Les services de sécurité de l’Etat en alerte. Selon Mediapart, le chef de la diplomatie française Jean-Noël Barrot, a été victime d’une tentative d’hameçonnage. C’est un article publié jeudi 5 décembre qui révèle l’affaire. Tout serait parti d’une erreur commise par le ministre français. Le 25 novembre, alors en réunion en Italie des ministres des affaires étrangères du G7, Jean-Noël Barrot clique sur un lien hypertexte corrompu reçu sur son Samsung personnel. Un message piégé envoyé sur l’application de messagerie chiffrée Signal.

Une information confirmée à Libération par le Quai d’Orsay, qui dément tout piratage du téléphone du ministre. «Le ministre a cliqué sur un lien transmis par un compte intitulé “Signal” sur l’application Signal le 25 novembre, alors qu’il était en déplacement en Italie», précise les services du ministère. Avant d’ajouter : «soupçonnant que le lien puisse être frauduleux, le ministre a demandé par précaution à ses équipes de saisir les services compétents du ministère de l’Europe et des Affaires étrangères afin d’effectuer un test de sécurité sur son téléphone dès son retour en France. Ces vérifications ont été effectuées par les services compétents du Quai d’Orsay le 27 novembre matin. L’analyse effectuée n’a pas permis de détecter de failles de sécurité.»

Selon Mediapart, le ministre a accepté que des investigations parcellaires soient menées sur son appareil personnel, de quoi permettre de balayer tout soupçon d’intrusion des logiciels espions Pegasus et Predator. «Sans rapport établi avec ces tentatives de fishing, le ministre a également fait l’objet de tentatives d’usurpation d’identité, qui ont été signalées par les canaux appropriés», fait également savoir le Quai d’Orsay.

Si l’Agence nationale de la sécurité des systèmes d’information a souhaité pousser davantage l’enquête, selon le média indépendant, les investigations sont toujours en cours. Le ministre aurait refusé dans un premier temps une extraction des données stockées dans son téléphone Samsung. Contacté par Mediapart, l’entourage du ministre justifie ce choix par le fait qu’il «repartait immédiatement pour une série de déplacements du 27 novembre au 4 décembre». Il précise également avoir pris des mesures de précaution – «mode avion, routeur individuel pour la connexion au réseau». Le cabinet de Jean-Noël Barrot souligne enfin que «des échanges avec l’Anssi sont en cours» pour la suite des investigations.

Ce piratage de téléphone s’inscrit dans un contexte général de menace «cyber» à l’encontre de son ministère depuis l’incident diplomatique à Jérusalem. En visite sur place le 7 novembre, le patron du Quai d’Orsay avait alors publiquement protesté contre les forces de l’ordre israéliennes à la suite de l’arrestation de deux gendarmes français. Quelques heures plus tard, des membres de son cabinet ont constaté que leurs téléphones personnels adoptaient des comportements «suspects». Interrogé sur cet épisode, le cabinet du ministre a répondu ne pas avoir «connaissance de ces informations».

Le 20 novembre, une attaque à l’hameçonnage par la messagerie Telegram a piégé une ancienne ministre macroniste, plusieurs élus et des personnels de l’Assemblée nationale, révélant la vulnérabilité des responsables politiques face à la cybercriminalité. Une enquête a été ouverte.

Mise à jour : à 16 h 50, avec les précisions du ministère des Affaires étrangères.