Note d’alerte – Ciblage des messageries instantanées (20 mars 2026)

Alerte : Campagnes de compromission des messageries instantanées

Le CERT-FR signale une recrudescence d’attaques visant les applications de messagerie instantanée. Ces campagnes ciblent prioritairement les acteurs du secteur régalien, les cadres administratifs ainsi que les professionnels occupant des fonctions sensibles (journalistes, industriels).

Points clés :

• Objectifs : Accès illicite aux historiques de conversation et prise de contrôle des comptes.
• Conséquences : Atteinte à la confidentialité des données et usurpation d’identité pour la diffusion de messages malveillants.
• Vulnérabilités : Aucune CVE spécifique n’est mentionnée ; le risque repose sur l’exploitation des vecteurs d’attaque propres aux applications de messagerie.

Recommandations :

• Vérification : Contrôler régulièrement les paramètres de sécurité de l’application pour détecter des accès ou des sessions non autorisés.
• Hygiène numérique : Appliquer les bonnes pratiques de sécurisation des comptes (activation de la double authentification, vigilance sur les accès tiers).
• Signalement : En cas de doute ou de compromission avérée, contacter le CERT-FR au 3218 ou à l’adresse cert-fr@ssi.gouv.fr.

Source