Les agences de sécurité intérieure allemandes ont publié un avis au sujet d'une campagne de hameçonnage sophistiquée parrainée par un État qui détourne des comptes Signal sans logiciel malveillant en exploitant les procédures de récupération de compte et de liaison des appareils. Les autorités ont averti que cette technique à faible barrière vise des personnalités diplomatiques, militaires et médiatiques à travers l'Europe et ont exhorté à resserrer les protections multi‑facteurs.

Les agences de sécurité intérieure allemandes ont conjointement averti le 7 février 2026 d’une campagne d’hameçonnage sophistiquée attribuée à un acteur parrainé par un État qui compromet des comptes Signal sans déployer de logiciel malveillant. Selon l’avis, les attaquants exploitent des processus légitimes de récupération de compte et d’association d’appareils — en utilisant l’ingénierie sociale et des codes à usage unique interceptés — pour ajouter des appareils ou réenregistrer des comptes, permettant la prise de contrôle de comptes et la surveillance clandestine. La tactique nécessiterait selon les rapports une sophistication technique relativement faible mais un savoir‑faire opérationnel soigné, et elle a été utilisée contre des cibles diplomatiques, militaires et médiatiques à travers l’Europe. Les agences ont souligné que les protections au niveau de l’appareil seules peuvent ne pas empêcher ces flux si les canaux de récupération et les méthodes secondaires d’authentification multifactorielle sont faibles ou exposés. L’avis recommande que les personnes et organisations à haute valeur renforcent la vérification des appareils, adoptent l’authentification multifactorielle basée sur du matériel lorsque cela est pris en charge, restreignent les options de récupération de compte et vérifient les appareils liés via des canaux hors‑bande. Les autorités ont également conseillé le signalement des incidents et des enquêtes coordonnées pour retracer l’infrastructure et contenir de nouveaux abus, et elles ont souligné l’évolution du paysage des menaces alors que les plateformes de messagerie chiffrée restent des cibles attrayantes pour des acteurs étatiques et criminels cherchant un accès clandestin aux communications.