Les comptes Telegram de plusieurs députés et d'une ancienne ministre piratés
L'Assemblée nationale a adressé un message d'alerte aux députés après que plusieurs d'entre eux ont été la cible d'attaques malveillantes sur la messagerie instantanée Telegram.
La ruse est courante. "On m'a envoyé un message avec un lien, expliquant qu'il fallait que je vois 'ce truc de dingue'. Ça paraissait crédible", raconte une ancienne ministre macroniste à BFM Tech&Co. Comme elle, plusieurs hommes et femmes politiques de premier plan ont récemment été victimes de hameçonnage sur leur messagerie Telegram. Après les signalements de députés, l'Assemblée nationale a tiré la sonnette d'alarme.
"Je vous informe qu'ont lieu en ce moment même des tentatives de compromission de comptes sur la messagerie instantanée Telegram", a écrit le responsable de la Sécurité des Systèmes d'Information de la chambre basse, dans un e-mail adressé à l'ensemble des députés. D'après Politico, la députée du RN Laure Lavalette fait partie de ceux qui se sont fait piéger. Le député du groupe écologiste Alexis Corbière (L'Après) a également signalé avoir été pris pour cible.
"On reste dans l'écosystème Telegram"
Dans le détail, les élus reçoivent sur leur messagerie un lien envoyé par un proche, dont le compte vient également d'être piraté. "On clique, mais on reste dans l'écosystème de Telegram. Si ça me renvoyait vers un autre site, je me serais méfiée", raconte l'ancienne ministre. Lorsqu'ils ouvrent le lien, une fenêtre de connexion apparait, les invitant à renseigner un code fourni par l'application Telegram elle-même.
Les malfaiteurs se servent en effet d'une fonctionnalité de Telegram permettant de créer des applications intégrées, en utilisant les outils de sécurité mis en place par la messagerie. De quoi mettre en confiance leurs victimes. Dès qu'ils ont piraté un compte, ils l'utilisent ensuite pour envoyer le même lien malveillant à de nouvelles personnes.
Au passage, les pirates ont accès à tous les échanges privés de l'utilisateur. Mais impossible, pour l'heure, de savoir si les auteurs de ces actes cherchaient à mettre la main sur des contenus sensibles d'ordre politique ou si ces hameçonnages à l'Assemblée sont le fruit du hasard.