L’espionnage de haut responsables européens est une réalité rarement mise en lumière, mais un récent article de l’édition allemande de Business Insider raconte la façon dont la présidente de la BCE a échappée de peu à une tentative de phishing. L’attaque racontée par le media allemand passait par l’envoi de faux SMS sur le téléphone de Christine Lagarde, qui tentaient de faire passer l’expéditeur du message pour l’ex chancelière allemande Angela Merkel. Selon Business Insider, les messages reçus semblaient effectivement provenir du numéro de téléphone habituellement utilisé par Angela Merkel.
Les attaquants tentaient de convaincre Christine Lagarde de continuer leur conversation via la messagerie Whatsapp, ce que la présidente de la BCE a trouvé suspicieux. Elle a donc contacté Angela Merkel pour vérifier l’authenticité des messages, dévoilant ainsi l’usurpation d’identité.
L’article de Business Insider laisse évidemment quelques questions en suspens, notamment celle consistant à déterminer comment les auteurs de l’attaque sont parvenus à usurper le numéro de téléphone utilisé par Angela Merkel. D’autres responsables ont été visés par des tentatives
similaires : le quotidien allemand cite au conditionnel un secrétaire
d’état à la Chancellerie, chargé notamment des négociations au G7 et au
G20 en tant que représentant de l’actuel chancelier Olaf Scholz.
Mais l’anecdote met également en lumière les tentatives nombreuses d’espionnage des haut responsables européens au cours des derniers mois. Si l‘affaire Pegasus, le nom du logiciel espion vendu par la société NSO, a fait les gros titres à plusieurs reprises, l’escroquerie ayant visé Christine Lagarde montre que ces tentatives d’espionnage sont toujours actives, quand bien même elles ont recours à des méthodes de social engineering moins sophistiquées.Au mois de mars, le parlement européen a annoncé l’ouverture de son enquête sur le recours au logiciel Pegasus, qui a été utilisé pour espionner plusieurs responsables et élus du parlement européen.
