## Les agences de renseignement russes ciblent les applications de messagerie commerciale dans des campagnes de phishing La **CISA** et le **FBI** ont publié une [Annonce de Service Public (PSA)](https://www.ic3.gov/PSA/2026/PSA260320) mettant en garde contre des campagnes de phishing en cours menées par des acteurs cyber associés aux services de renseignement russes. Ces campagnes ciblent spécifiquement les applications de messagerie commerciale (CMA), dans le but de compromettre les comptes d'utilisateurs individuels en contournant le chiffrement. ### Individus ciblés Les cibles de ces campagnes incluent des responsables gouvernementaux américains actuels et anciens, du personnel militaire, des personnalités politiques et des journalistes. Les attaquants ne compromettent pas le chiffrement des applications elles-mêmes, mais ciblent plutôt les comptes individuels par le biais de techniques de phishing sophistiquées. ### Échelle des attaques Les preuves suggèrent que ces acteurs cyber ont réussi à compromettre des milliers de comptes CMA individuels dans le monde. Cet accès non autorisé leur permet de consulter les messages et les listes de contacts des victimes, d'envoyer des messages et de mener d'autres attaques de phishing contre d'autres comptes CMA, élargissant ainsi la portée de la compromission. ### Recommandations La **CISA** et le **FBI** exhortent vivement tous les utilisateurs de CMA à consulter la PSA, à mettre en œuvre les meilleures pratiques de cybersécurité recommandées et à rester vigilants face à toute activité suspecte. Rester informé et proactif est crucial pour atténuer le risque posé par ces campagnes de phishing persistantes et sophistiquées.