campagne cyber-malveillante dans le viseur des autorités européennes depuis plus d’un mois.

La première alerte vient d’Allemagne et date du 6 février 2026.

Le Bureau fédéral pour la protection de la Constitution et l’Office fédéral pour la sécurité des technologies de l’information alertaient alors leurs concitoyens, mais aussi l’ensemble de l’Europe, au sujet d’une campagne de phishing particulièrement stratégique.

Les cibles sont des personnalités issues des milieux politique, militaire et diplomatique, ainsi que des journalistes sur tout le continent.

Bitdefender logo black
Box Bitdefender
Faux SMS, mails frauduleux… Ne tombez plus dans le piège !
Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security.
Je me protège contre les arnaques.

Plus d’un mois après ce premier signal d’alarme, le danger ne semble pas faiblir. Un de nos collaborateurs a reçu ce vendredi 20 mars le fameux message « Signal Support », celui-là même qui tente de piéger les victimes avec un procédé en apparence simple.

Message reçu par un journaliste de Numerama le 20 mars 2026 // Source : Capture d'écran Signal
Message reçu par un journaliste de Numerama le 20 mars 2026 // Source : Capture d’écran Signal

Comment fonctionne le piège ?

Concrètement, le piège consiste à se faire passer pour le support officiel de Signal via un message direct, en instillant un sentiment d’urgence, une prétendue compromission du compte, pour pousser la victime à transmettre son code de vérification SMS.

Ces deux éléments suffisent à l’attaquant pour connecter le compte Signal de sa cible à l’un de ses propres appareils. Il peut dès lors accéder au carnet d’adresses de la victime, lire ses nouvelles conversations et lui envoyer des messages en son nom.

Si l’Allemagne est restée prudente dans sa communication, présentant la campagne comme « probablement pilotée par un État », les services de renseignement néerlandais, eux, vont plus loin, attribuant explicitement la campagne à des acteurs liés à la Russie. Selon les autorités, l’intérêt marqué de Moscou pour Signal s’explique par la réputation de l’application. Signal est reconnue comme un canal de communication fiable et indépendant, plébiscité par les gouvernements du monde entier pour protéger leurs communications sensibles.

Pour aller plus loin
Source : The Office
Vos SMS sont-ils sûrs ?

Les leviers pour limiter les risques

Une autre méthode a également été repérée par les autorités allemandes. Elle repose cette fois sur le scan d’un QR code. L’attaquant contacte sa cible sous un prétexte crédible et la convainc de scanner ce qui ressemble à un code de connexion légitime qui relie silencieusement le compte Signal de la victime à un appareil contrôlé par le pirate. Contrairement à la première variante, la victime conserve ici un accès normal à son compte, ce qui rend la compromission d’autant plus difficile à détecter. L’attaquant obtient en prime un accès à l’historique des messages des 45 derniers jours.

Ce qui interroge, c’est la relative facilité avec laquelle ces messages frauduleux circulent sur la plateforme. Nous avons contacté Signal pour comprendre les raisons des difficultés à bloquer ce type de campagne. L’organisation n’a pas répondu à nos questions à l’heure où nous publions ces lignes.

Signal a néanmoins réagi publiquement à la campagne, rappelant que son support technique ne prend jamais l’initiative de contacter ses utilisateurs via l’application, par SMS ou sur les réseaux sociaux pour leur demander un code de vérification. L’organisation rappelle également que le code de vérification SMS Signal n’est requis qu’une seule fois, lors de la toute première inscription à l’application.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Pour éviter de recevoir ce type d’attaque, il existe plusieurs moyens de renforcer la sécurité de son compte. Le premier consiste à activer le verrouillage d’inscription dans les paramètres de l’application, qui empêche tout réenregistrement du compte sans le PIN : Paramètres -> Comptes -> Blocage d’inscription. Il est également possible de limiter qui peut vous trouver via votre numéro de téléphone Paramètres -> Confidentialité -> Numéro de Téléphone -> Qui peut me trouver grâce à mon numéro.

Signal – Icon

Signal

Télécharger gratuitement
Play Store
Apple Store
une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !