La neige n’était pas encore tombée sur l’Île-de-France qu’une vague de froid avait déjà balayé l’enceinte. Selon les informations de Politico, les comptes Telegram de plusieurs députés ont été piratés ces derniers jours. Les élus de l’Assemblée nationale ont reçu ce mercredi 20 novembre un mail d’avertissement des services informatiques du Palais Bourbon les alertant de la compromission de comptes sur la messagerie russe. Les piratages toucheraient plusieurs députés de tous bords politiques mais aussi un ancien ministre d’Emmanuel Macron, rapporte BFMTV. Des journalistes politiques et des employés de l’Assemblée auraient également été touchés.
Ces élus et leurs interlocuteurs sont tombés dans le piège « d’une attaque de phishing pas particulièrement sophistiquée », explique à RTL Baptiste Robert, expert reconnu en cybersécurité et fondateur de la start-up Predicta Lab. Ils ont vu apparaître des messages Telegram leur proposant de voir “des photos d’eux étant enfant” ou “une photo de leur institutrice”, indique BFMTV. «Je dois absolument vous montrer quelque chose», peut-on lire dans un autre message évoqué par le site d’information. Tous ces messages étaient associés à un lien corrompu menant vers une fenêtre de connexion intégrée à la messagerie permettant aux hackers de prendre le contrôle à distance et de manière invisible des comptes des élus.
« L’attaque se présente sous la forme d’un message standard vous invitant à cliquer sur un lien frauduleux qui vous demandera de saisir votre numéro de téléphone. Si vous cliquez sur le lien ET entrez votre numéro de téléphone, votre compte Telegram sera immédiatement compromis et l’attaquant utilisera votre compte pour diffuser du contenu malveillant”, décrit le mail envoyé aux députés par le délégué à la protection des données de l’Assemblée nationale, consulté par RTL.
Le risque pour les victimes est de voir les pirates ayant accédé à leurs comptes extraire les messages et toutes les informations qu’ils contiennent. Les comptes piratés peuvent également servir de vecteur de diffusion de messages de phishing afin de piéger de nouvelles personnes et de propager des escroqueries. Les élus piégés ayant cliqué sur les liens contenus dans ces messages sont invités à changer leur mot de passe leur permettant d’accéder à la messagerie, à déconnecter les appareils ayant accès à leur compte et à activer la double authentification.
Une banale campagne de phishing ou une attaque ciblée ?
Il est difficile de dire pour le moment qui se cache derrière cette campagne. « Nos premières analyses montrent qu’il y a une vingtaine de sites de phishing derrière cela. C’est tout un réseau », souligne Baptiste Robert. Impossible à ce stade de dire s’il s’agit d’une attaque ciblée, à des fins d’espionnage ou de renseignement, ou d’une campagne massivement diffusée, comme on l’observe régulièrement aujourd’hui. , qui se serait répandue dans l’hémicycle en raison du manque de vigilance des élus et de leurs interlocuteurs. « Il existe une galaxie de possibilités. Cela pourrait être un acteur étatique comme un brouteur dans un cybercafé », résume Baptiste Robert.
Cet incident est en tout cas une nouvelle illustration des risques liés à l’utilisation de Telegram. Depuis l’arrestation puis la mise en examen en France du PDG de Telegram, Pavel Durov, la messagerie n’est plus en odeur de sainteté dans les cercles du pouvoir. La semaine dernière, le média La Lettre révélait que Matignon avait donné instruction aux membres du gouvernement et à leur entourage de privilégier l’utilisation de la messagerie cryptée Signal plutôt que Telegram. Les services du ministère de l’Intérieur ont également été priés de désinstaller la messagerie russe de leurs smartphones. L’année dernière, une circulaire signée par Elisabeth Borne a ordonné aux ministres et à leurs cabinets de migrer vers la messagerie française Olvid. Mais l’utilisation de l’application, jugée peu ergonomique, n’a jamais convaincu les politiques.
L’affaire met aussi en lumière le manque d’hygiène numérique des députés piratés. « Que ce soit sur Telegram, WhatsApp, Signal ou ailleurs, la réalité du phishing est que si vous saisissez des codes secrets dans des pages que vous ne connaissez pas, vous serez toujours dupe », résume Baptiste Robert.
En savoir plus
Related News :