Un pirate détourne le système d'alerte national brésilien, envoyant sa misanthropie à des millions de téléphones

Imaginez la scène. Vous êtes au lit, profondément endormi, quand soudain votre téléphone se met à retentir avec une sirène d’urgence assourdissante. Vous attrapez votre téléphone. Il s’agit d’une alerte d’inondation pour votre région. Sauf qu’à la place des informations détaillées, chaque champ affiche simplement « misantropi4 ».

C’est ce qu’ont vécu des millions de Brésiliens aux premières heures du samedi 20 juin 2026.

Quelqu’un avait piraté le système national d’alerte de la Défense civile brésilienne et l’avait utilisé pour envoyer de fausses notifications « Alerte extrême » – la catégorie la plus grave, normalement réservée aux avertissements de catastrophes naturelles imminentes – vers les téléphones portables dans au moins cinq États, dont São Paulo, Rio de Janeiro et le District fédéral.

Au cas où vous vous poseriez la question, « misantropia » signifie « misanthropie » : haine ou aversion pour l’humanité.

La première alerte non autorisée a été diffusée vers 23 h 40 le 19 juin dans l’État du Paraná. Au cours des deux heures qui ont suivi, dix fausses alertes ont été envoyées — neuf via le système de diffusion cellulaire (qui contourne le mode silencieux et s’affiche par-dessus tout ce qui apparaît à l’écran du smartphone) et une par SMS. Chaque agence de protection civile régionale s’est empressée de confirmer qu’aucun de ses agents n’avait appuyé sur le moindre bouton et qu’aucun événement ne justifiait réellement le déclenchement d’une alerte extrême.

Dans un communiqué publié sur les réseaux sociaux, la Protection civile nationale brésilienne a confirmé avoir mis hors ligne la plateforme d’alerte à 1 h 30 du matin à la suite de cette intrusion.

Les autorités ont déclaré qu’il n’y avait aucune preuve de « dommages structurels » sur les infrastructures, mais n’ont pas été en mesure de confirmer le nombre exact d’appareils effectivement touchés.

Le secrétaire national à la Protection et à la Défense civile, Wolnei Wolff, a confirmé que les pirates avaient réussi à récupérer l’accès au système après une première tentative visant à les en empêcher. Aucun suspect n’a été formellement identifié à ce jour.

Le système brésilien de diffusion cellulaire a été mis en place au cours des deux dernières années et n’a été étendu à l’ensemble du pays qu’en octobre 2025.

Heureusement, aucune consigne dangereuse n’accompagnait ces alertes. Si le public avait, par exemple, reçu l’ordre d’évacuer ou de se rendre sur une page web malveillante, la situation aurait sans aucun doute pu être bien pire. Le principal préjudice a été une nuit de sommeil perturbée pour de nombreuses personnes.

Mais l’atteinte à la confiance est bien réelle. Les systèmes d’alerte d’urgence fonctionnent parce que les gens y croient. Chaque fois que l’un de ces systèmes émet une fausse alerte – que ce soit par négligence ou à la suite d’une attaque délibérée –, la confiance s’érode.

Le risque est que, la prochaine fois qu’il y aura une véritable alerte d’inondation ou de glissement de terrain, certaines personnes se retournent dans leur lit et se rendorment, en supposant qu’il s’agit d’un autre pirate informatique animé d’une rancune envers l’humanité.