En fait. Au 11 mai, la messagerie Signal – revendiquant un haut niveau de sécurité – n’a toujours pas déployé de solution pour contrer les campagnes de phishing menées depuis des mois sur son réseau. Fin avril, elle promettait d’y remédier… « dans les semaines à venir ». De son côté, Apple a corrigé une faille.

En clair. « Dans les semaines à venir, vous nous verrez déployer un certain nombre de changements pour aider à entraver ce type d’attaques », avait annoncé le 27 avril la Signal Technology Foundation qui exploite – sans but lucratif – la message instantanée et cryptée Signal via sa filiale Signal Messenger, les deux entités étant basées à Mountain View (Californie). Depuis plusieurs mois, Signal est la cible d’opérations d’hameçonnage (phishing) dont sont victimes plusieurs de ses quelque 80 millions d’utilisateurs dans le monde – aucun chiffre officiel n’étant divulgué par la fondation.
« Il s’agit effectivement d’un sujet de préoccupation majeure. […] Nous savons que la Russie, ainsi que d’autres Etats hostiles à Signal (l’Ukraine recourant largement à notre application) sont des régimes autoritaires qui ne voient pas d’un bon œil l’accès des individus à leurs droits fondamentaux », avait déclaré Meredith Whittaker, présidente de la fondation Signal, lors de son audition le 25 mars 2026, à l’Assemblée nationale, par la commission d’enquête sur « les dépendances structurelles et les vulnérabilités systémiques dans le secteur du numérique et les risques pour l’indépendance de la France » (1). Le rapport (suite)