Le piratage des comptes Telegram de députés entre les mains de la justice 

Le parquet a saisi l’Office anticybercriminalité pour mener l’enquête sur le piratage de comptes Telegram de plusieurs députés, dévoilé la semaine dernière par POLITICO.

Nov 26, 2024 - 05:00

PARIS — La justice s’empare des piratages en série de comptes Telegram de parlementaires. La section de lutte contre la cybercriminalité du parquet de Paris a indiqué, vendredi 22 novembre auprès de l’AFP, avoir ouvert une enquête suite à ces piratages. L’Office anticybercriminalité (Ofac) a été saisie.

Cette enquête a été lancée après que POLITICO a révélé, mercredi, une communication des services informatiques de l’Assemblée, alertant les députés d’une vague de messages frauduleux sur la messagerie Telegram.

Par le biais de messages simples et de liens proposant de découvrir “une photo de votre professeure d’école primaire” ou de votre “première amoureuse”, les pirates peuvent détourner un compte Telegram en demandant le numéro de téléphone et un code de validation, prévenaient alors les services de l’Assemblée.

Ce phishing s’est répandu sur les bancs des parlementaires comme une traînée de poudre. Le député Alexis Corbière (affilié Ecologiste) a reconnu auprès de POLITICO avoir succombé à l’attaque, et a vu son téléphone s’emballer en plein hémicycle. Via son compte Telegram, des dizaines de messages spams ont été envoyés à ses contacts, notamment à sa collègue de groupe Sophie Taillé-Polian.

Impossible de savoir, pour l’heure, combien de députés sont tombés dans le piège. Mais l’un d’entre eux a indiqué dès mercredi avoir vu ses collègues “faire la queue au comptoir numérique de l’Assemblée”, le bureau chargé d’aiguiller les élus sur leurs pratiques numériques.

Les sénateurs ont également été alertés vendredi par leur service informatique. Dans un e-mail consulté par POLITICO, la direction des systèmes d’information du Sénat les appelle à la plus grande prudence sur Telegram et leur recommande d’activer la double authentification pour sécuriser leur compte, ou mieux, d’utiliser Tchap, l’application mise au point par l’Etat.

Intentions cachées

La réaction de la justice a été vive, souligne un expert en cybersécurité auprès de POLITICO. Il note que la médiatisation de l’affaire a pu jouer en faveur d’une action rapide des services. Il estime que rien ne permet à ce stade de savoir si les pirates souhaitaient cibler spécifiquement des responsables politiques. 

Un second expert cyber, sollicité par POLITICO, rappelle que le but de l’attaque reste flou. “Revendre les accès ? Revendre les données de compte ? Exploiter l’arbre des relations entre les gens ? De la désinformation par usurpation de l’identité de l’émetteur ? En tout cas, les carnets d’adresses sont déjà une prise de valeur”, note-t-il.

La compromission des comptes Telegram pourrait également être une première phase d’attaque, visant à contaminer le plus possible de comptes, pour ensuite véritablement passer à l’action. “Mais si c’est le cas, on ne peut pas dire que cela a été fait discrètement, ce qui est pourtant primordial pour que la seconde étape soit efficace”, analyse un autre spécialiste de la cybersécurité.

Accros à Telegram

L’attaque rappelle en revanche combien les parlementaires sont vulnérables à ce type de manipulations, pourtant banales.

“Une formation sur la protection des données et la cybersécurité est proposée à la prise de fonctions, mais peu de députés la suivent. En bref, l’immense majorité des députés s’en fout ouvertement”, estime l’un d’entre eux.

Une source proche du groupe Ensemble pour la République (EPR), indique à POLITICO qu’un avertissement sur les piratages a été envoyé sur la boucle commune des députés une semaine avant l’alerte des services de l’Assemblée. Pour autant, EPR, qui a depuis l’élection d’Emmanuel Macron fait de Telegram son moyen de communication privilégié, n’envisage pas de changer de canal de communication, selon la même source.

Telegram fait depuis plusieurs années l’objet de mises en garde régulières des services de l’Etat concernant ses risques sécuritaires. Ces derniers ont été rappelés après l’arrestation en France du patron de la plateforme, Pavel Durov, en août dernier. Les autorités lui reprochent, entre autres, de ne pas coopérer avec la justice française, notamment dans des affaires de pédocriminalité.

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow