Signal piraté au Bundestag : la Russie lisait les messages secrets des députés allemands
🤔 Comment Signal a-t-il pu être piraté ?
La réponse courte : Signal n'a pas été piraté. Le chiffrement de l'application est toujours intact. Ce qui a été compromis, c'est l'être humain derrière l'écran.
Les pirates — probablement russes selon le BfV, le service de renseignement intérieur allemand — ont utilisé une technique de phishing ciblé (aussi appelé "spear phishing"). Ils ont envoyé des messages se faisant passer pour des contacts de confiance des députés, les incitant à cliquer sur un lien ou à scanner un QR code malveillant.
Signal dispose d'une fonctionnalité légitime permettant de lier plusieurs appareils à un même compte. Les pirates ont exploité cette fonctionnalité : en faisant scanner un faux QR code à leurs victimes, ils ont ajouté leur propre appareil comme "appareil lié" — et ont ainsi eu accès à tous les messages en temps réel, sans que la victime ne s'en rende compte.
📅 La chronologie des événements
- 22 avr. 2026Révélation par Der SpiegelLe magazine allemand révèle que Julia Klöckner, présidente du Bundestag, a été victime d'un piratage Signal
- 23 avr. 2026Alerte du BfVLe renseignement intérieur allemand met en garde tous les parlementaires : "Un grand nombre de groupes Signal sont lus par les attaquants presque sans être détectés"
- 24 avr. 2026D'autres partis confirmentLe SPD et Die Linke admettent que plusieurs de leurs députés ont également été piégés
- 25 avr. 2026Piste russe confirméeLes services de renseignement attribuent l'attaque à des acteurs liés à Moscou, dans le contexte du soutien militaire allemand à l'Ukraine
🎯 Pourquoi l'Allemagne est une cible prioritaire
L'Allemagne est le principal fournisseur d'aide militaire à l'Ukraine en Europe. Depuis l'invasion russe de 2022, Berlin fait face à une multiplication des cyberattaques, tentatives d'espionnage et opérations de sabotage attribuées à Moscou.
Accéder aux groupes Signal du Bundestag — où des élus de la CDU, dont le chancelier Friedrich Merz, communiquent en toute confidentialité — représente un trésor de renseignements stratégiques pour la Russie.
- Signal est sécurisé — mais un QR code malveillant peut lier votre compte à l'appareil d'un pirate
- Ne scannez jamais un QR code Signal reçu par message ou email sans vérifier sa source
- Vérifiez régulièrement vos "appareils liés" dans Signal — Paramètres → Appareils liés
- Le phishing cible les émotions : urgence, confiance, autorité — prenez toujours 30 secondes pour réfléchir avant de cliquer
✅ Comment sécuriser votre compte Signal maintenant
- Vérifiez vos appareils liés — Signal → Paramètres → Appareils liés → supprimez tout appareil inconnu
- Activez le verrouillage d'enregistrement — Signal → Paramètres → Compte → Verrouillage d'enregistrement (PIN obligatoire pour lier un nouvel appareil)
- Activez le verrouillage de l'écran dans Signal pour empêcher l'accès sans votre code
- Méfiez-vous des QR codes Signal — ne les scannez que depuis les paramètres officiels de l'application
- Le chiffrement de Signal est toujours parfait — la faille c'est l'humain
- Même les personnes les plus formées à la sécurité peuvent être piégées par un phishing bien ciblé
- Les cyberattaques russes ne ciblent pas que les États — les techniques se diffusent ensuite vers le grand public
- Un VPN ne protège pas contre le phishing — seule la vigilance le fait
Vous avez reçu un message suspect sur Signal ?
Décrivez-le à CyberGuard — il analyse et vous dit si c'est dangereux en quelques secondes.
🤖 Analyser avec CyberGuard →