Changeflow GovPing Data Privacy & Cybersecurity Alert: Targeting of Instant Messaging Accounts ...
Priority review Guidance Added Final

Alert: Targeting of Instant Messaging Accounts Campaign

Favicon for www.cert.ssi.gouv.fr France CERT-FR Alerts
Published
Detected
Email

Summary

ANSSI and CERT-FR issued an alert on March 20, 2026 identifying increased cyberattack campaigns targeting instant messaging accounts in France. The attacks, attributed to joint work by the Centre de Coordination des Crises Cyber (C4), primarily target political figures, government executives, and civil society members in sensitive positions such as journalists and industrialists. Successful attacks allow threat actors to access conversation histories, take control of accounts, and send messages while impersonating victims. The alert was closed on April 20, 2026 but the agency notes the threat continues.

“Ces attaques – quand elles réussissent – peuvent permettre à des acteurs malveillants d'accéder aux historiques de conversation, voire de prendre le contrôle des comptes de messagerie de leurs victimes et de diffuser des messages en usurpant leur identité.”

ANSSI , verbatim from source
Published by ANSSI on cert.ssi.gouv.fr . Detected, standardized, and enriched by GovPing. Review our methodology and editorial standards .

About this source

GovPing monitors France CERT-FR Alerts for new data privacy & cybersecurity regulatory changes. Every update since tracking began is archived, classified, and available as free RSS or email alerts — 3 changes logged to date.

View original document View source feed page

What changed

CERT-FR published an alert documenting a coordinated campaign by malicious actors targeting instant messaging accounts, particularly of individuals in sensitive government and civil society roles. The alert describes attack vectors that can result in account compromise and impersonation. Organizations with personnel in targeted roles should review instant messaging security configurations and monitor for signs of unauthorized account access. CERT-FR contact information is provided for organizations suspecting compromise.

Archived snapshot

Apr 23, 2026

GovPing captured this document from the original source. If the source has since changed or been removed, this is the text as it existed at that time.

Premier Ministre S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 mars 2026 N° CERTFR-2026-ALE-003 Affaire suivie par: CERT-FR

Bulletin d'alerte du CERT-FR

Objet: Note d’alerte – Ciblage des messageries instantanées

Gestion du document

| Référence | CERTFR-2026-ALE-003 |
| Titre | Note d’alerte – Ciblage des messageries instantanées |
| Date de la première version | 20 mars 2026 |
| Date de la dernière version | 20 avril 2026 |
| Source(s) | 20260320NPC4AlerteCiblagemessagerieinstantanee.pdf du 20 mars 2026 |
Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité

Systèmes affectés

  • Applications de messagerie instantanée

Résumé

Les travaux conjoints des services membres du Centre de Coordination des Crises Cyber (C4) ont permis d’identifier une recrudescence de campagnes d’attaques ciblant les comptes de messagerie instantanées. Ces campagnes ciblent particulièrement les secteurs régaliens (personnalités politiques, cadres de l’administration) mais aussi les personnels de la société civile exerçant des fonctions sensibles (journalistes, industriels, etc.).

Ces attaques – quand elles réussissent – peuvent permettre à des acteurs malveillants d’accéder aux historiques de conversation, voire de prendre le contrôle des comptes de messagerie de leurs victimes et de diffuser des messages en usurpant leur identité. Cette note d’alerte contient des actions immédiates permettant de vérifier la prise de contrôle d’un compte par un tiers ainsi que des préconisations d’hygiène numérique simples afin d’éviter une telle compromission.

En cas de doute, contactez le CERT-FR par téléphone au 3218 ou par courriel : cert-fr@ssi.gouv.fr.

Note d’alerte :
Ciblage des messageries instantanées

Documentation

Gestion détaillée du document

  1. le 20 mars 2026 Version initiale le 20 avril 2026 Clôture de l'alerte. Cela ne signifie pas la fin d'une menace. Seule l'application de la mise à jour permet de vous prémunir contre l'exploitation de la vulnérabilité correspondante.

Named provisions

Gestion du document Risques Systèmes affectés Résumé

Related changes

Favicon for www.cert.ssi.gouv.fr Xen Data Confidentiality Vulnerability (xsa488, CVE-2025-54505)
Priority review Apr 20, 2026 CERT-FR Security Advisories Data Privacy & Cybersecurity
Favicon for cyber.gouv.fr NIS 2: ANSSI Unveils ReCyF Working Document and Cybersecurity Support Tools
Routine Apr 23, 2026 France ANSSI Actualite alt Data Privacy & Cybersecurity
Favicon for www.cert.ssi.gouv.fr Multiples vulnérabilités dans Oracle Weblogic Server
Urgent Apr 22, 2026 CERT-FR Security Advisories Data Privacy & Cybersecurity

Get daily alerts for France CERT-FR Alerts

Daily digest delivered to your inbox.

Free. Unsubscribe anytime.

Source

Favicon for www.cert.ssi.gouv.fr
France CERT-FR Alerts cert.ssi.gouv.fr/alerte
Data Privacy & Cybersecurity

About this page

What is GovPing?

Every important government, regulator, and court update from around the world. One place. Real-time. Free. Our mission

What's from the agency?

Source document text, dates, docket IDs, and authority are extracted directly from ANSSI.

What's AI-generated?

The summary, classification, recommended actions, deadlines, and penalty information are AI-generated from the original text and may contain errors. Always verify against the source document.

Last updated

Press inquiries →

Classification

Agency
ANSSI
Published
March 20th, 2026
Instrument
Guidance
Branch
Executive
Source language
fr
Legal weight
Non-binding
Stage
Final
Change scope
Substantive
Document ID
CERTFR-2026-ALE-003

Who this affects

Applies to
Government agencies Healthcare providers Technology companies
Industry sector
9211 Government & Public Administration
Activity scope
Threat intelligence Account security monitoring
Geographic scope
France FR

Taxonomy

Primary area
Cybersecurity
Operational domain
IT Security
Topics
Data Privacy Telecommunications

Browse Categories

Agriculture & Food Safety 79 AI Regulation 3 Banking & Finance 484 Consumer Protection 120 Courts & Legal 448 Data Privacy & Cybersecurity 137 Defense & National Security 53 Education 64 Energy 109 Environment 169 Gaming 2 Government & Legislation 466 Healthcare 15 Healthcare & Life Sciences 419 Immigration 10 Insurance 90 Labor & Employment 178 Pharma & Drug Safety 21 Professional Licensing 8 Real Estate & Housing 85 Securities & Markets 177 Tax 101 Telecom & Technology 49 Trade & Sanctions 157 Transportation 112

Get alerts for this source

We'll email you when France CERT-FR Alerts publishes new changes.

Free. Unsubscribe anytime.

You're subscribed!