"Il faut absolument que je te montre un truc" : les comptes de plusieurs députés piratés sur Telegram

La neige n'était pas encore tombée sur l'Île-de-France jeudi matin qu'un coup de froid avait déjà balayé l'hémicycle. D'après les informations de Politico, plusieurs comptes Telegram de députés ont été piratés ces derniers jours. Les élus de l'Assemblée nationale ont reçu ce mercredi 20 novembre un mail de mise en garde des services informatiques du Palais Bourbon les alertant de la compromission de comptes sur la messagerie russe. Les piratages toucheraient plusieurs députés de tous bords politiques mais aussi une ancienne ministre d'Emmanuel Macron, rapporte BFMTV. Des journalistes politiques et des employés de l'Assemblée auraient aussi été visés.

Ces élus et leurs contacts sont tombés dans le piège "d'une attaque de phishing pas particulièrement sophistiquée", explique à RTL Baptiste Robert, expert reconnu en cybersécurité et fondateur de la start-up Predicta Lab. Ils ont vu apparaître des messages Telegram leur proposant de voir "des photos d'eux étant enfant" ou "une photo de leur professeur de primaire", indique BFMTV. "Il faut absolument que je te montre un truc", peut-on lire sur un autre message évoqué par le site d'information. Tous ces messages étaient associés à un lien vérolé renvoyant vers une fenêtre de connexion intégrée à la messagerie permettant aux hackeurs de prendre la main à distance et de façon invisible sur les comptes des élus.

"L'attaque se présente sous la forme d'un message type vous enjoignant à cliquer sur un lien frauduleux qui vous demandera d’entrer votre numéro de téléphone. Si vous cliquez sur le lien ET entrez votre numéro de téléphone, votre compte Telegram sera immédiatement compromis et l’attaquant utilisera votre compte pour diffuser du contenu malveillant", décrit le mail envoyé aux députés par le délégué à la protection des données de l'Assemblée nationale, que RTL a pu consulter.

Le risque, pour les victimes, est de voir les pirates qui ont accédé à leurs comptes extraire les messages et toutes les informations qu'ils contiennent. Les comptes piratés peuvent aussi faire office à leur tour de vecteur de diffusion de messages de hameçonnage pour piéger de nouvelles personnes et diffuser des arnaques. Les élus piégés qui ont cliqué sur les liens contenus dans ces messages ont été invités à mettre en oeuvre les mesures d'hygiène numérique de base dans ce genre de situation, à savoir modifier le mot de passe leur permettant d'accéder à la messagerie, déconnecter les appareils qui ont accès à leur compte à activer la double authentification.

Une banale campagne de hameçonnage ou une attaque ciblée ?

Difficile de dire pour l'heure qui est à l'origine de cette campagne. "Nos premières analyses montrent qu'il y a une vingtaine de sites de phishing derrière. C'est tout un réseau", souligne Baptiste Robert. A ce stade, il est impossible d'affirmer s'il s'agit d'une attaque ciblée, à des fins d'espionnage ou de renseignement, ou d'une campagne diffusée massivement, comme l'on en observe régulièrement aujourd'hui, qui se serait répandue dans l'hémicycle sous l'effet du manque de vigilance des élus et de leurs contacts. "Il y a une galaxie de possibilités. Cela peut être un acteur étatique comme un brouteur dans un cybercafé", résume Baptiste Robert. Dans la soirée, l'expert a indiqué sur le réseau social X que le hackeur derrière ces piratages était "très certainement Chinois". 

Cet incident est en tous cas une nouvelle illustration des risques liés à l'utilisation de Telegram. Depuis l'arrestation puis la mise en examen en France du PDG de Telegram Pavel Durov, la messagerie n'est plus en odeur de sainteté dans les cercles de pouvoir. La semaine passée, le média La Lettre a révélé que Matignon avait fait passer la consigne aux membres du gouvernement et à leur entourage de privilégier l'utilisation de la messagerie chiffrée Signal à Telegram. Les services du ministère de l'Intérieur ont également été invités à désinstaller la messagerie russe de leurs smartphones. L'an passé, une circulaire signée par Elisabeth Borne avait enjoint les ministres et leurs cabinets à migrer vers la messagerie français Olvid. Mais l'usage jugé peu ergonomique de l'application n'a jamais convaincu les politiques. 

L'affaire met aussi en lumière le manque d'hygiène numérique des députés piratés. "Que ce soit sur Telegram, WhatsApp, Signal ou ailleurs, la réalité du phishing est que si vous rentrez des codes secrets dans des pages que vous ne connaissez pas, vous vous ferez toujours avoir", résume Baptiste Robert.