Le gouvernement allemand soupçonne la Russie d’être à l’origine d’une campagne de phishing ayant ciblé des responsables politiques de haut rang, des militaires et des journalistes via l’application Signal. Selon la presse allemande, près de 300 comptes liés à la sphère politique auraient été compromis, dans une opération que les autorités fédérales n’ont pas encore officiellement attribuée à Moscou.
L’Allemagne fait face à une nouvelle affaire de cyberespionnage présumé. Le gouvernement fédéral soupçonne la Russie d’être derrière une série d’attaques de phishing menées contre des comptes Signal appartenant à des responsables politiques, des militaires et des journalistes, a indiqué un porte-parole gouvernemental cité par l’agence Associated Press. Parmi les cibles figureraient notamment deux ministres allemands.
Le parquet fédéral allemand a confirmé avoir ouvert, depuis la mi-février 2026, une enquête préliminaire sur des cyberattaques présumées visant des comptes Signal. Les investigations portent notamment sur des soupçons initiaux d’espionnage, sans que les procureurs ne désignent officiellement un État commanditaire à ce stade. Berlin n’a pas encore procédé à une attribution formelle à la Russie.
Selon le magazine allemand Der Spiegel, cité par plusieurs médias, environ 300 comptes Signal appartenant à des personnes évoluant dans la sphère politique auraient été compromis. Les noms des victimes n’ont pas été officiellement confirmés. Reuters rapporte toutefois que l’attaque aurait notamment touché de hauts responsables politiques, diplomatiques, militaires et des journalistes, avec une tentative visant le compte du chancelier Friedrich Merz qui aurait échoué.
Le mode opératoire décrit par les autorités allemandes repose sur une technique classique d’ingénierie sociale. Les victimes recevaient un message se présentant comme une alerte de sécurité de Signal, les informant d’une activité suspecte sur leur compte et les invitant à agir rapidement. En suivant les instructions : saisie d’un code PIN, clic sur un lien ou scan d’un QR code, l’utilisateur permettait aux attaquants de lier son compte à un appareil externe placé sous leur contrôle.
Une fois l’accès obtenu, les pirates pouvaient consulter des conversations, suivre des échanges en cours, accéder à certains groupes, aux carnets d’adresses et à des données liées au compte. Les autorités allemandes soulignent que l’attaque ne repose pas nécessairement sur une faille technique de Signal, mais sur la manipulation des utilisateurs et l’exploitation des fonctions de liaison entre appareils.
Dès février, l’Office fédéral de protection de la Constitution, le BfV, et l’Office fédéral de la sécurité des technologies de l’information, le BSI, avaient publié une alerte sur une campagne visant des personnalités de haut rang. Les deux organismes évoquaient alors une opération «probablement menée par un acteur cyber contrôlé par un État». La presse allemande indique que plusieurs responsables politiques auraient également été avertis individuellement par les autorités.
Cette affaire s’inscrit dans un climat de forte tension entre Berlin et Moscou, sur fond de guerre en Ukraine et de multiplication des accusations occidentales visant des opérations russes de cyberespionnage, de sabotage ou d’influence. Depuis l’invasion de l’Ukraine par la Russie en février 2022, l’Allemagne et plusieurs pays européens disent faire face à une pression accrue sur leurs infrastructures, leurs institutions et leurs responsables publics.
Les soupçons allemands rejoignent des alertes émises en mars par les services de renseignement néerlandais. L’AIVD et le MIVD avaient alors affirmé que des hackers d’État russes menaient une campagne mondiale de grande ampleur visant à compromettre des comptes Signal et WhatsApp appartenant à des dignitaires, militaires, fonctionnaires et, potentiellement, journalistes. Les autorités néerlandaises avaient confirmé que des employés du gouvernement néerlandais faisaient partie des cibles ou victimes.
Moscou dément régulièrement mener des opérations d’espionnage contre des pays étrangers. L’affaire intervient alors que l’ambassadeur d’Allemagne en Russie, Alexander Graf Lambsdorff, a été convoqué lundi matin par le ministère russe des Affaires étrangères au sujet d’accusations distinctes portant sur de prétendus contacts entre responsables allemands et organisations terroristes.
