Le faux profil

Neuf millions de faux comptes actifs supprimés l’an dernier! Evidemment, ce réseau n’allait pas y échapper. Après Twitter, Facebook et Instagram, la plateforme LinkedIn, réseau social professionnel de Microsoft, affronte, ces derniers mois, une explosion de faux profils. LinkedIn, c’est près de 800 millions d’utilisateurs – près de quatre millions en Belgique –, c’est du networking, rien de personnel, et où il est fréquent d’accepter un inconnu dans son réseau. Une mine d’or, donc, pour l’espionnage économique et industriel, le piratage ou plus simplement pour la prospection commerciale. Les techniques sont plus ou moins sophistiquées. Parmi les faux comptes, il y a ceux qui se font passer pour des recruteurs, des chasseurs de têtes, des consultants, des dirigeants de think tanks pour proposer des contributions généreusement rétribuées. Ils apparaissent sérieux, crédibles sur une photo, en réalité un faux visage généré de façon aléatoire par des logiciels d’intelligence artificielle, et présentent des parcours détaillés inspirés de vrais profils ainsi que des «supporters», des suiveurs, donnant l’impression qu’ils sont importants. Les cibles demeurent les anciens collaborateurs du Renseignement, de la Défense, des organisations non gouvernementales et de l’enseignement supérieur. Mais s’y ajoutent pour des Etats comme la Chine, la Corée du Nord ou la Russie, des salariés de start-up et de groupes industriels. Une fois que la proie mord à l’hameçon s’engagent des échanges par messages, par téléphone et puis par e-mail. Un courriel est alors accompagné, par exemple, d’un lien PDF. Un clic et le piège, évidemment, se referme pour installer en sous-marin un logiciel malveillant. Les ambitions des escrocs ne sont pas toujours l’obtention d’informations confidentielles stratégiques comme les brevets. Il peut s’agir, plus modestement, pour des entreprises concurrentes et des acteurs étrangers, de recueillir des analyses d’experts. Mais devant l’augmentation des signalements – et menaçant dès lors sa crédibilité –, LinkedIn vient de renforcer son offre de sécurité. Bientôt, comme sur Twitter, il sera possible de connaître la date à laquelle un compte a été créé. Le réseau mettra également en place un système de vérification de domaine. Il devrait garantir que ses membres possèdent bien une adresse e-mail associée à l’entreprise dans laquelle ils prétendent travailler.