WhatsApp explique à TechCrunch avoir informé « environ 200 utilisateurs » d’iPhone, principalement en Italie, qu’ils avaient été manipulés pour installer une « fausse version malveillante » de l’application de messagerie contenant en réalité un logiciel espion :

« Nous les avons déconnectés, les avons avertis des risques pour leur vie privée et leur sécurité liés au téléchargement de faux clients non officiels, et les avons encouragés à le désinstaller et à télécharger l’application officielle WhatsApp. »

TechCrunch illustre son article avec une « capture d’écran de la notification envoyée par WhatsApp aux utilisateurs pour les inviter à télécharger l’application officielle », mais sans expliquer comment WhatsApp aurait réussi, ni à identifier les utilisateurs de la « fausse version malveillante » de l’application, ni à communiquer avec eux via cette dernière.

WhatsApp accuse le fabricant italien de logiciels espions SIO, qui précise sur son site travailler « en partenariat avec les forces de l’ordre, les organismes gouvernementaux, la police et les services de renseignement », d’être derrière cette opération.

L’an passé, TechCrunch avait déjà révélé que SIO était à l’origine d’une série d’applications Android malveillantes contenant son logiciel espion Spyrtacus, notamment de fausses versions de WhatsApp ainsi que de faux outils d’assistance client destinés aux opérateurs de téléphonie mobile.

L’utilisation d’applications frauduleuses contre des personnes placées sous surveillance est une tactique couramment employée par les autorités italiennes, souligne TechCrunch. Pour ce faire, elles sollicitent souvent la collaboration des opérateurs de téléphonie mobile, afin qu’ils envoient à leurs clients des liens de phishing vers un logiciel espion des forces de l’ordre.

Les principales institutions de l’Union européenne ont interdit à leur personnel d’utiliser dans leurs communications officielles des vidéos et images générées par intelligence artificielle, révèle Politico.

Alors que le recours aux deepfakes en particulier et à l’intelligence artificielle en général fait l’objet d’une attention croissante, la Commission européenne, le Parlement européen et le Conseil de l’UE ont en effet déclaré à Politico avoir mis en place des politiques interdisant à leurs équipes de presse d’utiliser des visuels entièrement générés par l’IA.

Une interdiction qui contraste fortement avec l’approche adoptée à Washington, où le président américain Donald Trump a fréquemment recours à du contenu généré par l’IA pour faire passer ses messages afin d’attirer l’attention, et faire parler de lui.

Le Poynter Institut, une ONG spécialisée dans la vérification des faits, avait calculé en octobre dernier que Donald Trump avait eu recours à l’intelligence artificielle dans 36 publications sur son compte Truth Social depuis son investiture. Parmi celles-ci figuraient une image le représentant en pape et une vidéo dans laquelle on le voyait jeter des excréments sur des manifestants.

Thomas Regnier, porte-parole de la Commission européenne, explique à Politico que la Commission avait pour objectif de « renforcer la confiance des citoyens » et que, pour cette raison, « l’authenticité » était une priorité dans ses communications.

Il précise cela dit que la Commission autorisait le recours à l’intelligence artificielle pour optimiser les séquences vidéo, par exemple afin d’améliorer la qualité de l’image.

Le Parlement européen a publié des lignes directrices à l’intention de son personnel concernant l’utilisation des outils d’IA générative, qui « insistent sur la nécessité de faire preuve de vigilance face aux risques inhérents », souligne le porte-parole.

Alexandre Archambault relève de son côté que ces déclarations interviennent alors que le compte X de la Commission européenne avait illustré dimanche dernier le lancement d’un programme censé accélérer l’innovation disruptive de la défense européenne avec une image générée par IA montrant un avion de chasse Soukhoï Su-27 russe. Un tweet qui a depuis été supprimé, comme l’avaient remarqué le journaliste Vincent Lamingeon et l’avocat @Collabblues.

Interviewé par Libé à l’occasion de l’ouverture du forum INCyber, Vincent Strubel, patron de l’ANSSI, rappelle que, en 2025, « sur les 460 vols de données présumés traités par l’agence, 58 % relevaient du bluff », ce pourquoi « il faut relativiser les éléments de langage des attaquants » lorsqu’ils annoncent de nouvelles violations de données sur les forums spécialisés type breachforums, comme il l’avait déjà expliqué lors de l’état des lieux de la cybermenace 2025.

• Cyberattaques en France : des niveaux « très significatifs », mais pas de raz de marée
• Une fuite massive à l’ANTS ? De la recherche du buzz au recadrage cinglant de l’ANSSI

Il ne s’agit pas de considérer les « influenceurs cyber » comme des « adversaires », tempère Vincent Strubel, qui souligne cela dit que « ces sujets réclament de la pédagogie, de la sensibilisation », plus que des cris d’orfraie :

« Mais la reprise sans distance des éléments de langage des attaquants a des effets négatifs très concrets, qu’on a pu observer tout au long de l’année dernière : enquêter dans l’urgence sur des incidents qui n’existent pas consomme du temps et des ressources, avec un vrai risque d’épuisement des équipes de cybersécurité. »

Dans un article consacré aux « excès d’alerte des influenceurs cyber sur les fuites de données », Le Monde soulignait lui aussi récemment que « leur frénésie pose problème à ces derniers », tout en faisant surtout la publicité des attaquants :

« Il y a une différence entre alerter d’une menace et donner des leçons, voire taper sur les victimes. Les pompiers, quand ils éteignent un feu, ils ne se prennent pas en selfie. »

• Fuites et violations de données : les chiffres anxiogènes, et les autres
• [Édito] Face à l’explosion des fuites de données, ne pas devenir l’agent des pirates !

NIS2 : le législateur devra choisir entre plusieurs mauvaises solutions

Interrogé sur le fait que le projet de loi de transposition de trois directives européennes, dont NIS 2 n’est toujours pas programmé en séance à l’Assemblée, au motif que la DGSI s’opposerait à un amendement sanctuarisant le chiffrement de bout en bout, Vincent Strubel précise à Libé que « ce n’est pas un débat dans lequel certains auraient raison et d’autres tort » :

« On est face à deux impératifs de même valeur : celui de la protection de la vie privée et de la sécurité nationale, par la protection des communications que permet le chiffrement, et celui de la capacité des services enquêteurs à faire leur travail. Il faut concilier ces deux enjeux. Or s’il y avait une solution magique qui permette de les préserver ensemble sans impact sur l’un ou sur l’autre, elle aurait déjà été trouvée… In fine, cela relèvera d’une décision politique du législateur, qui sera un choix entre plusieurs mauvaises solutions. »

Dans les faits, le programme législatif transmis par le gouvernement « prévoit désormais un examen du texte en juillet 2026, et ce sous réserve de la convocation d’une session extraordinaire. Un tel calendrier reporte de plusieurs mois encore l’adoption de ce texte, si toutefois il est examiné avant l’été 2026 », expliquait récemment la CSNP, qui râlait sur les délais à rallonge.

• NIS 2 : l’ANSSI publie son ReCyf, la CSNP s’impatiente et le fait savoir
• La DGSI accusée de bloquer l’adoption d’une loi renforçant la cybersécurité