Alerte Cybersécurité : Les SMS frauduleux d'Emmanuel Macron, nouvelle tactique des escrocs

Les campagnes de phishing se sophistiquent en France. Depuis mi-mars 2025, des milliers de Français ont reçu un SMS surprenant : un message prétendument envoyé par Emmanuel Macron les invitant à échanger directement via Signal. Cette usurpation d'identité présidentielle marque une nouvelle étape dans l'ingéniosité des cybercriminels.

Le "smishing" présidentiel décodé

Le message est simple et direct : "Envoyez-moi un message maintenant sur l'application Signal. Mon numéro Signal est +33 7... Merci. Emmanuel Macron". Bien que le ton familier puisse alerter certains, la notoriété du président et l'utilisation d'une messagerie sécurisée comme Signal suffisent à créer une illusion de légitimité pour les moins vigilants.

L'Élysée a rapidement réagi face à l'ampleur du phénomène en publiant, le 14 mars dernier, un avertissement officiel sur son compte X. La présidence a partagé une capture d'écran du SMS frauduleux avec un message clair : "Vous avez déjà reçu ce type de message ? Il s'agit de hameçonnage, une arnaque. Beaucoup circulent en ce moment."

Signal, un choix stratégique des escrocs

Le choix de Signal n'est pas anodin. Cette application de messagerie cryptée présente l'avantage de nécessiter très peu d'informations personnelles pour l'ouverture d'un compte - uniquement un numéro de téléphone, sans adresse email ni vérification d'identité. Cette caractéristique facilite l'anonymat des escrocs et complique leur identification par les autorités.

Des conséquences potentiellement graves

Les personnes qui contactent le numéro fourni s'exposent à plusieurs risques :

• Vol de données sensibles : Le cybercriminel tentera d'obtenir des informations confidentielles comme des coordonnées bancaires ou des identifiants personnels, qui pourront ensuite être exploitées ou revendues.
• Extorsion financière : Selon Me Sophie Guicherd, avocate spécialiste en protection des données, "les chances de récupérer notre argent sont très maigres, voire nulles" une fois les fonds soustraits. Les méthodes employées rendent les auteurs difficilement identifiables, avec "des adresses IP intraçables".
• Propagation de logiciels malveillants : L'escroc peut aussi persuader sa victime d'installer une application frauduleuse capable de collecter mots de passe, identifiants ou autres données sensibles stockées sur le smartphone.

Un phénomène qui s'inscrit dans une tendance

Cette usurpation d'identité présidentielle s'ajoute à un arsenal déjà bien fourni de techniques d'hameçonnage par SMS :

• Fausses notifications de livraison de colis
• Arnaques au renouvellement de carte Vitale
• Fraudes liées au Compte Personnel de Formation
• Fausses convocations judiciaires
• Fausses amendes à régler

Les personnalités politiques ne sont pas épargnées par ces tentatives. Jean-Noël Barrot, ministre des Affaires étrangères, a lui-même été victime en novembre 2024 d'un lien malveillant reçu via une messagerie chiffrée sur son téléphone personnel. Heureusement, selon le Quai d'Orsay, cet incident n'aurait pas eu de conséquences graves en termes de sécurité.

Comment se protéger efficacement

Face à cette recrudescence d'arnaques par SMS, l'Élysée rappelle trois règles essentielles :

1. Ne jamais cliquer sur un lien douteux
2. Toujours vérifier le numéro de l'expéditeur
3. Ne jamais partager ses informations personnelles

Les autorités encouragent également à signaler ces messages frauduleux en les transférant au numéro 33700. Ce dispositif permet aux opérateurs de télécommunications et aux autorités compétentes d'identifier et de bloquer les numéros utilisés par les escrocs.

Comme le souligne Me Guicherd, "la meilleure protection reste la prévention. J'invite réellement à redoubler de vigilance et à être très méfiant." Une fois l'argent extorqué ou les données personnelles dérobées, il est généralement trop tard pour limiter les dégâts.

L'éducation numérique, rempart contre les arnaques

La sophistication croissante des techniques d'hameçonnage souligne l'importance de l'éducation aux bonnes pratiques numériques. Même les messages provenant en apparence de sources officielles ou de personnalités connues doivent être considérés avec prudence.

Si la réactivité des autorités face à ces nouvelles menaces est encourageante, la vigilance des utilisateurs reste la première ligne de défense contre ces tentatives d'escroquerie de plus en plus ingénieuses. Le phishing présidentiel nous rappelle que dans le monde numérique, même les plus hautes fonctions de l'État peuvent être usurpées d'un simple clic.