Le réseau professionnel de Microsoft LinkedIn, comptant 850 millions d’inscrits à travers le monde en 2022, se voit fragilisé par l’attaque de pirates et d’espions. Un salarié d’une grande entreprise française de tech témoigne, dans une enquête du Figaro, du piratage dont il a été victime. Contacté par un cadre d’une entreprise chinoise, et après avoir passé un entretien téléphonique, il reçoit un PDF avec ce qui semble être une fiche de poste. Derrière, se cache en réalité un logiciel visant à pirater l’ordinateur professionnel du jeune salarié. Si la fuite a été maîtrisée, impossible pour qui que ce soit de remonter la piste puisque le compte chinois a été supprimé le lendemain.
Chasseurs de têtes, consultants, cadres… Les faux comptes qui pullulent sur le site portent différentes étiquettes. Difficile alors de déterminer un schéma dont il faut se méfier. En se constituant un faux CV et de fausses relations, en abusant de l’aspect sécuritaire que dégage l’environnement professionnel du réseau social, des pirates arrivent à tromper la confiance de nombreux utilisateurs. Ces faux comptes cherchent alors différents objectifs selon la cible qu’ils convoitent. Du simple piratage ou bien de la prospection commerciale, les démarches peuvent aller jusqu’à de l’espionnage économique et de la soustraction d’informations.
Sécurité renforcée
Une multiplication des dangers qui poussent alors LinkedIn à redoubler de vigilance et à mettre les bouchées doubles sur la sécurité du site. Contacté par Le Figaro, le réseau déclare mettre “tout en œuvre pour s’assurer que les personnes et le contenu avec lesquels interagissent les membres sur LinkedIn sont réels et fiables”. Un porte-parole se veut même rassurant : “Environ 96 % des faux profils ainsi que 99,1 % des spams et fraudes détectés sont supprimés.”
Malgré ces chiffres qui se veulent rassurants, cela n’empêche pas LinkedIn de mettre en place de nouveaux dispositifs de sécurité. À l’instar de Twitter, les profils afficheront par exemple bientôt la date de création du compte. Le réseau social professionnel travaille également sur une vérification de domaine avec une authenticité contrôlant que le mail utilisé correspond bien à l’entreprise déclarée sur le profil.